스플렁크 “생성형 AI 정책 수립 필요…플랫폼 중심 전략 활용해야”
대부분의 기업들이 생성형 인공지능(AI)을 정책을 수립하지 않은 채 사용하고 있다는 조사 결과가 나왔다.
스플렁크는 13일 ‘AI 활용을 위한 경쟁’을 주제로 2024년 보안 현황 보고서 내용 발표하고, 생성AI를 활용해 기업 조직의 경쟁력을 강화하고 비즈니스 민첩성을 높이는 데 적극 활용하지만 사이버보안을 위한 적절한 정책 수립을 설정해야 한다고 강조했다.
1650명 이상의 보안 전문가가 참여한 이번 조사 결과, 응답자의 93%는 자신이 속해 있는 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 응답자의 91%는 보안팀에서 AI를 사용하고 있다고 답했다.
조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했다. 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 했다.
응답자의 44%는 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 이니셔티브로 꼽았다.
사이버 보안 리더는 생성형 AI와 관련해 사이버 보안 담당자 및 공격자 중 누가 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다. 응답자의 45%는 생성형 AI가 공격자에게 유리할 것이라고 답한 반면, 43%는 사이버 보안 담당자에게 우위를 제공할 것이라고 했다.
아울러 대다수의 사이버 보안 전문가들은 생성형 AI가 직원들의 업무 속도와 생산성을 향상시킬 것으로 예상했다. 아울러 사이버 보안 리더의 86%는 생성형 AI 덕분에 더 많은 사이버 보안 신입 인재를 채용할 수 있으며 이를 통해 인재 격차를 좁힐 수 있다고 답했다.
응답자의 58%는 생성형 AI가 신입 인재의 빠른 온보딩에 기여할 것이라고 했으며, 보안 임원의 90%는 신입 인재가 생성형AI를 활용해 보안 운영 센터(SOC) 측면에서 역량을 키울 수 있을 것이라고 말했다.
65%는 생성형 AI가 숙련된 사이버 보안 전문가의 생산성 향상에 도움이 될 것이라고 했다.
이날 간담회에 온라인으로 참여한 로버트 피자리(Robert Pizzari) 스플렁크 아시아태평양지역(APAC) 보안부문 부사장은 “생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다”며 “기업에서는 전사 또는 각 사업부에서 AI나 머신러닝 정책을 수립해 신기술을 최대한 활용가능한 체계를 만드는 것이 필요하다“고 말했다. 그는 “이같은 정책을 수립했을 때 기회와 위험을 동시에 잘 파악하면서 신기술을 제대로 활용할 수 있을 것”이라며 “플랫폼 중심 전략을 활용할 때 다양한 생성형 AI나 머신러닝 모델을 활용하는 데 더 도움이 될 것이다. 기존에는 발견하기 힘들었던 위험요소를 더욱 잘 찾아낼 수 있는 역량이 생길 것”이라고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network