2024-05-30 15:40 (목)
스플렁크, ‘AI 활용을 위한 경쟁’ 주제로 한 2024년 보안 현황 보고서 발표
상태바
스플렁크, ‘AI 활용을 위한 경쟁’ 주제로 한 2024년 보안 현황 보고서 발표
  • 길민권 기자
  • 승인 2024.05.13 17:57
이 기사를 공유합니다

설문 참여 기업 중 93%, 공개된 생성형AI 사용...그 중 34%는 생성형 AI 정책 수립하지 않아

데이터 플랫폼 전문기업 스플렁크가 리서치 업체 ESG(Enterprise Strategy Group)와 함께 ‘AI 활용을 위한 경쟁’을 주제로 한 2024년 보안 현황 보고서 발표했다.

스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,650명 이상의 보안 전문가가 참여해 사이버 보안이 과거에 비해 관리하기가 더 쉬워진 반면, 사이버 보안 담당자들은 생성형 AI(Generative AI)를 활용하기 위해 공격자들과 경쟁하고 있는 상황에 처해 있다고 답했다.

보고서에 따르면 조직 내 팀에서 생성형 AI 도구를 많이 채택한 것으로 나타났다. 사이버 보안 프로그램을 개발 중인 조직에 비해 고급 접근 방식을 채택한 조직의 경우 상당한 예산, 리소스, 권한을 보유하고 있으며 최첨단 생성형 AI 도구와 기술을 수용할 수 있는 유리한 위치에 있는 것으로 나타났다.

그러나 생성형 AI의 광범위한 도입에도 불구하고 많은 조직에서 명확한 AI 정책이나 해당 기술의 보다 넓은 영향력에 대해서 완전히 파악하지 못하고 있다. 또한, 사이버 보안 리더들 사이에서도 사이버 보안 담당자와 공격자 중 누가 더 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다.

이번 보고서의 주요 결과는 다음과 같다.

◇응답자의 93%는 자신이 속해 있는 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 응답자의 91%는 보안팀에서 AI를 사용하고 있다고 답했다.

◇조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했으며, 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 답했다.

◇응답자의 44%는 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 이니셔티브로 꼽았다.

◇사이버 보안 리더는 생성형 AI와 관련해 사이버 보안 담당자 및 공격자 중 누가 우위를 점할 수 있는지에 대해 의견이 분분한 것으로 나타났다. 응답자의 45%는 생성형 AI가 공격자에게 유리할 것이라고 답한 반면, 43%는 사이버 보안 담당자에게 우위를 제공할 것이라고 답했다.

스플렁크 글로벌 기술영업 담당 수석 부사장인 패트릭 코프린(Patrick Coughlin)은 "우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”라며 "생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다. 하지만 안타깝게도 생성형 AI는 공격자들에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 사이버 보안 담당자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 말했다.

스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는데 있어 쉬워진 것이 사실이지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업들이 위험에 처해 있다는 것을 간과하지 않아야 한다”라며 ““전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하고 있는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련되어 있지 않는 것이 현실이다. 보안과 혁신은 밀접하게 연관되어 있는 관계로 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”고 말했다.

최근 몇 년 동안 사이버 보안 부문 채용은 업계에 진출하려는 신입 인재들에게 상당한 도전 과제인 것으로 드러났다. 해당 보고서는 생성형 AI 가 조직이 신입 인재를 보다 효율적으로 발굴하고 온보딩할 수 있도록 지원해 이런 과제의 해결책이 될 수 있다는 것을 나타냈다. 또한, 대다수의 사이버 보안 전문가들은 생성형 AI가 직원들의 업무 속도와 생산성을 향상시킬 것으로 예상했다.

아울러, 대다수의 보안 전문가들은 규정 준수 압박에 직면해 있다. 보다 엄격해진 규정 준수 요건의 등장으로 기업의 위반 행위 발생 시 개인적으로 책임을 지게 되는 보안 리더가 있을 경우 해당 리더가 부담해야 하는 위험성이 크게 증가했다. 이러한 규정 준수 환경의 변화는 보안 업계에서 경각심과 책임감을 높여야 하는 이유다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★