[아이티데일리] 사이버 보안 전문가들이 조직간 협업이 긴밀해짐에 따라 과거에 비해 보안 관리가 쉬워졌다고 여기고 있는 반면, 생성형 AI(Generative AI)를 활용하기 위해 공격자들과 경쟁하는 상황에 놓여 있다고 답한 조사 결과가 나왔다.

13일 데이터 플랫폼 전문기업 스플렁크(Splunk)는 인터컨티넨탈 서울 코엑스에서 기자간담회를 갖고, 이 같은 내용을 담은 ‘2024년 보안 현황 보고서’의 주요 시사점을 소개했다.

2024년 생성형 AI는 클라우드 보안을 제치고 보안 분야 최우선 과제로 떠올랐다. 스플렁크의 이번 보고서에 따르면 응답자의 44%가 2024년 생성형 AI를 최우선 이니셔티브로 꼽았다. 실제로 조직 내 팀 수준에서도 이미 대다수가 생성형 AI 도구를 채택하고 있는 것으로 나타났다. 응답자의 93%는 자신이 속해 있는 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 보안 팀에서 AI를 사용하고 있다고 답한 응답자도 91%에 달했다.

그러나 이처럼 생성형 AI가 광범위하게 도입됐음에도 불구하고, 보고서는 많은 조직에서 명확한 AI 정책을 수립하지 못하고 있으며, 생성형 AI의 영향력 범위에 대해 완전히 파악하지 못하고 있다고 지적했다. 설문에서 조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했으며, 심지어 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 답했다.

사이버 보안에 있어서 생성형 AI가 보안 담당자와 공격자들 중 어느 쪽에 우위를 가져다주는지에 대한 의견도 첨예하게 갈리고 있는 것으로 조사됐다. 응답자의 45%는 생성형 AI가 공격자들에게 유리할 것이라고 답했으나, 반면 43%는 사이버 보안 담당자들에게 우위를 제공할 것이라고 답했다.

스플렁크 글로벌 기술 영업 담당 프트릭 코프린(Patrick Coughlin) 수석 부사장은 “우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”고 말하고 “생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며, 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다. 하지만 안타깝게도 생성형 AI는 공격자들에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 사이버 보안 담당자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 강조했다.

보고서는 생성형 AI가 조직이 신입 인재를 보다 효율적으로 발굴하고 업무에 적응할 수 있도록 지원함으로써 사이버 보안 분야의 채용 문제를 해결할 수 있다는 점도 언급했다. 생성형 AI를 활용함으로써 신입 직원들의 빠른 업무 적응을 도울 수 있고, 보안운영센터(SOC) 직원들의 업무 속도와 생산성을 향상시킬 수 있기 때문이다. 조사에서 응답자의 65%가 숙련된 사이버 보안 전문가의 생산성 향상에 생성형 AI가 도움이 될 것이라고 답했다.

스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는 데 있어 쉬워진 것이 사실이다. 하지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업들이 위험에 처해 있다는 것을 간과하지는 않아야 한다”면서 “전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하고 있는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련돼 있지 않은 것이 현실이다. 보안과 현실은 밀접하게 연관돼 있으므로, 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”고 강조했다.