구글클라우드(GCP)와 클라우드시큐리티얼라이언스(CSA)가 인공지능(AI) 보안 현황 조사 보고서를 발표했다. 이번 보고서에서 전세계 기업의 절반 이상(55%)이 향후 1년 이내 생성AI를 도입·활용할 것이라고 답했다.

보고서 주 저자인 힐러리 바론 CSA 연구수석기술책임자는 "이번 보고서는 업계 전문가가 사이버 보안에서 진화하는 AI의 역할을 바라보는 관점과 이를 대비하는 자세와 관련한 인사이트를 공유한다”며 “이런 인사이트는 전환을 모색하고, 탄력적이며 미래 지향적인 디지털 인프라를 보장하는 데 핵심 역할을 한다”고 설명했다.

GCP와 CSA의 조사에 따르면, 기업 경영진들은 비즈니스 환경에서 AI가 경쟁 우위를 제공할 수 있다는 점을 명확하게 인식하고 있었다. 이것이 생성AI의 빠른 확산의 배경으로, 조사에서 응답자의 82%가 경영진의 리더십이 AI 도입의 추진 이유가 되고 있다고 답했다.

특히 사이버보안과 관련해 AI 통합이 단순 구상이 아닌 실제로 현실화되고 있음도 드러났다. 67%의 응답자가 보안 목적으로 AI를 테스트한 경험이 있다고 답했으며, 조사에 응한 전문가의 절반 가량(48%)이 AI 활용 보안 전략을 실행할 수 있는 능력을 가지고 있다는 자신감을 드러냈다.

필 베나블스 GCP CISO는 “AI 사용은 단순히 점진적인 발전이 아니라 사이버보안 업계에 근본적인 변화를 가져올 수 있는 드문 혁신의 기회”라며, “생성AI로 방어 역량을 10배 이상 강화해 전세를 뒤집을 수 있는 잠재력을 가질 수 있다”고 강조했다.

단, 베나블스 CISO는 지나친 낙관론에 대해서도 경계했다. “공격자의 AI 사용에 대응해야 하는 것은 맞지만, 이보다 더 중요한 것은 사이버 방어와 AI의 통합”이라는 것이 베나블스 CISO의 설명이다.

실제로  63%가 AI로 보안 조치 강화와 위협 탐지·대응 능력 향상을 기대했지만 25%는 AI 도입이 공격자에게 더 유리할 수 있다는 우려를 표명했다. AI가 보안팀에 더 유리하다는 응답은 34%, 방어자와 공격자 모두에게 똑같이 유리하다는 응답은 31%였다. 

생성AI를 활용한 보안 솔루션과 툴을 도입할 계획을 가진 기업은 관련 기술의 유스케이스를 다양하게 탐색해 보고 있다고 답했다. 가장 많이 시도해 본 사례는 ▲규칙 생성(21%) ▲공격 시뮬레이션(19%) ▲컴플라이언스 위반 탐지(19%) 등으로 조사됐다. 

한편, AI로 인한 직업 위협에 대한 불안감은 매우 적게 나타났다. ‘AI가 보안 전문가의 역할을 완전히 대체할 것’이라는 응답은 12%에 그쳤다. 

다수의 응답자는 AI가 자신의 기술을 향상시키거나(30%), 일반적인 업무를 지원(28%)하고, 역할의 상당 부분을 대체(24%)함으로써 다른 업무에 더 많은 시간을 쓸 수 있게 해줄 것이라고 기대했다.