AI, 기업이 직면한 새로운 '내부자 위협'으로 부상 작성일 03-12 23 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">탈레스 '2026 데이터 위협 보고서'…한국 기업 74% “AI가 최대 데이터 보안 위험”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="5rA8berNIM"> <figure class="figure_frm origin_fig" contents-hash="5336cc7f31e6affac37981db1f0841e4e71ae97f4fd73def8ef97fc8377dae46" dmcf-pid="1mc6Kdmjwx" dmcf-ptype="figure"> <p class="link_figure"><img alt="탈레스 '2026 데이터 위협 보고서'" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/12/etimesi/20260312130657572jypu.jpg" data-org-width="600" dmcf-mid="ZM3IEyztsR" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/12/etimesi/20260312130657572jypu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 탈레스 '2026 데이터 위협 보고서' </figcaption> </figure> <p contents-hash="c972d6556fdfb273b3024cc1329567f4958398af552512c8c03e911bc948ab90" dmcf-pid="tskP9JsAmQ" dmcf-ptype="general">인공지능(AI)이 기업 혁신을 가속화하는 동시에 새로운 보안 위협 요인으로 떠오르고 있다. 특히 기업 환경에서 AI 시스템이 광범위한 데이터 접근 권한을 확보하면서 '신뢰받는 내부자(trusted insider)'와 유사한 역할을 하게 되면서, 기존 보안 체계에 새로운 위험을 야기하고 있다는 분석이다.</p> <p contents-hash="c8e9038bdafba3e5daac5d9a8a5f711cce5f70639ee879f0138f5aaf51f2083a" dmcf-pid="FOEQ2iOcEP" dmcf-ptype="general">탈레스(Thales)가 발표한 '2026 데이터 위협 보고서(2026 Data Threat Report)'에 따르면, 한국 기업의 74%가 AI를 가장 큰 데이터 보안 위험 요소로 인식하고 있는 것으로 나타났다. 이번 보고서는 20개 시장과 17개 산업의 기업을 대상으로 진행됐으며, S&P 글로벌 마켓 인텔리전스 451 리서치(S&P Global Market Intelligence 451 Research)가 연구를 수행했다.</p> <p contents-hash="153dfbc7879c4984b957df8936d4428c0c743525e68967f3b7b928d2b011bc45" dmcf-pid="3GSgeEGhs6" dmcf-ptype="general">보고서는 기업들이 AI를 업무 프로세스, 데이터 분석, 고객 서비스, 개발 파이프라인 등에 적극적으로 도입하면서 AI 시스템이 기업 데이터에 대한 광범위하고 자동화된 접근 권한을 확보하고 있다고 지적했다. 특히 일부 환경에서는 인간 사용자보다 AI 시스템에 적용되는 보안 통제가 더 느슨하게 운영되는 경우도 있는 것으로 나타났다.</p> <p contents-hash="2a8c0f7b088c7b278fed5930ad6ab4dc692236aeadd554cef8453873bcfb56cc" dmcf-pid="0HvadDHls8" dmcf-ptype="general">세바스티앵 카노(Sebastien Cano) 탈레스 사이버보안 제품 총괄 부사장은 “내부자 위협은 더 이상 사람에게만 국한되지 않는다”며 “신뢰가 부여된 자동화 시스템 역시 위험 요소가 될 수 있다”고 설명했다. 그는 이어 “신원 거버넌스, 접근 통제 정책, 암호화 체계가 취약할 경우 AI는 인간보다 훨씬 빠른 속도로 취약점을 확산시킬 수 있다”고 경고했다.</p> <p contents-hash="ebecbeffd6b2ff04d1e855ddef9fd438382166a24963d1adf46f7bff9673cbf7" dmcf-pid="pXTNJwXSw4" dmcf-ptype="general"><strong>AI 확산 속도에 뒤처지는 데이터 통제<br></strong><br>보고서는 기업의 AI 도입 속도에 비해 데이터 통제 역량이 이를 따라가지 못하면서 보안 공백이 발생하고 있다고 분석했다.</p> <p contents-hash="5dc0558d4e4173522f95d823f90e56cb2d3801f992757d719ef2d23fd38c858e" dmcf-pid="UZyjirZvEf" dmcf-ptype="general">한국의 경우 전체 데이터의 위치를 정확히 파악하고 있는 기업은 29%에 불과했으며, 중요도와 관계없이 데이터를 완전히 분류할 수 있는 기업도 39%에 그쳤다. 또한 민감한 클라우드 데이터의 47%는 여전히 암호화되지 않은 상태로 관리되고 있는 것으로 조사됐다.</p> <p contents-hash="ab08df1657218e0d9de29089e684d2048eca989b889dc90ca1b31bb5d235ed35" dmcf-pid="u5WAnm5TDV" dmcf-ptype="general">AI 시스템이 클라우드 및 서비스형 소프트웨어(SaaS) 환경 전반에서 데이터를 수집·처리하면서 데이터 가시성 역시 제한되고 있다. 이는 최소 권한 접근(Least Privilege Access) 원칙 적용을 어렵게 만들며, 자격 증명 유출 시 데이터 노출 범위를 확대시키는 요인으로 작용한다.</p> <p contents-hash="b63d93ed13bf42717f54b3cf8836e448a26a7c56a11ed12f07aeaa52f11f6114" dmcf-pid="71YcLs1yr2" dmcf-ptype="general">이러한 환경에서 신원(Identity) 인프라는 주요 공격 표면으로 떠오르고 있다. 클라우드 공격을 경험한 기업의 67%는 클라우드 관리 인프라를 겨냥한 주요 공격 기법으로 자격 증명 탈취를 지목했다. 또한 기업의 50%는 '시크릿 관리(secrets management)'를 최우선 애플리케이션 보안 과제로 꼽았다. 이는 머신 아이덴티티, API 키, 토큰 등에 대한 거버넌스 복잡성이 크게 증가하고 있음을 보여준다.</p> <p contents-hash="04a2a5b7ddfd496962278c87141a88014b6d16ab8e0f0fd1a6c6230cb504876b" dmcf-pid="ztGkoOtWm9" dmcf-ptype="general"><strong>AI 악용한 사이버 공격도 증가<br></strong><br>AI는 새로운 보안 위협을 만들어내는 동시에 기존 공격 방식의 파급력도 확대시키고 있다.</p> <p contents-hash="19f83dcb6b97ff79e4a28ce5d1d937834a0f2835cdb85f9c0375c0b4eb7e6999" dmcf-pid="qFHEgIFYmK" dmcf-ptype="general">보고서에 따르면 기업의 약 60%가 딥페이크 기반 공격을 경험했으며, 51%는 AI가 생성한 허위 정보나 사칭 캠페인으로 인해 기업 평판에 영향을 받은 것으로 나타났다.</p> <p contents-hash="149a2f064f36538e5bb87f273eff36c9ef796b8c1be969ed45e85c3f95ff7260" dmcf-pid="B3XDaC3GDb" dmcf-ptype="general">또한 현재 전체 보안 침해 사고의 28%가 인적 오류에서 비롯되고 있는데, AI 기반 자동화가 결합될 경우 이러한 실수가 더 빠르고 광범위하게 확산될 수 있다는 우려도 제기된다.</p> <p contents-hash="5855b482dcff48f00079d8cf67a9fe2129dc0aad4d226ba1c19def70a355829f" dmcf-pid="b0ZwNh0HEB" dmcf-ptype="general"><strong>AI 보안 투자 확대 필요성<br></strong><br>기업들이 변화의 필요성을 인식하고 있음에도 불구하고 보안 투자는 AI 기반 자동화 확산 속도를 충분히 따라가지 못하고 있는 것으로 나타났다.</p> <p contents-hash="d979e1d9b555ced5ad6c9ccbfa45cfb251fe326b9ed24f02bb021597f8eb954b" dmcf-pid="Kp5rjlpXIq" dmcf-ptype="general">현재 한국 기업의 33%만이 AI 보안을 위한 전용 예산을 편성하고 있으며, 이는 지난해와 동일한 수준이다. 반면 45%의 기업은 여전히 인간 사용자와 네트워크 경계 중심으로 설계된 기존 보안 프로그램에 의존하고 있는 것으로 조사됐다.</p> <p contents-hash="bade28ff3a1e5f14a4c69ddaa00607230a3092ad68a77dda64a54c22f931c97e" dmcf-pid="9U1mASUZsz" dmcf-ptype="general">에릭 한셀만(Eric Hanselman) S&P 글로벌 마켓 인텔리전스 451 리서치 수석 애널리스트는 “AI가 기업 운영 전반에 깊숙이 통합되면서 데이터 가시성과 보호는 선택이 아닌 필수가 됐다”며 “기업들은 데이터 보안을 혁신과 분리된 영역이 아니라 혁신을 가능하게 하는 핵심 기반으로 인식해야 한다”고 강조했다.</p> <p contents-hash="2252f3413c3f45756e135812854ed83edf64bfb3b97160cc220b2734624aab93" dmcf-pid="2utscvu5m7" dmcf-ptype="general">보고서는 AI가 기존 보안 위협을 대체하기보다는 위협의 속도와 규모, 범위를 확대시키고 있다고 분석했다. 이에 따라 기업들은 AI 확산에 대응해 신원 관리, 암호화, 데이터 가시성을 중심으로 보안 인프라를 재정립해야 한다고 제언했다.</p> <p contents-hash="718402651d4241c3245048af75bd17fe44b1f51b966e2c5e43bf4a1212708a5a" dmcf-pid="V7FOkT71Eu" dmcf-ptype="general">임민지 기자 minzi56@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 극장은 좁다…‘왕사남’ OST로 음원차트 점령 예고 03-12 다음 고윤정, 샤넬 패션쇼 담요 갑론을박..."앰배서더 맞아?VS추위 해프닝" [Oh!쎈 이슈] 03-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
