[아이티데일리] 많은 기업들은 이제 생성형 AI 도입 단계를 넘어, 생성형 AI를 활용하는 데 주목하고 있다. ‘지브리 프사’ 열풍에서도 볼 수 있듯이 생성형 AI는 수치 분석, 데이터 처리, 자동화 등을 넘어 예술 창작, 마케팅, 콘텐츠 제작 등 다양한 분야에서 폭넓게 활용되고 있다.

활용분야가 확대되면서 텍스트, 이미지, 동영상 등 비정형 데이터 보안에 대한 중요성도 점차 부각되고 있다. AI 모델의 학습과 배포에서 비정형 데이터의 역할이 중요해지고 이러한 비정형데이터가 기업의 비즈니스 가치와 혁신에 직접적 영향을 미치기 때문에 보안의 중요성이 강조되고 있는 것이다.

데이터는 크게 정형데이터와 비정형 데이터로 구분된다. 비정형 데이터는 정형 데이터와 달리 구조화되지 않고, 형태가 다양하며, 데이터 양이 방대해 관리하기가 쉽지 않다. 관리의 어려움에도 불구하고 기하급수적으로 증가하고 있는 비정형 데이터를 활용하려는 기업들의 노력은 계속되고 있으며 이에 비례해서 비정형 데이터의 보안이 화두로 떠오르고 있다.

새로운 데이터 보안 전략을 위한 우선순위 재조정

비정형 데이터 보안을 우선시하는 흐름은 일시적 현상이 아니라 장기적 트렌드가 될 것으로 보인다. 가트너는 2026년까지 생성형 AI 이니셔티브를 추진하는 기업 75%가 데이터 보안 전략의 우선순위를 재조정하고, 정형 데이터에서 비정형 데이터 보안으로 투자 비중을 옮길 것으로 전망했다.

이에 따라 데이터 분류, 암호화, 접근 제어 등 비정형 데이터에 특화된 보안 공급업체에 대한 수요도 증가할 것으로 예상된다. 이는 기업이 관리하는 방대하고 다양한 유형의 비정형 데이터를 효과적으로 보호하기 위한 보다 강력하고 유연한 보안 체계가 필요하다는 것을 보여준다.

비정형 데이터가 비즈니스 가치 창출과 혁신을 이끄는 핵심 동력으로 부상함에 따라, 보안 체계를 일상적으로 운영할 수 있는 능력은 기업들의 필수 역량이 됐다. 이는 기존 인력의 업무에 단순히 추가하는 것만으로는 한계가 있으며, 비정형 데이터 보안 전담 인력을 확보하고, 이를 위한 인재 채용과 교육에 집중적으로 투자해야 한다는 것을 의미한다. 비정형 데이터의 관리 및 보호에 특화된 데이터 보안 전문가의 수요가 증가할 것으로 예상되는 대목이다.

의도치 않은 국경 간 데이터 전송도 염두에 둬야 하는 요소다. 이는 주로 감독 미흡 또는 지식 부족으로 인해 발생하며, 특히 명확한 발표나 정확한 설명 없이 생성형 AI가 기존 제품 또는 공급업체 관계에 통합될 때 위험성이 커진다. 또한, 각국의 규제 환경 역시 강화되면서, 국가 간 데이터 전송과 관련된 복잡한 이슈를 해결하기 위한 강력한 데이터 보안 거버넌스 체계의 필요성이 부각되고 있다.

이에 따라 기업은 데이터 보안 거버넌스를 담당할 인력과 제어 체계에 대한 투자를 확대해야 한다. 강력한 비정형 데이터 보안 체계를 구축한 기업이 보안 및 규정 준수 리스크를 최소화하면서 생성형 AI를 활용해 경쟁 우위를 확보할 수 있을 것이다.

이상적 수준의 비정형 데이터 보안

효율적이고 효과적 보안 조치를 구축하기 위해서는 정형 데이터와 비정형 데이터의 고유한 특성과 차이를 인식하고 이해해야 한다. 또한 이상적 수준의 비정형 데이터 보안을 달성하기 위해서는 보안 제어의 다양한 측면을 강화해야 한다.

최근 비정형 데이터를 포함한 이상적 수준의 데이터 보안은 비즈니스 중심에 자리잡고 있다. 기업이 데이터를 적극적으로 활용하려면, 데이터를 안전하고 중단 없이 사용할 수 있도록 보장하는 보안 체계가 필수적이다. 이상적 비정형 데이터 보안은 △생성형 AI를 위한 비정형 데이터 활용 △내부 및 외부에서의 비정형 데이터 공유 △개인정보처리 △온프레미스, IaaS, SaaS 데이터 저장소 및 애플리케이션에 위치한 데이터에 대한 인사이트, 기밀성, 모니터링을 제공한다.

기업이 비정형 데이터 보안의 복잡성을 효과적으로 관리하기 위해서는 비정형 데이터에 특화된 보안 통제 기술에 우선적으로 투자해야 한다. 특히 신속한 데이터 분류, 권한 관리, 미분류 데이터 자동 마스킹 등 고급 기능을 갖춘 도구에 대한 투자가 필요하다. 또한 프롬프트 엔지니어링 및 출력 필터링 기능을 제공하는 솔루션을 도입함으로써 데이터 보안 수준을 한층 강화할 수 있다. 이러한 전문화된 보안 통제 기술을 통해 기업은 민감한 비정형 데이터를 보다 효과적으로 보호하고, 잠재적 위험을 최소화할 수 있다.

다음으로 비정형 데이터 보안 관리를 위한 전문 인력 확보가 필수적이다. 기업은 해당 분야의 전문성을 키우기 위해 인력 채용, 교육, 역량 개발에 적극적으로 투자해야 한다. 비정형 데이터 보안에 대한 전문 기술을 갖춘 전문가를 채용하고, 비정형 데이터가 가진 고유한 과제에 대응할 수 있도록 지속적 학습 기회를 제공하는 것이 중요하다. 이러한 전문성을 확보한 기업은 데이터 보안을 효과적으로 관리해 경쟁 우위를 유지할 수 있다.

마지막으로 규정 준수 및 리스크 관리를 위해 현재 시행 중이거나 새롭게 제정되는 규제에 대한 최신 정보를 지속적으로 파악해야 한다. 기업은 개인정보보호, 데이터 주권, AI를 통한 데이터 노출과 관련된 규제를 면밀히 검토해야 한다. 이를 통해 기업은 법적 요구사항을 충족하고 잠재적 재정적 리스크를 사전에 방지할 수 있다.

더 나아가 강력한 데이터 보안 거버넌스를 구축하면 규정 준수 활동을 더 체계적으로 지원하고, 규제 대응 역량을 한층 강화해 조직 전반의 위험을 줄일 수 있다.

생성형 AI의 확산은 기업에게 혁신적 기회를 제공하지만, 비정형 데이터 보안이라는 새로운 과제를 던진다. 새로운 기회를 잡기 위한 이 과제는 단순한 기술적 대응을 넘어, 비즈니스 차원의 적극적 지원이 반드시 필요하다. 생성형 AI의 잠재력을 극대화하고 경쟁 우위를 확보하기 위해서는 전문 인력 확보와 강력한 거버넌스 체계 구축이 필요하다.