기가몬(Gigamon)이 발표한 2025년 하이브리드 클라우드 보안 보고서에 따르면, 응답 기업의 91%는 AI의 영향력 확대로 인해 하이브리드 클라우드 환경에서 위험한 보안 침해가 발생하고 있다고 언급했다. AI 도입이 급증하고 클라우드 아키텍처가 복잡해질수록 보안 체계는 점점 더 분산되고 파편화되는 양상을 보였다.
이번 보고서는 미국, 영국, 독일, 프랑스, 호주, 싱가포르 등 6개국 1,000명 이상의 보안 및 IT 리더를 대상으로 실시됐다. 연구에 따르면 보안 침해율은 전년 대비 17% 증가한 55%로, 주로 AI 기반 공격으로 인해 급증한 것으로 나타났다. 주요 원인은 보안이 보장되지 않은 AI 워크로드 배포에 필요한 데이터 품질 저하(46%), 동서 트래픽 흐름에 대한 가시성 부족(47%)이었다.
세계경제포럼(WEF)에 따르면 사이버 범죄로 인한 연간 비용은 2025년까지 10조 5,000억 달러(약 1경 4,368조 원)에 이를 전망이며, 이는 AI 기반 위협에 따라 더 심화될 것으로 예상됐다. IBM은 2024년 데이터 유출 비용 보고서에서 사건당 평균 피해 비용이 488만 달러(약 666억 원)에 달한다고 밝혔다.
보안 리더의 70%가 퍼블릭 클라우드를 가장 취약한 영역으로 꼽았다. 기가몬 조사에 따르면 절반 이상이 프라이빗 클라우드로 데이터를 이전하는 방안을 적극적으로 고려하고 있다. 54%는 지적 재산 유출과 거버넌스 격차에 대한 우려로 인해 퍼블릭 클라우드에서 AI 배포를 망설이고 있다고 기가몬은 설명했다.
가시성 부족은 여전히 핵심적인 문제점이었다. 보안 리더의 55%는 현재 도입한 보안 도구가 파편화된 인프라 전반에서 침해를 탐지할 수 있다고 자신하지 못했다. 이에 따라 64%는 실시간 위협 탐지를 위해 데이터 이동에 대한 완벽한 가시성 확보를 우선 과제로 삼고 있으며, 89%는 하이브리드 클라우드 인프라 보안을 위해 딥 옵저버빌리티(deep observability)가 필수라고 답했다. 이사회 소속 중 83%는 하이브리드 클라우드 보호를 강화하기 옵저버빌리티를 의제로 논의 중이라고 언급했다.
기가몬 CSO 차임 마잘은 보도자료를 통해 “올해 조사는 리스크 관리 우선순위에 중대한 변화가 있음을 보여준다. AI 시대에 맞춰 하이브리드 클라우드 보안 방식도 재조정이 필요하다”라고 말했다. 그는 “딥 옵저버빌리티는 로그 데이터와 네트워크 기반 원격 분석을 결합해, 보안팀이 암호화된 트래픽 속에서도 AI 기반 위협을 식별하고 피해 범위가 확산되기 전 방어 역량을 강화할 수 있도록 해준다”라고 설명했다.
한편 IDC EMEA의 소프트웨어 및 클라우드 담당 연구 책임자 마니시 란잔은 “옵저버빌리티만으로는 부족하다”라며, “특히 분산된 AI 워크로드 환경에서는 보안을 사후 문제가 아닌 전략의 핵심 축으로 삼고, 거버넌스를 통해 체계적으로 지원해야 한다”라고 언급했다.
실제로 AI는 기존 보안 공백을 더욱 심화시키고 있다. AI 기반 랜섬웨어 공격은 2024년 41%에서 올해 58%로 증가했으며, 47%는 대규모 언어 모델(LLM)을 직접 겨냥한 공격을 경험한 것으로 나타났다. 프레시필즈(Freshfields)의 CISO 마크 왈름슬리는 성명을 통해 “AI 보안은 절대 사후에 고려돼서는 안 된다. 기업이 딥 옵저버빌리티를 도입하고 퍼블릭 클라우드 전략을 재검토해야 AI 기반 위협에 선제적으로 대응할 수 있다”라고 강조했다.
AI 보안의 필수 조건
전문가들은 하이브리드 클라우드 아키텍처 자체가 보안 누수를 야기할 수 있다고 분석했다. 워크로드가 온프레미스와 퍼블릭 클라우드 간에 이동함에 따라 일관성 없는 정책과 파편화된 도구가 보안 노출을 초래한다는 것이다. 한 EPC 기업의 CSO인 헤탈 프레스왈라는 “하이브리드의 복잡성으로 인해 파편화된 제어가 문제가 된다. 프로토콜과 사일로가 늘어날수록 설정 오류나 데이터 유출 위험도 커진다. 따라서 통합된 보안 접근 방식이 필수”라고 조언했다.
이에 AI 리스크 관리를 위한 구조화된 프레임워크도 등장하고 있다. UHY 제임스 어드바이저리(UHY James Advisory LLC)의 IT 자문 담당 부이사 아누지 제인은 “ISO/IEC 42001:2023은 AI 보안을 위한 청사진이다. 해당 표준은 데이터 파이프라인, 모델 거버넌스, 시스템 복원력을 아우르는 제어 기능을 내장하고 있어, 프롬프트 인젝션이나 모델 포이즈닝 같은 LLM 특화 리스크를 줄이는 데 효과적”이라고 설명했다.
IDC의 란잔에 따르면 많은 조직이 AI 도입에 신중한 접근을 취하고 있다. 그는 “AI는 아직 성숙기에 도달하지 않았고, 특히 정부, 금융, 석유·가스, 의료와 같은 규제 산업에서는 데이터 품질 문제가 가장 큰 과제”라며 “대규모 배포를 서두르기보다는 대부분 파일럿 프로젝트나 샌드박스 방식의 실험을 진행하며 기술 파트너와 생태계에 크게 의존하고 있다”라고 진단했다.
전문가들은 하이브리드 클라우드가 사라지지는 않을 것이라면서도, AI가 유례없는 데이터 트래픽 증가를 초래하고 인프라 복잡성을 더욱 심화시킨다는 데 공감했다. 이를 안전하게 운영하려면 가시성 확보, 거버넌스 강화, 전략과 운영 간의 긴밀한 통합이 반드시 필요하다고 강조했다.
dl-ciokorea@foundryco.com
Read More from This Article: “기업 91%, AI 본격화로 하이브리드 클라우드 보안 침해율 높아져” 기가몬 조사
Source: News