자동차-기업 보안 담당자들서 AI 기반 보안·클라우드 보안 강화 최대 이슈로

[디지털투데이 황치규 기자]국내 주요 기업 정보보호 담당자들이 꼽은 2025년 정보보호 최대 이슈는 AI 기반 보안과 클라우드 보안 강화로 나타났다.

한국침해사고대응팀협의회(CONCERT)가 발표한 ‘CONCERT 전망(FORECAST) 2025’ 보고서에 따르면, 기업들은 생성형 AI 보안성 확보와 클라우드 보안 강화를 올해 최우선 과제로 삼고 있는 것으로 나타났다.

특히 거대 언어 모델(LLM) 기반 생성형 AI가 기업 내 다양한 업무 자동화에 활용되면서, 데이터 유출과 프롬프트 인젝션 등의 보안 위협이 핵심 과제로 떠올랐다.

한 기업 보안 담당자는 “입출력 데이터 DLP(데이터 유출 방지) 필터링, 접근제어(RBAC), API 호출 모니터링 등을 강화하고 있다”며 “민감 정보 유출 방지 및 API 비용 절감을 위해 온프레미스 LLM 도입도 검토 중”이라고 밝혔다.

AI 보안은 기업 보안 시스템에서도 자리를 잡아가는 양상이다. 보고서에 따르면, 많은 기업들이 AI 기반 이상행위 탐지 및 침입 탐지 시스템(NIDS, EDR) 도입을 확대하고 있으며, 탐지 정확도 향상을 위해 SOAR(보안 오케스트레이션 자동화)와 연계를 고려하는 곳도 늘고 있다.

그러나 AI 탐지 시스템 오탐률과 대규모 로그 처리 성능 문제는 여전히 해결해야 할 과제로 지적됐다. 정보보호 예산은 증가하는 추세다. 보고서에 따르면, 기업들 정보보호 예산은 평균 11% 증가했고, 전담 인력도 13.9% 늘어났다. 하지만 일부 기업은 환율 상승에 따른 외산 보안 솔루션 유지 비용 증가로 인해 예산 증액이 실질적 보안 강화로 이어지지 못하고 있다는 지적도 나왔다.

CONCERT 관계자는 “AI 보안과 클라우드 보안이 2025년 정보보호 핵심 키워드가 될 것”이라며, “정보보호 투자가 늘고 있지만, 단순한 예산 증가가 아니라 실질적인 보안 강화를 위한 전략적 접근이 필요하다”고 강조했다.

기업 보안 담당자들서 AI 기반 보안·클라우드 보안 강화 최대 이슈로

가격대별 인기 장기 렌트카

빠르게 차량을 받고 싶다면?