인공지능 기반 사이버 범죄가 급증하면서 기업의 보안 격차가 확대되고 있는 것으로 나타났다
정보기술 업체인 레노버(Lenovo)가 최근 발간한 ‘리인포싱 더 모던 워크플레이스(Reshorcing the Modern Workplace)’ 보고서에 따르면, 설문 조사에 참여한 정보기술 리더의 65%는 자사의 방어 수단이 구식이며 인공지능 지원 공격을 견딜 수 없다고 인정했으며, 31%만이 방어에 자신감을 보였다.
보고서는 인공지능이 비즈니스 개선과 효율성 향상을 주도하고 있지만, 동시에 대부분의 기업이 방어할 준비가 되어 있지 않은 상황에서 사이버 범죄의 새로운 물결을 부추기고 있다고 지적했다. 이는 기업이 실시간으로 학습, 적응, 진화하는 위협에 대응할 수 있는 인공지능 기반 전략을 채택해야 할 필요성을 보여준다고 보고서는 진단했다.
레노버 디지털 업무 공간 솔루션 부문 부사장 락싯 구라(Rakshit Ghura)는 “인공지능은 사이버 보안에서 힘의 균형을 바꾸고 있다”며 “이를 따라잡기 위해 조직은 위협만큼 빠르게 적응할 수 있는 인텔리전스가 필요하다”고 말했다. 그는 “이는 인공지능으로 인공지능에 맞서는 것을 의미한다”라며 “지능적이고 적응력 있는 방어를 통해 정보기술 리더는 인력, 자산, 데이터를 보호하는 동시에 인공지능의 잠재력을 최대한 활용해 비즈니스를 발전시킬 수 있다”라고 강조했다.
새로운 AI 위협 대두
보고서는 생성형 AI의 발전으로 사이버 범죄 전략이 강화되면서 매우 민첩한 공격이 가능해졌다고 밝혔다. 최신 인공지능 기반 위협은 합법적인 동작을 모방하고, 탐지를 피하기 위해 변이할 수 있으며, 클라우드에서 엔드포인트, 애플리케이션, 데이터 리포지토리에 이르기까지 광범위하게 퍼져 있다는 설명이다.
보고서는 정보기술 리더들이 꼽은 가장 큰 우려 사항으로 세 가지를 들었다.
첫째, 인공지능 기반 외부 위협이다. 다형성 멀웨어와 인공지능 피싱, 딥페이크 사칭에 이르기까지 인공지능 공격은 더 빠르고 더 설득력이 있으며 탐지하기가 더욱 어렵다.
둘째, 내부자 위험이다. 설문 조사에 참여한 정보기술 리더의 70%는 직원의 인공지능 오용을 주요 위험으로 꼽았으며, 60% 이상은 인공지능 에이전트가 관리할 준비가 되어 있지 않은 새로운 종류의 내부자 위협을 만들어낸다고 답했다.
셋째, 인공지능 자체 보호다. 모델, 학습 데이터, 프롬프트는 이제 조작이나 손상으로부터 반드시 방어해야 하는 고부가가치 대상이 됐다.
보고서는 이러한 위험이 기존 방어 수단이 더 이상 충분하지 않음을 보여준다고 강조했다. 업계 분석가들은 이런 시급함에 공감하고 있다. 정보기술 컨설팅 업체 가트너(Gartner)는 “2027년까지 사이버 보안에서 성공적인 인공지능 구현의 90%는 기능 교체가 아닌 작업 자동화와 프로세스 증강에 초점을 맞출 것”이라고 분석했다. 매킨지(McKinsey)는 인공지능이 사이버 위협과 방어를 모두 재편하면서 기존 방어에 의존하는 기업의 대응력이 부족해질 것이라고 경고했다.
반응성에서 복원력으로, 성장 엔진으로서의 AI 보안
균형을 바꾸기 위해서는 정보기술 리더가 탐지를 강화하고 인공지능을 방어 체계에 직접 내장하는 이중적 접근 방식이 필요하다고 보고서는 조언했다. 그러나 레거시 시스템, 인재 격차, 예산 압박 탓에 도입 속도가 더뎌지고 있다고 지적했다.
보고서는 또 조직이 자사의 정보기술 보안 기반을 신뢰할 때 생산성을 높이고 비용을 절감하며, 인공지능 기반 디지털 업무 공간 솔루션 채택을 가속화할 수 있다고 밝혔다. 인공지능 지원 업무 확대는 단순한 방어 수단을 넘어 성장 엔진이자 경쟁 차별화 요소라고 강조했다.
구라 부사장은 “인공지능 도구가 정보기술의 가시성을 넘어 확산되고, 공격자가 시스템이 인식하지 못하는 격차를 악용하고 있다”며 “레노버는 기업들이 이러한 격차를 메우도록 지원하는 인공지능 기반 방어를 제공해 위험을 복원성으로 전환하고, 보호되고 생산적이며 미래에 대비할 수 있는 업무 공간을 실현할 수 있도록 돕고 있다”고 말했다.
댓글 작성