AI가 보안 패러다임 바꿀 것이란 기대와 달리 대다수 테스트 단계 머물러
해커의 AI 역공 우려 96%...기술 통제할 전문가 부재가 가장 큰 위협으로 대두

[보안뉴스 김형근 기자] 글로벌 회계법인 EY가 연 매출 5억 달러 이상 기업의 보안 리더 500명을 대상으로 조사한 결과, 응답자의 95%가 보안 운영에 AI를 도입했음에도 수익(ROI)은 사실상 제로 수준에 머물러 있는 것으로 나타났다.


조사 대상의 96%는 AI를 핵심 솔루션으로 신뢰하고 있으며, 99%는 방어 체계의 혁신을 기대했다. 하지만 스스로 판단하고 실행하는 Agentic AI 보안 도구를 도입한 기업의 절반 이상이 인재 부족과 해커의 AI 역공 탓에 수익이 100만 달러에도 미치지 못했으며, 12%는 아예 투자 대비 효과를 경험하지 못했다.

이러한 괴리는 기술을 다룰 ‘전문 인력’과 ‘거버넌스’의 부재에 있다. 응답자의 90%가 AI 보안 제품을 관리할 인력 채용 및 유지에 큰 어려움을 겪고 있다. 보안 리더들은 향후 2년 내 지능형지속위협(APT)과 사기 탐지 등을 AI가 주도할 것으로 전망하면서도, 85%는 모든 주요 결정에 인간 참여(Human-in-the-loop)가 필수적이라며 독단적 판단을 경계했다.

하지만 거버넌스의 중요성에 97%가 동의했음에도, 이를 조직 문화에 완전히 내재화한 기업은 단 20%에 불과한 실정이다.

이번 조사를 두고 EY는 “예산 제약과 위협 증가로 인해 AI 도입은 필수적이지만, 단순한 자동화를 넘어 수익을 거두려면 Agentic AI 운영과 강력한 거버넌스가 뒷받침되어야 한다”고 지적하며 “기술 발전 속도를 인간 역량이 따라가기 힘든 만큼 인간 중심의 감시 체계 확립과 강력한 거버넌스 프로세스가 신뢰할 수 있는 AI의 기반이 된다”고 조언했다.

이번 조사는 무분별한 AI 도입 경쟁에서 벗어나, 조직의 보안 문화와 거버넌스를 근본적으로 재설계한 기업만이 차세대 AI 보안 도입에 성공할 수 있음을 시사한다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>