복잡한 규제 환경과 인력 부족이 낳은 자동화 수요

현대 기업들은 점점 더 복잡해지는 규제 환경과 치밀해지는 사이버 위협 속에서 리스크와 규정 준수를 병행해야 하는 부담을 안고 있다. 특히 GRC(거버넌스, 리스크, 컴플라이언스) 작업의 자동화 수준이 낮은 기업들은 반복적인 수작업과 비정형 데이터 분석에 의존하고 있으며, 이는 전문 인력 부족과 맞물려 전략적 대응력을 약화시키고 있다.

ISACA의 사이버 보안 현황 2024 보고서에 따르면 조직의 57%가 사이버 보안 팀의 인력 부족을 겪고 있으며, 46%는 중간 또는 고위 직책에 공석이 있다고 보고한다. 문제는 단순히 더 많은 사람을 채용하는 것이 아니라 오늘날의 복잡한 위험 환경을 관리하는 데 필요한 전문 지식에 접근하는 것이다. 그 결과 많은 팀이 중요한 GRC 이니셔티브의 우선 순위를 낮추거나 전문 지식 격차를 메우기 위해 값비싼 외부 컨설턴트에 크게 의존해야 하는데, 이는 기업이 확장됨에 따라 지속 불가능하다.

이에 따라 AI를 기반으로 한 GRC 자동화 플랫폼에 대한 수요가 빠르게 증가하고 있다.

GRC 플랫폼 개발사인 스크루트 오토메이션(Scrut Automation, CEO 아유시 고쉬 코우드허리)이 팀이 규정 준수 및 사이버 위험 관리 운영을 간소화하고 자동화해 다양한 산업에 활용될 수 있는 AI 에이전트 시스템 ‘스크루트 팀메이츠(Scrut Teammates)’를 출시했다.

기존 스크루트 플랫폼 기반 위에서 개발된 이 제품은 GRC 업무를 서류 작업 중심에서 리스크 기반 접근 방식으로 전환하며, 기업의 확장성과 민첩성을 동시에 확보한다.

AI 기반 워크플로 자동화로 인력 부족 문제 해소

스크루트 팀메이츠는 기존 GRC 자동화의 한계였던 증거 아티팩트 평가와 정책 교차 검증, 방대한 데이터 분석 등 수작업이 필요했던 영역에 생성AI와 머신러닝 기반의 인텔리전스를 도입하였다.

독자적인 지식 그래프 기술을 통해 조직 내 복잡하고 단편화된 데이터를 통합 분석하며, 인간의 추론을 모방해 맥락 이해와 실행 가능한 대응 방안을 제공한다. 이는 GRC 전문가들이 단순 검토 업무에서 벗어나 전략적 역할에 집중할 수 있게 한다.

스크루트 팀메이츠는 정책 문서, 클라우드 설정, 규제 요건, 위험 평가 등 내부 및 외부의 다양한 데이터 소스를 통합해 분석하며, 기업 고유의 리스크 상황에 따라 대응 방안을 맞춤 제공한다. 특히 AI의 맥락 기반 해석 능력을 바탕으로 GRC 현업에 적용 가능한 인사이트를 실시간으로 생성한다.

개인정보 보호 중심 설계와 조직 맞춤형 유연성 확보

스크루트 팀메이츠는 기업이 소비자용 AI 툴에 민감 데이터를 맡길 수 없는 현실을 반영해 테넌트 단위 보안 아키텍처를 채택했다. 모든 데이터는 고객의 고유한 환경 내에서 관리되며, AI 분석 결과도 해당 조직의 리스크 맥락에 맞춰 제공된다. 이는 GRC 자동화 도구에 대한 신뢰성 확보를 위한 중요한 요소로 작용하고 있다

스크루트 오토메이션의 공동 창립자이자 CEO인 아유쉬 고쉬 코우드허리(Aayush Ghosh Choudhury)는 “규정은 날마다 복잡해지고 사이버 범죄자는 점점 더 교활해지고 있으며, 성장하는 기업은 점점 더 표적이 되고 있다.”라며 “위험 및 규정 준수를 관리할 수 있는 적절한 도구를 사용하면 이러한 기업의 GRC 팀은 비즈니스 연속성 및 성장을 지원하면서 더욱 민첩해질 수 있다.”라고 말했다.