글로벌 데이터에 따르면 섀도우 AI 사용이 만연하고 LLM 리스크가 증가하면서 보안과 거버넌스가 비즈니스의 필수 요소로 자리 잡았습니다.
캘리포니아주 산호세-(비즈니스와이어) Security Service Edge (SSE) 및 데이터 보안 시장의 글로벌 리더인 스카이하이Skyhigh Security 2025 클라우드 도입 및 위험 보고서를 발표하고 전 세계의 실제 인사이트, 트렌드, 모범 사례를 바탕으로 최신 AI 기반 엔터프라이즈를 보호하기 위한 청사진을 제시했습니다. 조사 결과에 따르면 전체 AI 서비스의 94%가 프롬프트 인젝션/탈옥, 멀웨어 생성, 독성, 편향성 등 주요 LLM 위험 벡터 중 하나 이상의 위험에 노출되어 있으며, AI 애플리케이션에 업로드되는 파일 중 11%에는 민감한 기업 콘텐츠가 포함되어 있는 것으로 나타났습니다.
"우리의 연구에 따르면 섀도우 AI와 같은 위협과 승인되지 않은 생성 AI 애플리케이션의 사용이 AI 도입만큼이나 빠르게 증가하고 있습니다. 조직이 새로운 AI 및 클라우드 시대에 보안 태세를 평가하지 않았다면 이 통계가 중요한 경각심을 일깨워줄 것입니다."라고 Skyhigh Security 최고 기술 책임자 스티브 타이트(Steve Tait)는 말합니다. "승인되지 않은 AI 사용과 승인된 AI 사용 모두 규정 준수 위험일 뿐만 아니라 민감한 데이터 유출의 가능성을 열어줍니다. 이 시점에서 보안과 거버넌스는 선택 사항이 아니라 기본입니다."
섀도우 AI 및 승인되지 않은 앱 사용에 대한 조명
섀도 AI 문제는 지난 10년간 기업들이 겪어온 섀도 IT 문제의 연장선상에 있습니다. Skyhigh Security 데이터에 따르면 기업들은 평균적으로 무려 320개의 AI 클라우드 애플리케이션을 사용하고 있으며, 딥시크는 섀도우 AI 성장의 핵심 동력으로 부상하고 있습니다. 2025년 1월, Skyhigh Security 고객의 43%가 총 176GB의 데이터를 AI 챗봇에 업로드한 DeepSeek 사용량을 기록했습니다.
기존의 DLP 및 액세스 제어 모델은 더 이상 섀도 AI, 프롬프트 기반 데이터 노출, AI 학습 위험의 미묘한 차이를 자체적으로 해결하기에는 적합하지 않습니다. Security Service Edge (SSE) 솔루션을 통해 기업은 사용자 수, 업로드 데이터, 요청 횟수 등의 사용량 지표와 함께 모든 AI 애플리케이션에 대한 완전한 가시성을 확보할 수 있습니다. 또한 SSE 솔루션은 일련의 제어 기능을 사용하여 계산된 위험 정보를 제공합니다.
Microsoft Copilot, 글로벌 기업의 ChatGPT 채택이 계속 급증하고 있습니다.
AI 도입이 급증하고 있다는 것은 놀라운 일이 아닙니다. Skyhigh Security 조사에 따르면 작년 한 해 동안 AI 애플리케이션 트래픽이 200% 증가한 반면, 비AI 애플리케이션 트래픽은 23% 증가에 그친 것으로 나타났습니다. 또한, 다른 카테고리가 13% 성장에 그친 반면 AI 애플리케이션에 업로드된 데이터는 80% 증가했습니다.
기업에서 가장 많이 사용하는 AI 애플리케이션은 Microsoft 365용 Copilot과 OpenAI의 ChatGPT입니다. 두 제품 모두 큰 인기를 끌고 있지만, 작년의 18%에서 82%로 증가한 전체 Skyhigh Security 고객의 82%가 기업 내에서 Microsoft Copilot을 사용하며 압도적인 우위를 점하고 있습니다. 같은 기간 동안 Microsoft Copilot의 트래픽은 3,600배 증가했으며 데이터 업로드는 6,000배 증가했습니다.
기업 전반에서 Microsoft Copilot 채택이 가속화됨에 따라 조직은 Copilot 환경 내에서 중요한 데이터를 보호하기 위해 기존 보안 제어를 확장하는 데 우선순위를 두고 있습니다. 여기에는 Data Loss Prevention (DLP), 저장 데이터 검색 및 민감한 데이터 수집 방지 적용이 포함됩니다.
AI 사용 증가에 따른 규정 준수 감독 강화 요구
조직이 부서와 글로벌 운영 전반에 걸쳐 AI 솔루션을 통합함에 따라 지역별 및 업계에서 요구하는 규정 준수 프레임워크를 준수하는 것이 필수적인 요소가 되었습니다. AI 애플리케이션을 포함하도록 적용 범위를 확대한 주요 규정으로는 일반 데이터 보호 규정(GDPR), 의료정보 이동 및 책임에 관한 법률(HIPAA), EU AI 법 등이 있습니다.
Skyhigh Security분석에 따르면 AI 애플리케이션의 95%가 EU GDPR 위반 위험이 중간 또는 높으며, 전체 AI 애플리케이션 중 22%만이 HIPAA, PCI, ISO, FISMA, FedRAMP와 같은 하나 이상의 규정 준수 인증을 준수하고 있는 것으로 나타났습니다. 특히 이 보고서에 따르면 AI 애플리케이션의 84%가 '저장 데이터 암호화'를 지원하지 않으며, 83%는 다단계 인증(MFA) 도구와의 통합을 지원하지 않는 것으로 나타났습니다.
주요 요점
인공지능은 이제 변방에서 주류로 이동하여 산업 전반에 걸쳐 기업 혁신의 촉매제 역할을 하고 있습니다. 생산성을 높이는 부조종사부터 운영을 간소화하는 개인 비서에 이르기까지 AI는 산업 전반에 걸쳐 부인할 수 없는 가치를 창출하고 있습니다. 그러나 빠른 도입과 함께 섀도우 AI의 등장, 규정 준수 문제, 데이터 유출, 진화하는 보안 취약성 등 새로운 위험도 함께 대두되고 있습니다.
Skyhigh Security클라우드 네이티브 SSE 플랫폼은 안전하고 확장 가능한 AI 사용을 가능하게 하는 데 필요한 가시성, 제어 및 시행 기능을 제공합니다. 이러한 솔루션은 섀도 AI 및 승인되지 않은 애플리케이션 사용을 포함한 AI 애플리케이션 확산을 방지하고 규정 미준수에 대한 두려움을 완화하는 데 도움이 될 수 있습니다. 2025 클라우드 도입 및 위험 보고서에서 발표된 연구 결과를 종합하면, 기업은 보안 태세를 평가하고 AI 도입으로 인해 증가하는 위험으로부터 보호하는 고급 SSE 솔루션의 활용을 고려해야 할 필요성이 시급하다는 것을 알 수 있습니다.
추가 리소스:
방법론
2025 클라우드 도입 및 위험 보고서의 결과는 2024년 한 해 동안 기업 전문가 및 정보 근로자로 구성된 3M 이상의 사용자, 40,000개 이상의 클라우드 서비스, 20억 건 이상의 일일 이벤트에 대한 익명화된 원격 측정 데이터의 결과입니다.
정보 Skyhigh Security
Skyhigh Security 클라우드 기반의 데이터 인식 보안 솔루션으로 전 세계 데이터를 안전하게 보호하여 조직이 보안에 영향을 주지 않고 자유롭게 협업할 수 있도록 지원하는 데 전념하고 있습니다. 시장을 선도하는 Security Service Edge (SSE) 포트폴리오는 데이터 사용을 보호하고 하이브리드 환경 전반에서 혁신과 규정 준수를 지원하는 데 중점을 두고 있습니다. 자세한 내용은 https://www.skyhighsecurity.com/ 에서 확인하세요 .
연락처
미디어 연락처:
린제이 얀코, Sr. 커뮤니케이션 매니저 | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
뉴스룸으로 돌아가기