생성형 AI가 등장한 이후 그 영향력을 무시할 수 없습니다. 어떤 사람들은 이메일이나 보고서 작성의 번거로움이 사라지는 새로운 시대를 예고하는 업무 환경의 혁신으로 이 기술을 이용하기도 합니다.
다른 사람들에게는 이 기술이 물류에서 생명을 구하는 신약 개발에 이르기까지 모든 비즈니스 분야에 엄청난 혜택을 가져다줄 새로운 기술의 물결이 시작되는 것이기도 합니다.
하지만 개인 생산성의 획기적인 진전으로 환영받는 이 획기적인 기술의 초기 인기와 함께 데이터 프라이버시 및 보안 측면에서 몇 가지 우려의 목소리도 커지고 있습니다.
올해 초, 전자 제품 대기업 삼성에서는 삼성 직원들이 업무 지원을 위해 ChatGPT를 사용하던 중 실수로 기밀 정보를 공유했다는 보고가 있은 후 생성형 AI 도구의 사용을 금지했습니다.
당시 이 한국 회사에서는 직원들에게 보낸 이메일에서 다음과 같이 이야기했습니다. "ChatGPT와 같은 생성형 AI 플랫폼에 대한 관심이 대내외적으로 높아지고 있습니다. 이러한 관심은 이러한 플랫폼의 유용성과 효율성에 초점을 맞추고 있지만, 생성형 AI가 초래할 수 있는 보안 위험에 대한 우려도 커지고 있습니다."
삼성에서만 그런 조치를 취한 것은 아닙니다. 많은 기업과 일부 국가에서는 생성형 AI를 금지했습니다. 그 이유는 쉽게 이해할 수 있습니다.
사실상 ChatGPT 및 기타 대규모 언어 모델(LLM)과 같은 도구를 사용하면 IT 조직의 소유권이나 제어를 벗어난 기기, 소프트웨어, 서비스 등 모니터링되지 않는 섀도우 IT에 대한 문이 열리는 것과 마찬가지입니다.
문제는 간단합니다. 직원이 AI를 실험하는 것이든, 회사의 이니셔티브이든, 일단 독점 데이터가 AI에 노출되면 이를 되돌릴 방법이 없습니다. 실수하지 마세요. AI는 놀라운 가능성을 지니고 있습니다. 하지만 적절한 보호 장치가 없으면 AI는 기업과 조직에 심각한 위험을 초래할 수 있습니다.
최근 KPMG의 설문조사에 따르면 경영진은 생성형 AI가 비즈니스에 막대한 영향을 미칠 것으로 예상하지만, 대부분 즉시 도입할 준비가 되어 있지 않다고 답했습니다. 그리고 사이버 보안(81%)과 데이터 프라이버시(78%)가 가장 큰 우려 사항으로 꼽혔습니다.
그렇기 때문에 보안 리더는 AI를 통해 변혁을 가져올 혁신을 지원하는 동시에 데이터 개인정보 보호 규제를 준수하는 것 사이에서 균형을 잡아야 합니다. 이를 위한 최선의 방법은 Zero Trust 보안 제어를 구현하여 기업이 지적 재산과 고객 데이터를 위험에 빠뜨리지 않고 최신 생성형 AI 도구를 안전하게 사용할 수 있도록 하는 것입니다.
Zero Trust 보안은 네트워크에서 리소스에 액세스하려는 모든 사람과 장치에 대해 엄격한 신원 확인을 요구하는 방법입니다. 기존의 '성과 해자' 접근 방식과 달리 Zero Trust 아키텍처는 그 누구도, 그 무엇도 신뢰하지 않습니다.
그리고 이러한 접근 방식은 AI를 사용하려는 모든 조직에 필수적입니다. 왜 그럴까요? Zero Trust 보안 제어를 통해 기업에서는 지적 재산과 고객 데이터를 위험에 빠뜨리지 않고 최신 생성형 AI 도구를 안전하게 사용할 수 있습니다.
생성형 AI를 사용하는 조직에서는 보안 문제를 방지할 수 있을 만큼 시스템이 견고하게 구축되어 있는지 확인해야 합니다.
얼마나 많은 직원이 AI 서비스를 실험하고 있는지, 그리고 어떤 용도로 사용하고 있는지 파악하는 것은 아주 중요합니다. 시스템 관리자에게 언제든지 플러그를 뽑아야 할 경우를 대비하여 이러한 활동을 감독하고 제어할 수 있는 권한을 부여하면 조직의 데이터를 안전하게 보호하는 데 도움이 됩니다.
데이터 손실 방지(DLP) 서비스를 도입하면 직원들이 데이터를 공유하는 방식에 있어 인적 간극을 좁힐 수 있는 안전장치를 마련할 수 있습니다. 보다 세분화된 규칙을 적용하면 일부 사용자는 중요한 데이터가 포함된 프로젝트를 실험할 수 있지만, 대부분의 팀과 직원에게는 더 강력한 제한을 적용할 수 있습니다.
다시 말해, 조직에서 모든 형태의 AI를 사용하려면 보안을 개선하고 Zero Trust 접근 방식을 채택해야 합니다. 문제점을 강조하는 것도 중요하지만, 많은 것을 제공할 잠재력을 가진 기술에 대한 우려를 지나치게 선정적으로 표현할 필요는 없습니다.
결국 휴대폰에서 클라우드 컴퓨팅에 이르기까지, 기술이 혁신적으로 발전할 때마다 새로운 보안 위협이 수면 위로 떠오릅니다. 그리고 그때마다 업계에서는 보안, 프로토콜, 프로세스를 강화하여 대응해 왔습니다. AI의 경우에도 마찬가지입니다.
이 글은 오늘날의 기술 의사 결정자에 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 글은 원래는 AI 저널용으로 작성되었습니다
John Engates — @jengates
Cloudflare 필드 CTO
이 글을 읽고 나면 다음을 이해할 수 있습니다.
AI 도입으로 인한 위험
AI 도구를 안전하게 사용할 수 있도록 하는 Zero Trust의 역할