정보관리 소프트웨어 기업 오픈텍스트(OpenText)와 보안 연구 조사 기관 포네몬 인스티튜트(Ponemon Institute)이 공동으로 진행한 글로벌 조사 결과, 많은 기업이 생성형 AI 도입 속도는 빨라지고 있지만 이를 뒷받침할 보안 및 거버넌스 체계는 여전히 뒤처져 있는 것으로 나타났다고 밝혔다.
이번 조사에 따르면 전체 응답 기업의 52%가 생성형 AI를 이미 전사 또는 일부 업무에 도입한 상태다. 반면 AI 보안 운영과 리스크 평가까지 포함한 ‘AI 성숙 단계’에 도달한 기업은 5곳 중 1곳 수준에 불과했다. 특히 79%의 기업은 사이버보안 영역에서 AI가 완전히 배포되고 위험이 체계적으로 평가되는 수준에 이르지 못한 것으로 조사됐다.
또한 AI 관련 데이터 프라이버시 정책을 별도로 갖춘 기업은 41%에 그쳤으며, AI 편향·보안 위협·윤리 문제를 포함한 위험 기반 거버넌스 체계를 운영 중인 기업 역시 43% 수준에 머물렀다. 응답자의 59%는 AI 도입으로 인해 개인정보 및 보안 규제 준수가 오히려 더 어려워졌다고 답했다.
오픈텍스트는 이러한 결과가 한국 시장에도 시사하는 바가 크다고 설명했다. 최근 국내 금융, 공공, 제조 업계를 중심으로 생성형 AI PoC와 업무 자동화 프로젝트가 빠르게 확산되고 있지만, 실제 운영 단계에서는 데이터 통제, 권한 관리, 감사 추적, 설명 가능성 확보가 주요 과제로 부상하고 있다.
오픈텍스트는 국내 대기업과 금융권의 경우 폐쇄망과 규제 환경 특성상 단순한 AI 모델 도입에 그치지 않고, 정보보호 체계와 정책 기반 통제 모델을 함께 설계하는 접근이 필요하다고 지적했다. 또한 AI 활용 범위가 고객 응대, 문서 자동화, IT 운영, 보안 관제 등으로 확대됨에 따라 초기 단계부터 데이터 거버넌스와 지속적 모니터링 체계를 구축할 필요가 있다고 밝혔다.
오픈텍스트는 이번 조사에서 AI의 위협 탐지 효과와 함께 신뢰성과 설명 가능성 관련 한계가 지적된 점을 언급했다. 이상 징후 탐지 시간을 줄이는 데 AI가 효과적이라고 답한 비율은 51%였지만, 오류가 있는 의사결정 규칙(45%)과 잘못된 입력 데이터(40%)가 AI 성능을 저해하는 주요 요인으로 꼽혔다.
오픈텍스트는 앞으로 기업의 AI 경쟁력은 단순 도입 속도가 아니라 신뢰 가능한 정보 관리, 정책 기반 통제, 지속적인 리스크 모니터링 역량에서 갈릴 것으로 내다봤다. 특히 에이전틱 AI까지 확산되는 현 시점에서는 보안이 사후 대응이 아닌 AI 운영의 기본 아키텍처로 자리잡아야 한다는 점을 강조했다.
dl-ciokorea@foundryco.com
Read More from This Article: “기업 52% 생성형 AI 활용… 보안·거버넌스 구축은 미진” 오픈텍스트 조사
Source: News