구글클라우드 “기업·기관 55%가 2025년까지 AI 보안 솔루션 도입 고려”
기업과 기관의 55%가 향후 1년 이내에 생성 인공지능(AI)을 접목한 보안 솔루션을 도입할 계획이라는 조사 결과가 나왔다. 또한 67%가 보안 목적으로 AI를 테스트해 본 것으로 나타났다.
구글클라우드는 클라우드 보안 연합(CSA)과 지난해 11월 세계 IT·보안 전문가 2486명을 대상으로 한 온라인 설문조사 결과가 담긴 ‘AI와 보안의 현황 조사’ 보고서를 9일 발표했다.
응답한 조직의 절반 이상인 55%가 2025년까지 생성AI를 활용한 보안 솔루션과 툴을 도입할 계획이 있는 것으로 확인됐다. 이들은 관련 기술 사례를 다양하게 탐색해 보고 있는 것으로 확인됐다. 가장 많이 시도해 본 사례는 규칙 생성(21%), 공격 시뮬레이션(19%), 컴플라이언스 위반 탐지(19%) 순이었다.
또한 응답자 67%가 보안 목적으로 AI를 테스트해 본 적이 있다고 답해 사이버 보안에 AI를 통합하는 것이 현실화하고 있는 것으로 나타났다. AI 활용 능력과 관련한 질문에는 조사에 응한 전문가의 약 절반이(48%) 자신의 조직이 AI 활용 보안 전략을 실행할 수 있는 능력을 가지고 있다고 답했다.
이중 28%는 ‘(능력을 보유하고 있다고) 어느 정도 확신한다’, 20%는 ‘매우 확신한다’고 대답했다. 보고서는 “해당 분야의 생성AI 도입이 초기 단계라는 점을 고려할 때, 이는 전문가들이 조직의 준비 상태에 대해 낙관적이거나 AI 통합의 복잡성을 간과하고 있음을 시사한다”고 분석했다.
하지만 AI가 보안 전문가의 역할을 완전히 대체하지는 못할 거란 의견이다. 조사에 응한 보안 전문가 중 4분의 1이 채 되지 않는 응답자(12%)만이 ‘AI가 보안 전문가의 역할을 완전히 대체할 것’이라고 답했다.
다수의 응답자는 AI가 자신의 기술을 향상시키거나(30%), 일반적으로 자신의 역할을 지원하고(28%), 역할의 상당 부분을 대체해(24%) 다른 업무에 더 많은 시간을 쓸 수 있게 해줄 것이라고 답했다.
‘AI 기술이 매우 친숙하다’고 답한 비율은 최고경영진이 실무 직원보다 높은 것으로 나타났다. 최고경영진인 응답자 51%가 ‘잠재적인 AI 사용 사례에 대해 매우 명확하게 이해하고 있다’고 답한 반면, 동일하게 답한 직원의 비율은 14%에 그쳤다.
필 베나블스(Phil Venables) 구글클라우드 최고정보보호책임자(CISO)는 “AI 사용은 단순히 점진적인 발전이 아니라 사이버 보안 업계에 근본적인 변화를 가져올 수 매우 드문 혁신의 기회 ”라면서도 “공격자의 AI 사용에 대응해야 하는 것은 맞지만, 이보다 더 중요한 것은 사이버 방어와 AI의 통합”이라고 강조했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network