인공지능(AI)이 기업 혁신의 핵심 동력으로 자리 잡은 가운데, 역설적으로 AI가 기업 데이터 보안을 위협하는 가장 큰 ‘내부자’가 될 수 있다는 경고가 나왔다. 글로벌 보안 기업 탈레스(Thales)가 발표한 ‘2026 데이터 위협 보고서’에 따르면, 한국 기업 응답자의 74%가 AI를 현재 직면한 가장 큰 데이터 보안 위험으로 꼽으며 깊은 우려를 나타냈다.
보고서는 AI 시스템이 기업의 워크플로와 데이터 분석 등에 깊숙이 통합되면서, 인간 사용자보다 더 광범위하고 자동화된 접근 권한을 부여받고 있다는 점에 주목했다. 세바스티앵 카노 탈레스 부사장은 “AI는 신뢰받는 내부자로서 권한을 확보하고 있지만, 보안 통제는 오히려 인간보다 느슨한 경우가 많다”며 “취약한 신원 거버넌스나 암호화 체계 아래에서 AI는 인간보다 훨씬 빠른 속도로 IT 환경 전반의 취약점을 증폭시킬 수 있다”고 지적했다.
특히 기업의 AI 도입 속도에 비해 데이터 통제 및 가시성 확보 역량은 현저히 떨어지는 것으로 조사됐다. 한국 기업 중 전체 데이터의 위치를 정확히 파악하고 있는 곳은 29%에 불과했으며, 민감한 클라우드 데이터의 47%가 여전히 암호화되지 않은 채 방치되고 있다. 이러한 가시성 격차는 권한 오남용이나 자격 증명 유출 시 데이터 노출 범위를 걷잡을 수 없이 확대하는 원인이 된다.
공격자들 역시 AI를 적극적으로 악용하고 있다. 조사 대상 기업의 약 60%가 딥페이크 기반의 공격을 경험했으며, 51%는 AI 생성 허위 정보로 인해 기업 평판에 타격을 입었다고 답했다. 특히 한국의 경우 클라우드 공격의 78%가 자격 증명 탈취를 통해 이루어지고 있어, 신원 기반 보안 인프라 구축이 시급한 과제로 떠올랐다.
보안 투자의 불균형도 심각한 상황이다. 한국 기업 중 33%가 AI 보안 전용 예산을 배정하고 있으나, 45%는 여전히 네트워크 경계 중심의 전통적인 보안 프로그램에 의존하고 있다. 이는 자율적으로 시스템에 접근하는 AI와 머신의 운영 모델 변화를 기존 보안 전략이 수용하지 못하고 있음을 방증한다.
에릭 한셀만 S&P 글로벌 마켓 인텔리전스 수석 애널리스트는 “AI가 기업 운영의 필수 요소가 된 만큼 데이터 보안은 혁신의 핵심 기반이 되어야 한다”고 강조했다. 전문가들은 기업들이 AI를 새로운 내부자 위협으로 인식하고, 데이터 가시성 확보와 강력한 암호화, 그리고 신원 관리 체계를 핵심 보안 인프라로 재정립해야 한다고 입을 모으고 있다.
인공지능(AI)이 기업 혁신의 핵심 동력으로 자리 잡은 가운데, 역설적으로 AI가 기업 데이터 보안을 위협하는 가장 큰 ‘내부자’가 될 수 있다는 경고가 나왔다. 글로벌 보안 기업 탈레스(Thales)가 발표한 ‘2026 데이터 위협 보고서’에 따르면, 한국 기업 응답자의 74%가 AI를 현재 직면한 가장 큰 데이터 보안 위험으로 꼽으며 깊은 우려를 나타냈다.
보고서는 AI 시스템이 기업의 워크플로와 데이터 분석 등에 깊숙이 통합되면서, 인간 사용자보다 더 광범위하고 자동화된 접근 권한을 부여받고 있다는 점에 주목했다. 세바스티앵 카노 탈레스 부사장은 “AI는 신뢰받는 내부자로서 권한을 확보하고 있지만, 보안 통제는 오히려 인간보다 느슨한 경우가 많다”며 “취약한 신원 거버넌스나 암호화 체계 아래에서 AI는 인간보다 훨씬 빠른 속도로 IT 환경 전반의 취약점을 증폭시킬 수 있다”고 지적했다.
특히 기업의 AI 도입 속도에 비해 데이터 통제 및 가시성 확보 역량은 현저히 떨어지는 것으로 조사됐다. 한국 기업 중 전체 데이터의 위치를 정확히 파악하고 있는 곳은 29%에 불과했으며, 민감한 클라우드 데이터의 47%가 여전히 암호화되지 않은 채 방치되고 있다. 이러한 가시성 격차는 권한 오남용이나 자격 증명 유출 시 데이터 노출 범위를 걷잡을 수 없이 확대하는 원인이 된다.
공격자들 역시 AI를 적극적으로 악용하고 있다. 조사 대상 기업의 약 60%가 딥페이크 기반의 공격을 경험했으며, 51%는 AI 생성 허위 정보로 인해 기업 평판에 타격을 입었다고 답했다. 특히 한국의 경우 클라우드 공격의 78%가 자격 증명 탈취를 통해 이루어지고 있어, 신원 기반 보안 인프라 구축이 시급한 과제로 떠올랐다.
보안 투자의 불균형도 심각한 상황이다. 한국 기업 중 33%가 AI 보안 전용 예산을 배정하고 있으나, 45%는 여전히 네트워크 경계 중심의 전통적인 보안 프로그램에 의존하고 있다. 이는 자율적으로 시스템에 접근하는 AI와 머신의 운영 모델 변화를 기존 보안 전략이 수용하지 못하고 있음을 방증한다.
에릭 한셀만 S&P 글로벌 마켓 인텔리전스 수석 애널리스트는 “AI가 기업 운영의 필수 요소가 된 만큼 데이터 보안은 혁신의 핵심 기반이 되어야 한다”고 강조했다. 전문가들은 기업들이 AI를 새로운 내부자 위협으로 인식하고, 데이터 가시성 확보와 강력한 암호화, 그리고 신원 관리 체계를 핵심 보안 인프라로 재정립해야 한다고 입을 모으고 있다.