데일리연합 (SNSJTV. 아이타임즈M) 곽중희 기자 | 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)는 최근 설문조사를 통해 AI와 머신러닝(ML)이 사이버 보안 분야에서 빠르게 도입되고 있지만, 여전히 거버넌스와 내부 통제에 대한 인식 부족이 존재한다고 발표했다.

이번 설문조사는 북미, 유럽, 아시아 태평양 지역의 813명의 사이버 보안 전문가를 대상으로 이루어졌다.

설문에 따르면, 응답자의 91%가 AI 도입을 조직의 최우선 과제로 보고 있는 반면, 61%는 여전히 AI와 ML을 활용한 사이버 보안 전략이 "계획" 또는 "개발" 단계에 머물러 있다고 답했다. 이와 대조적으로 24%만이 AI 보안 시스템이 "성숙" 또는 "고급" 단계에 있다고 평가했으며, 15%는 AI를 전혀 도입하지 않았다고 답했다.

응답자들이 AI를 사이버 보안에 활용하는 구체적인 분야로는 멀웨어 탐지(35%), 사용자 행동 분석, 공급망 보안 등이 주로 언급되었다. 반면, 적대적 AI 연구나 보안 포스처 관리 분야에서 AI를 사용하는 비율은 상대적으로 낮았다.

설문조사 결과는 AI가 보안 산업에서 여전히 조심스럽게 도입되고 있음을 시사한다. 특히, AI와 관련된 법적 규제와 정부 지침이 변화하는 속도에 기업들이 대응하기 어려워하고 있다. 이로 인해 빠르게 변화하는 규제 환경을 극복하는 과정에서 많은 기업들이 AI 도입 속도를 늦추고 있는 것으로 나타났다.

AI 도입의 이점에 대해 많은 응답자가 취약성 평가와 위협 탐지를 주요 장점으로 꼽았으나, 비용 절감 측면에서의 기대치는 낮았다. 응답자의 48%는 AI가 반복적인 작업을 자동화하고 위협 탐지를 개선할 수 있다고 답했으나, AI가 비용 효율성을 크게 개선할 것이라고 답한 비율은 21%에 그쳤다.

AI가 기업 내 인력 구조에 미치는 영향에 대해서도 다양한 의견이 나왔다. 49%는 AI 도입으로 새로운 기술이 요구된다고 답했으며, 35%는 직무 역할이 재정의되고 있다고 언급했다. 인력 규모에 있어서는 33%가 AI 도입 후 인력이 줄었다고 답한 반면, 29%는 오히려 인력 규모가 증가했다고 응답했다.

AI가 사이버 보안 분야에서 중요한 역할을 하고 있지만, 데이터 품질과 거버넌스에 대한 내부 통제의 중요성에 대한 인식은 부족한 것으로 나타났다. 설문에 따르면 응답자의 44%가 "우리 조직은 데이터 품질 및 거버넌스 정책에 대한 내부 제어 없이 AI를 사용하는 것이 불편하다"고 답한 반면, 37%는 이에 동의하지 않는 것으로 나타나 거버넌스에 대한 인식 차이를 드러냈다.

체크포인트는 AI가 반복적인 작업을 자동화하고 위협 탐지와 대응을 개선할 수 있다는 점에서 사이버 보안의 미래를 정의할 중요한 기술이라고 평가했다. 그러나 성공적인 AI 구현을 위해서는 신중한 통합과 적절한 거버넌스 체계가 필요하다고 강조했다.

체크포인트 시큐리티 컨설팅(Check Point Security Consulting)은 NIST CSF, 제로 트러스트 아키텍처 등 독립 프레임워크와 함께 글로벌 고객들에게 AI 도입과 관련된 자문 서비스를 제공하고 있다.