AI가 기업 경쟁력의 핵심 요소로 자리 잡으면서 데이터 활용은 폭발적으로 증가하고 있다. 그러나 이와 동시에 개인정보 보호 및 규제 준수에 대한 혼란도 심화되고 있다. AI 모델 학습 과정에서 민감한 데이터를 활용하는 문제는 혁신과 보안 사이의 균형을 흔드는 요인으로 떠오르고 있다. 특히 기업들은 AI 기반 혁신을 가속화하는 동시에 개인정보 보호 규제를 충족해야 하는 이중 과제를 안고 있으며, 이에 따라 새로운 기술적 해법과 명확한 가이드라인에 대한 요구가 급증하고 있다.

AI 데이터 활용의 역설과 보안 우려

퍼포스 소프트웨어(Perforce Software, CEO 마크 타이스)가 발표한 ‘2025 데이터 규정 준수 및 보안 보고서’에 따르면, 조사에 참여한 조직의 91%는 AI 훈련에 민감한 데이터를 허용해야 한다고 답했지만, 동시에 78%는 데이터 침해와 도난에 대한 심각한 우려를 표명했다. 이는 AI 도입 과정에서 필연적으로 발생하는 모순을 보여주며, 기업들이 혁신과 위험 사이에서 갈등하고 있음을 드러낸다.

보고서는 또한 데이터 프라이버시와 보안에 대한 인식 격차를 강조한다. 민감한 데이터가 한 번 AI 모델 학습에 사용되면 삭제하거나 완전히 보호하기 어렵다는 사실에도 불구하고 많은 기업들이 이를 충분히 인지하지 못하고 있는 것이다. 이러한 불확실성 속에서 조사 대상 기업의 86%가 향후 1~2년 내에 AI 데이터 개인정보 보호 솔루션에 투자할 계획이라고 답해, 개인정보 보호 기술이 기업의 필수 과제로 자리 잡고 있음을 보여준다.

퍼포스 수석 제품 관리자인 스티브 카람(Steve Karam)은 “AI 도입의 압박과 프라이버시에 대한 우려가 동시에 존재한다”며 “특히 합성 데이터를 빠르게 AI 파이프라인에 제공하는 방법을 통해 개인 식별 정보(PII)를 사용하는 관행을 지양해야 한다”고 밝혔다. 이는 AI 학습 데이터 보호를 위한 새로운 접근법의 필요성을 분명히 한 발언이다.

비운영 환경에서 심화되는 보안 취약성

보고서는 개발, 테스트, 분석과 같은 비운영 환경에서의 데이터 노출 위험이 급증하고 있음을 지적한다. 응답 기업의 60%가 해당 환경에서 데이터 침해나 도난을 경험했다고 답했으며, 이는 전년 대비 11% 증가한 수치다. 그럼에도 불구하고 조사 기업의 84%는 여전히 비운영 환경에서 데이터 규정 준수 예외를 허용하고 있는 것으로 나타났다. 이는 보안 위협에 대한 인식과 실제 대응 간의 괴리를 잘 보여준다.

퍼포스의 또 다른 수석 제품 관리자인 로스 밀레나커(Ross Milencak)는 “기업들이 데이터 마스킹을 번거롭고 수동적인 절차로 여기기 때문에 예외를 허용하는 경우가 많다”며 “그러나 이는 심각한 취약점으로 이어지며, 이제는 간극을 해소하고 민감한 데이터를 제대로 보호해야 한다”고 강조했다. 실제로 데이터 마스킹은 개인정보를 보호하는 가장 효과적인 방법 중 하나지만, 비용과 절차상의 부담으로 인해 기업 현장에서는 종종 기피되는 실정이다.

이러한 결과는 비운영 환경에서의 데이터 관리가 여전히 조직의 가장 큰 보안 허점 중 하나임을 보여준다. 개발·테스트 단계에서 발생하는 침해는 실제 운영 환경만큼 치명적일 수 있으며, 규제 당국의 감사나 고객 신뢰에 직접적인 타격을 줄 수 있다. 따라서 데이터 규정 준수의 사각지대를 줄이는 것이 기업 보안 전략의 핵심 과제로 떠오르고 있다.

합성 데이터와 AI 기반 데이터 보호 해법

퍼포스는 이러한 문제 해결을 위해 새로운 기술적 접근을 제시했다. 이달 초 회사는 자사의 델픽스 데브옵스(Delphix DevOps) 데이터 플랫폼에 AI 기반 합성 데이터 생성 기능을 도입했다. 이 기능은 데이터 마스킹, 데이터 전달, 합성 데이터 생성을 하나의 플랫폼에 통합하고 AI로 강화함으로써, 기업들이 개인정보 보호와 AI/ML 모델 학습을 동시에 충족할 수 있도록 지원한다.

합성 데이터는 실제 개인 정보를 포함하지 않으면서도 원본 데이터의 패턴과 구조를 유지하는 특성을 가진다. 이를 통해 AI 모델은 현실적인 학습 데이터를 확보할 수 있으며, 동시에 개인정보 노출 위험은 줄일 수 있다. 기업은 합성 데이터를 활용해 규제 준수를 강화하는 동시에, 민감 정보 유출로 인한 법적 리스크를 완화할 수 있다.

퍼포스의 전략은 단순한 기술 제공을 넘어, AI 혁신을 지속적으로 추진하면서도 데이터 보호 의무를 충족할 수 있는 실질적 해법을 제시한다는 점에서 의미가 크다. 향후 AI 개인정보 보호 솔루션 시장이 빠르게 성장할 것으로 예상되는 가운데, 합성 데이터와 AI 기반 데이터 보호 기술은 글로벌 기업의 핵심 투자 영역으로 확대될 전망이다.

퍼포스의 2025 데이터 규정 준수 보고서는 AI 혁신과 개인정보 보호가 충돌하는 현실을 선명하게 보여준다. 민감한 데이터 활용의 불가피성과 보안 우려 사이에서 기업들은 여전히 혼란을 겪고 있으며, 비운영 환경의 취약성은 심각한 리스크로 작용하고 있다. 이에 따라 합성 데이터 같은 기술적 대안과 AI 기반 보호 플랫폼은 앞으로 기업들이 반드시 고려해야 할 전략적 선택지로 부상하고 있다. 안전과 혁신의 균형을 어떻게 맞추느냐가 향후 AI 도입 성공의 관건이 될 것이다.