생성형AI의 확산이 아시아 태평양 지역의 사이버 안보 위험을 키울 수 있다는 우려가 제기됐다.
방콕포스트는 1일 AI 사이버보안 회사인 팔로 알토 네트웍스(Palo Alto Networks)가 작성한 ‘2025 생성형AI 현황 보고서’를 인용해 “지난해 각 기업들의 생성형 AI툴 도입 속도가 가팔라지면서 관련 트래픽이 890% 크게 늘어났다”면서 “이는 아시아 태평양 지역에 새로운 안보 리스크를 야기한다”고 전했다. 보고서는 7051명의 글로벌 기업 고객을 대상으로 한 트래픽 분석을 기반으로 작성됐다.
보고서 요지는 생성형 AI가 생산성 향상이라는 장점도 있지만, 무단 사용, 거버넌스 부족 등으로 각 기업들 내에서 예기치 않은 문제들을 야기할 수 있다는 것이다.
보고서는 특히 섀도우 AI에 대한 위험성을 경고하고 있다. ‘섀도우 AI’라고 불리는 인증되지 않는 어플리케이션 사용으로 사내 IT 보안 팀이 알기 힘든 데이터 흐름이 발생할 수 있다는 것이다. 이는 기업이 데이터 흐름을 통제하지 못하는 상황에 직면할 수도 있고, 기업의 내밀한 정보들이 무분별하게 유출될 수 있다는 뜻이다.
보고서에 따르면 데이터 보안 사건에서 생성형 AI 관련 비중은 14%나 되는 것으로 파악됐다.
톰 스컬리 팔로 알토 네트웍스 아시아태평양&일본 디렉터는 “생성형 AI 도입은 기업과 정부 각 부문 전반에 걸쳐 혁신적인 기회를 제공하지만 보안 리스크에 노출되는 접면도 그만큼 커지고 있다”면서 “이를 통제할 내부의 강력한 거버넌스가 필요하다”고 말했다.
그는 이어 “국가 안보나 공공 신뢰 또는 기업 운영에 있어 생성형AI로 인한 문제를 겪지 않으려면 적응형 보안 통제가 필수적”이라고 덧붙였다.
보고서에 따르면 각 기업들에서 관리되고 있는 생성형 AI 관련 앱은 평균 66개로 파악됐으면, 이중 10%가 고위험 어플리케이션인 것으로 나타났다.
문수인 기자
