글로벌 사이버 보안 플랫폼 공급업체인 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies, 이하 ‘체크포인트’)가 AI와 ML이 현재 기업들의 사이버 보안 기능에 어떻게 통합하고 있는가에 대한 설문조사 결과를 26일 발표했다.

이번 설문조사는 북미, 유럽, 아시아 태평양 및 그 밖의 지역에 걸쳐 있는 813명의 사이버 보안 전문가를 대상으로 지금까지 AI를 어떻게 사용해왔는지, 기업에 얼마나 우선순위가 있는지, AI가 직원들에게 어떤 영향을 미쳤는지 등의 내용을 중심으로 실시됐다.

AI 도입, 아직은 저울질 단계

조사 결과는 산업이 느리고 조심스럽게 움직이고 있으며, 일부 사람들이 기대하는 것만큼 AI에 '올인'하지 않고 있다는 업계의 모습을 보여줬다. 조직은 여전히 AI 및 ML 도구와 관련된 이점과 위험을 고려하고 있는 것으로 보이며, 기업들은 관련 규정을 준수하는 확고한 모범 사례를 확립하기 위해 신중하게 움직이고 있었다.

사이버 보안 분야에서 조직의 AI와 ML 구축 현황을 설명해달라는 질문에 응답자의 61%는 ‘계획 중’ 또는 ‘개발’ 단계에 있다고 답했으며, 이는 ‘성숙’ 또는 ‘고급’으로 현재 단계를 평가한 24% 보다 높은 수치였다. 또한 설문조사에 참여한 응답자의 15%는 조직이 사이버 보안에 AI와 ML을 전혀 구현하지 않고 있다고 말했다.

다른 문항으로 응답자들에게 "현재 귀하의 조직에서 어떤 사이버 보안(클라우드) 기능이 AI와 ML에 의해 강화되고 있는가?"를 물어본 결과, 멀웨어 탐지가 35%로 가장 높았고, 사용자 행동 분석과 공급망 보안이 그 뒤를 이었다. 소수의 의견으로 보안 포스처 관리 또는 적대적 AI 연구에 AI를 사용하는 조직이 줄어들고 있는 것으로 나타났다.

빠르게 변하는 규제 환경 적응해야

다수는 AI가 가속화되지 않은 이유로 기업들이 빠르게 변화하는 규제 환경을 극복하는 데 어려움을 겪고 있기 때문이라고 답했다.

AI와 사이버 보안에 대한 법률과 정부 지침은 여전히 진화를 거듭하고 있다. 기업은 규정 준수와 관련해 위험을 감수할 수 있는 여유가 없으며, 이러한 급격한 변화에 발맞추는 것은 복잡하고 리소스가 많이 소요될 수 있다.

지금까지 사이버 보안에 AI를 도입하는 속도는 느리고, 신중한 편이기는 하지만, 91%는 AI를 조직의 우선순위로 꼽을 만큼 중요 우선순위로 간주하고 있으며, 설문조사에 참여한 사람 중 9%만이 AI를 우선순위가 낮거나 전혀 고려 대상이 아니라고 답했다.

응답자들은 AI가 반복 작업을 자동화하고, 이상 징후와 멀웨어 탐지 개선 가능성을 분명히 인지하고 있으며, 48%는 이를 가장 잠재력이 높은 분야로 꼽았다. 또한 41%는 AI를 사용해 동적 보안 포스처 관리를 위한 강화 학습이 유망하다고 생각했고, 특히 현재 이 기능에 AI를 사용하는 사람이 18%라는 점과 대조된 수치였다.

특정 애플리케이션 외에도 사이버 보안 운영에 AI를 통합할 때 얻을 수 있는 가장 큰 이점에 대해 제일 많은 답변에는 취약점 평가와 위협 탐지가 포함됐지만, 비용 효율성은 21%에 불과해 가장 낮은 수치를 나타냈다.

체크포인트는 이 결과를 AI는 규제 준수와 구현 비용에 가장 많이 리소스가 투입되기 때문에 현재 대부분의 응답자에게 큰 비용 절감 도구로 인식되지 않고 있다고 보았다.

신중한 합의와 거버넌스 중요성 인식 필요

한편, 전문가들의 우려 사항과 AI가 사이버 보안에 미치는 영향, 거버넌스 인식과 관련한 질문이 이어졌다.

AI가 사이버 보안 인력에 미치는 영향에 대해 49%는 AI가 요구하는 새로운 기술을 확인했다고 답했고, 35%는 직무 역할이 재정의됐다고 언급했다. 33%는 AI의 영향으로 인력 규모가 줄었다고 말했고, 29%는 실제로 인력 규모가 증가했다고 응답했다.

특히 "우리 조직은 데이터 품질 및 거버넌스 정책에 대한 내부 제어를 구현하지 않고도 생성AI를 편안하게 사용할 수 있다."라는 질문에서 44%는 이 내용에 동의하지 않거나 강하게 동의하지 않는다고 응답한 반면, 37%는 동의하거나 강력히 동의한다고 답했다.

체크포인트는 이러한 의견 차이를 합의가 부족하거나, 단순히 AI가 도입될 때 내부 통제 및 거버넌스 정책의 중요성에 대한 인식 부족을 나타내는 것으로 설명했다.

체크포인트 관계자는 “성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다. AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고, 안전하며 효과적인 사용을 보장하면서 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다.”라고 전했다.

[알림] GTT KOREA와 전자신문인터넷이 오는 9월 27일(금) 서울 양재동 엘타워 그레이스홀(양재역)에서 공동으로 주최하는 “NABS(Next AI & Bigdata Summit) 2024”에서는 “비즈니스에 성공하는 AI & Big Data 혁신 전략”을 주제로 글로벌 AI와 빅데이터 산업을 이끌고 있는 글로벌 리더 기업들이 급변하는 기술과 비즈니스 환경에서 생산성과 효율성 및 비용 절감까지 조직과 비즈니스를 혁신할 수 있는 맞춤형 차세대 AI와 빅데이터 전략을 제시한다.