이앤아이는 어떤 서비스를 제공하나요?

이앤아이는 웹개발, 모바일앱, UI/UX, AI 솔루션, 드론, VR 등 다양한 ICT 및 인공지능 기반 디지털서비스를제공합니다.

AI 기반 콘텐츠 자동화는 어떤 기술인가요?

AI 기반 콘텐츠 자동화는 인공지능 기술을 활용하여 텍스트, 이미지, 영상 등의 콘텐츠를자동으로 생성하고 최적화하는 기술입니다.

SMART News - 섀도 AI의 역습, 기업 보안에 구멍 뚫렸다

ENI Media

SMART News

ENI Media

ENI Media

ENI Media

섀도 AI의 역습, 기업 보안에 구멍 뚫렸다

2025-09-01 00:00

섀도 AI의 역습, 기업 보안에 구멍 뚫렸다
AI 혁신 열풍 속 깜깜이 보안, 기업들이 놓친 위험한 현실

안녕하세요. 디지털에이전시 이앤아이입니다.

"AI 없으면 경쟁에서 뒤처진다"며 너도나도 AI 도입에 열을 올리고 있는 요즘이에요. ChatGPT부터 각종 업무 자동화 도구까지, AI는 이제 기업 운영의 필수 요소가 됐죠.

그런데 충격적인 조사 결과가 나왔어요. AI를 도입한 기업들의 보안 준비가 형편없다는 거예요. IBM이 21일 발표한 '2025 데이터 유출 비용 연구 보고서'를 보면 정말 아찔한 현실이 드러나거든요.

**8곳 중 1곳은 해킹당했는지도 몰라**
가장 충격적인 건 AI 시스템을 도입한 기업의 8%가 "우리 AI가 공격받았는지조차 알지 못했다"고 답했다는 거예요. 뭐가 어떻게 된 건지도 모르겠다는 얘기잖아요?

더 심각한 건 AI 보안 사고를 경험한 조직의 97%가 적절한 접근 제어 장치를 마련하지 않았다는 점이에요. 그 결과 사고의 60%는 데이터 유출로, 31%는 운영 중단으로 이어졌다고 해요.

조사 대상 조직의 13%는 이미 AI 모델이나 애플리케이션에서 데이터 유출을 겪었다고 하니, 어쩐지 남 일 같지 않네요.

**섀도 AI의 무서운 함정**
특히 '섀도 AI'라는 새로운 골칫거리가 등장했어요. 이게 뭐냐면, IT·보안 부서의 승인 없이 직원들이 마음대로 사용하는 AI 서비스를 말해요.

전체 조직의 20%가 섀도 AI로 인한 유출을 경험했는데, 이 경우 피해 비용이 평균 67만 달러(약 9억3700만원)나 더 높았다고 해요. 개인 식별 정보와 지적 재산 유출 비율도 일반 보안 사고보다 훨씬 높고요.

생각해보면 당연해요. 직원들이 "이 AI 도구 편리하네" 하면서 회사 데이터를 마음대로 입력하는데, 그 데이터가 어디로 가는지 누가 알겠어요?

20250824_섀도-AI의-역습,-기업-보안에-구멍-뚫렸다_제미나이_1

**공격자들도 AI 무기 들고 나타나**
문제는 기업만 AI를 쓰는 게 아니라는 점이에요. 공격자들도 AI 도구를 활용해 더 정교하게 공격하고 있거든요.

전체 시스템 침해 사례 중 16%는 공격자가 AI 도구를 활용한 것으로 나타났어요. 주된 수법은 AI로 만든 피싱 이메일과 딥페이크 사칭 공격이었고요.

AI 업계 관계자는 "생성형 AI가 피싱 이메일 제작 시간을 16시간에서 5분으로 단축했다"며 "공격자들이 AI를 활용해 더 정교하고 자동화된 해킹을 시도하고 있다"고 경고했어요.

**역설적 결과: AI가 보안 비용 줄이기도**
아이러니하게도 같은 보고서에서 AI를 제대로 활용한 기업들은 오히려 보안 비용을 크게 절감했다는 결과도 나왔어요.

보안 운영에 AI와 자동화를 적극 도입한 기업은 그렇지 않은 기업보다 평균 190만 달러(약 26억5700만원)를 절감하고, 탐지와 대응 기간을 80일 단축했다고 해요.

결국 AI는 양날의 검인 셈이죠. 제대로 쓰면 보안을 강화하지만, 무작정 도입하면 오히려 더 큰 위험을 불러온다는 거예요.

**대학교·병원·기업들도 주의해야**
이런 문제는 AI를 도입하는 모든 기관에게 해당해요. 대학교에서 연구용 AI 도구를 사용할 때, 병원에서 의료 AI를 활용할 때, 기업에서 업무 자동화를 도입할 때 모두 보안 검토가 필요하다는 거죠.

특히 직원들이 개인적으로 사용하는 AI 도구들에 대한 관리 체계도 마련해야 해요. "편리하니까 써보자"식의 접근은 정말 위험하거든요.

**보안 투자는 오히려 줄어**
가장 답답한 건 이런 위험이 커지고 있는데도 보안 투자는 오히려 줄고 있다는 점이에요. 데이터 유출 사고 이후 보안 투자를 계획한 조직 비율이 2024년 63%에서 2025년 49%로 크게 떨어졌다고 해요.

IBM 수자 비스웨산 부사장은 "공격자는 AI 도입과 감독 간의 격차를 악용하기 시작했다"며 "AI 보안은 단순한 재정 손실을 넘어 신뢰, 투명성, 통제력 상실과 직결된다"고 경고했어요.

결국 AI 시대에는 기술 도입과 보안 강화가 함께 가야 한다는 게 핵심인 것 같아요. "일단 써보고 문제 생기면 그때 해결하자"는 식의 접근은 정말 위험하다는 걸 이번 조사가 보여주고 있네요.

이앤아이와 함께 더 나은 웹 환경을 만들어 나가요!

#AI보안위험 #IBM데이터유출보고서 #섀도AI #AI사이버공격 #데이터유출비용 #AI거버넌스 #기업보안위험 #딥페이크공격 #AI피싱 #보안투자감소 #이앤아이 #디지털에이전시 #대학교홈페이지 #병원홈페이지 #AI전문기업

Projects

About us

Business

Contact us

ENI Media

AI TECH

이앤아이 WithENI 주메뉴

ENI Media

섀도 AI의 역습, 기업 보안에 구멍 뚫렸다