글로벌 사이버보안 전문가들이 본 생성 AI의 가능성과 우려
1022명의 사이버보안 전문가를 대상으로 진행된 조사에서, 생성형 인공지능(GenAI)의 도입에 대한 긍정적 전망과 동시에 새로운 보안 위협에 대한 우려가 공존하는 것으로 나타났다.
GenAI, 보안 강화에 기여하지만 데이터 노출 위험도 존재
조사에 따르면, GenAI는 더욱 정교해지는 위협에 대응하기 위한 도구로 큰 잠재력을 지니고 있지만, 데이터 노출 및 GenAI 시스템 자체가 공격받을 위험에 대한 걱정이 제기됐다. 전문가들은 해당 기술의 안전하고 책임 있는 도입이 성공의 핵심이라고 강조했다.
통합 플랫폼 형태의 GenAI 선호
응답자의 80%가 독립형 도구보다 통합형 사이버보안 플랫폼을 통해 제공되는 GenAI를 선호했다. 기존 보안 시스템과 원활히 통합되는 도구가 중요하다는 의견이 다수를 차지했으며, 63%는 GenAI 기능을 지원하는 벤더로 전환을 고려할 의향이 있다고 답했다.
전문 보안 분야에 특화된 GenAI 필요
보안 전문가들은 GenAI가 일반 목적 시스템이 아닌, 사이버보안에 특화되어 설계되어야 한다고 요구했다. 응답자 중 83%는 "부적절한 보안 안내"를 제공하는 도구에는 신뢰를 두지 않는다고 전했다. 실제로 74%는 지난 18개월 내 침해를 경험했거나 보안 취약성에 대해 우려하고 있었다.
자동화가 직업을 대체하지 않음
자동화가 일자리를 위협할 것이라는 우려에도 불구하고, 응답자들은 GenAI가 단순 반복 작업을 자동화하고 의사결정 속도를 가속화해 보안 분석가들의 업무를 지원할 것으로 기대했다. GenAI는 특히 위협 정보 분석, 조사 지원, 자동화된 대응 메커니즘 등에서 높은 활용 가능성을 보였다.
비용보다 ROI에 초점
조직들은 GenAI 도입을 고려할 때, 라이선스 비용보다 투자 대비 효과(ROI)를 주요 기준으로 삼고 있었다. 통합형 GenAI 도입이 도구 관리 부담 감소 및 보안 사고 예방을 통해 빠른 결과를 낼 것으로 기대됐다.
보안과 개인 정보 보호가 필수
87%의 조직이 GenAI 사용을 통제하기 위한 새 보안 정책을 이미 시행했거나 계획 중이었다. 특히 민감한 데이터를 대규모 언어 모델에 노출시키는 위험성과 GenAI 도구 자체가 공격받는 가능성이 주요 우려로 꼽혔다. 응답자들은 안전 및 개인정보 보호 기능을 가장 중요한 GenAI의 특징으로 평가했다.
도입 초기 단계지만 관심 확산 중
현재 GenAI 기술 도입은 초기 단계에 있지만, 그 잠재력에 대한 관심이 빠르게 확대되는 양상이다. 전체 응답자의 64%가 이미 GenAI를 연구하거나 투자하고 있으며, 이 중 69%는 1년 내 GenAI 도구 구매를 계획 중이라고 답했다.
CrowdStrike는 GenAI의 통합 플랫폼 접근 방식을 강조하며, 안전하고 책임 있는 사용을 통해 실질적인 보안 성과를 높일 수 있음을 시사했다. 다만, GenAI가 '만능 해결책'은 아니며, 사용 목적에 맞는 신중한 도입이 중요하다는 점이 최종적으로 언급됐다.