데이터 손실 및 내부자 위협 보호 분야의 기업인 코드42 소프트웨어(Code42 Software)는 ‘2024년 연례 데이터 노출 보고서(DER): 생명과학 부문’을 통해 생명과학 기업의 73%가 사이버 보안 기술 격차를 해소하기 위해 인공지능(AI)을 활용하고 있으며, 이는 다른 산업의 도입률을 능가한다고 발표했다.

자원이 부족한 보안팀들은 AI와 생성AI 같은 신흥 기술로 인한 내부자 주도의 데이터 손실 사고에 직면해 있다. 연구 데이터, 고객 목록, 가격 책정 자료, 처방 계획, 임상 시험 데이터, 소스 코드 등 중요한 지적 재산(IP)과 영업 비밀은 생명과학 조직을 좌초시킬 수 있다. 데이터는 이 분야 첨단 기업들에게 매우 중요하며, 데이터 유출이나 손실은 기회 손실, 평판 손상, 심지어 잠재적인 HIPAA 위반으로 이어질 수 있다.

보고서의 주요 결과는 다음과 같다.

⦁기업의 78%가 전년 대비 데이터 사고 조사에 소요되는 시간이 증가했다고 보고했다.

⦁사이버 보안 관리자의 83%가 AI를, 92%가 특히 생성AI를 활용하여 탐지 및 대응을 자동화함으로써 더 높은 수준의 전략적 작업에 집중할 수 있기를 기대하고 있다.

⦁사이버 보안 리더의 86%가 AI 도구의 사용이 회사를 데이터 유출 위험에 빠뜨릴 수 있다고 인정했다.

⦁데이터 손실 사고의 50%가 악의적이며, 위험 심각도는 낮음, 중간, 높음 사이에 균등하게 분포되어 있다.

⦁일일 데이터 보안 교육이 2021년 11%에서 2024년 27%로 증가했다.

⦁생명과학 조직의 97%가 자사의 데이터 보안 교육 프로그램이 개선이 필요하다고 답했으며, 48%는 완전한 개편이 필요하다고 말했다.

AI 도구는 사이버 보안팀에게 자동화된 탐지 및 대응을 가능하게 하는 새로운 기회를 제공하며, 전략적 작업에 집중할 수 있는 자원을 확보해준다. 추가적인 위험을 초래하지 않으면서 AI의 힘을 성공적으로 활용하기 위해서는, 전반적인 내부자 주도 위험을 최소화하면서 사고를 탐지, 우선순위 지정, 대응할 수 있는 강력한 솔루션을 구현해야 한다.

코드42의 사장 겸 CEO인 조 페인(Joe Payne)은 “AI는 기술 부족과 증가하는 내부자 위협에 대처하는 강력한 동맹이며, 동시에 혁신을 위한 새로운 길을 열어주고 있다. 이 새로운 기술을 빠르게 채택하는 만큼, IP를 보호하기 위한 방책도 신속하게 구축해야 한다. AI 도구 사용을 보호하기 위한 도구와 프로그램을 채택함으로써, 첨단 기술을 활용하면서도 챗GPT와 같은 도구를 통해 데이터가 유출되지 않도록 보장할 수 있다.”라고 말했다.