
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- AI 시대를 맞아 사이버 위협의 규모는 계속 커지고 있다.
- 전문가들은 위험 없이 AI를 수용할 수 있는 전술을 개발해야 합니다.
- 지식을 공유하고, 파트너와 협력하고, 자동화를 사용하세요.
AI를 유용하게 만드는 동일한 기능은 AI를 활용 가능하게 만듭니다. 사실, 새로운 기술이 발전하는 속도는 이러한 불편한 현실을 시시각각 더욱 심화시키고 있습니다.
전문가들은 자신의 조직을 새로운 위협에 노출시키고 싶지 않을 수도 있지만, 다른 기업이 AI 구현을 통해 경쟁 우위를 확보하려고 할 때 뒤처질 위험도 인식하고 있습니다.
또한: AI 에이전트는 빠르고, 느슨하며, 통제 불능이라고 MIT 연구에서 밝혀졌습니다.
그렇다면 이 어려운 난제에 대해 어떻게 해야 할까요? 5명의 비즈니스 리더가 전문가가 AI 시대에 뛰어난 보안을 보장할 수 있는 5가지 방법을 공유합니다.
1. 지식을 공유하세요
보험 중개 그룹인 Howden의 그룹 최고 데이터 책임자인 Barry Panayi는 자신의 조직에서 일하면서 얻을 수 있는 가장 큰 이점 중 하나는 많은 직원이 AI와 관련된 사이버 위험을 알고 있다는 점이라고 말했습니다.
그는 “우리는 사이버 보험을 사업으로 제공하기 때문에 이 분야를 이해하는 사람들이 있다”고 말했다. “따라서 보안을 이해하는 사람은 기술 전문가도 아니고, 데이터나 AI 전문가도 아닙니다.”
AI가 안전하게 구현되도록 하는 책임을 맡은 임원인 Panayi는 모든 조직의 전문가들이 사이버 자격 증명을 강화하도록 독려했습니다. “사람들은 자신의 역할에서 보안에 대해 더 많이 알아야 한다고 생각합니다.”
또한: AI가 사이버 보안을 쓸모없게 만들까요, 아니면 실리콘 밸리가 다시 조립하게 될까요?
파나이는 AI 사이버 보안의 다면적인 특성은 전문가들이 사람들이 지식을 공유하고 팀 간 교환을 통해 보다 강력한 접근 방식을 만드는 등 새로운 역할과 책임이 나타날 것을 기대해야 함을 의미한다고 말했습니다.
“최고의 보안 전문가는 내 AI 팀과 대화하면서 ‘이것이 어떻게 작동할 것인가, 어떻게 작동할 것인가?’라고 묻는 사람들이라는 것을 알고 있습니다.”라고 그는 말했습니다.
“반대로 AI 팀은 정보 보안 전문가와 대화를 나누고 시스템 보안을 강화하기 위해 프로세스가 방해가 되지 않도록 합니다.”
2. 기본으로 돌아가기
기술 전문 기업인 Ricoh Europe의 CIO인 Nick Pearson은 AI 시대의 사이버 보안을 관리하려면 다차원적인 접근 방식이 필요하며 거의 매일 새로운 차원을 발견한다고 말했습니다.
Pearson은 전문가들이 새로운 기술과 관련된 광범위한 위협에 압도당할 수 있다고 ZDNET에 말했습니다.
그러나 Ricoh Europe의 CISO를 포함한 다른 전문가와의 대화는 AI 사이버 위협을 상황에 맞게 배치하는 것이 중요하다는 것을 시사합니다.
“훌륭한 보안은 여전히 모범 사례의 기본으로 돌아가는 것입니다.”라고 그는 말했습니다. “따라서 우리는 설계에 따라 보안을 유지하고 표준과 역량을 갖추고 분석하고 확인하고 균형을 맞추는 팀을 보유하고 있습니다.”
또한: 기업 AI 에이전트가 궁극적인 내부자 위협이 될 수 있는 이유
Pearson은 전문가들이 데이터가 효과적으로 관리되고 통제되도록 해야 한다고 말했습니다. 바퀴를 재발명하기보다는 AI를 기존 프레임워크에 흡수하는 방법을 찾으십시오.
“그렇지 않으면 데이터 유출에 대한 모범 사례와 별개로 끝날 수 있습니다. 예를 들어 우리의 경우에는 15년 동안 지속되어 왔습니다.”라고 그는 말했습니다.
3. 도움의 힘을 인식하라
Royal Mail의 사이버 포트폴리오 및 아키텍처 이사인 Martin Hardy는 회사의 사이버 접근 방식에 있어 중요한 구성 요소 중 하나가 내부 AI 거버넌스 포럼이라고 말했습니다.
“우리는 사람들이 AI를 사용하는 것을 막지는 않지만 AI를 애플리케이션에 구축하는 경우 그에 대한 일정 수준의 거버넌스가 있는지 확인하고 있습니다.”라고 그는 말했습니다.
“우리 데이터가 어디에 있는지, 어떤 데이터가 해당 AI 솔루션에 들어가는지 이해하는 것이 성공의 열쇠이며, 우리가 해당 솔루션에 요청하는 작업도 마찬가지입니다.”
또한: AI 위협은 더욱 악화될 것입니다: 디지털 적의 끈질김에 맞서는 6가지 방법
Hardy는 신흥 기술의 잠재적인 힘을 과소평가하고 싶지 않지만 전문가들이 AI를 그 자체의 목적이 아닌 도구로 보는 것이 중요하다고 ZDNET에 말했습니다.
AI를 효과적이고 안전하게 활용하는 것은 데이터를 관리하고 잠재적인 사용 사례를 해독하는 것입니다.
“사람들이 AI를 사용하다가 잘못 이해하는 사례가 있을 것입니다.”라고 그는 말했습니다. “성공은 ‘이것은 답이 아니라 도움이다’라는 생각으로 사고방식을 바꾸는 것입니다.”
4. 무단횡단에 대한 인식 제고
Gartner의 수석 예측가이자 저명한 VP 분석가인 John-David Lovelock은 디지털 리더와 비즈니스 전문가가 2026년까지 AI에 투자할 때 사이버 위협을 고려해야 한다고 말했습니다.
Lovelock은 ZDNET에 주요 문제 중 하나는 조직이 아직 측정 가능하고 정의 가능하며 인증 가능한 AI 안전에 대한 액세스로부터 혜택을 받을 수 없다는 점이라고 말했습니다. 이는 최종 사용자 보안 요구 사항이 많은 제공업체에서 충족될 가능성이 낮다는 것을 의미합니다.
“우리는 AI를 사용하여 ‘안전벨트가 있습니까? 시속 25마일의 충돌에도 살아남을 수 있을까요?’라고 말할 수 있는 수준은 아닙니다.”라고 그는 말했습니다.
또한: 2026년에 AI가 전례 없는 피해를 입힐 수 있는 10가지 방법
Lovelock은 AI 안전의 현재 상태를 초기 자동차 산업이 새로운 법률을 통과시키기 위해 정부 기관에 로비를 펼쳤던 1920년대 무단횡단의 증가에 비유했습니다.
또한: AI 기반 랜섬웨어 시대에 암호화된 백업이 실패할 수 있는 이유
그는 “우리는 통행권을 주장하고 사고의 피해자인 사람에서 더 잘 알아야 하고 실제로 사고를 일으킨 사람으로 책임을 바꿨다”고 말했다.
“AI 무단횡단도 같은 일을 하려는 시도입니다. AI 사용에 있어 옳고 그름에 대해 제이가 책임을 지도록 하려는 시도입니다.”
간단히 말해서, 현재 벤더 계약에서는 기술 제공자가 아닌 최종 사용자가 AI 안전에 대한 책임을 지게 될 가능성이 높으며 전문가는 그 입장을 인식해야 합니다.
그는 “이 상황을 받아들이는 것이 중요하다”고 말했다. “우리는 다른 기술에서 이러한 추세를 보았습니다. 어떤 의미에서는 새로운 것이 아니지만 AI에서는 현실이므로 적어도 인식하고 있어야 합니다.”
5. AI를 프로세스의 일부로 만드세요
PRCA(Professional Rodeo Cowboys Association)의 CTO인 Jeff Love는 최근 ZDNET에 100년에 가까운 역사를 가진 그의 조직이 AI를 사용하여 다루기 힘든 레거시 IT 과제를 극복한 방법을 설명했습니다.
Gen AI 모델이 이전 코드를 침투하는 데 실패하자 Love는 비즈니스 로직을 분석하고 이를 일반 영어 설명으로 변환하는 에이전트 플랫폼인 Zencoder로 눈을 돌렸습니다.
새로운 기술을 수용한 후 Love는 ZDNET에 자신의 팀이 이제 AI를 프로세스의 일부로 사용하여 잠재적인 보안 문제를 해결할 수 있다고 말했으며 다른 전문가에게도 유사한 기회를 찾도록 권장했습니다.
“문제가 발생하거나 새로운 코드를 내놓는 중에도 ‘그거 알아요? 보안 문제가 있는지 확인하세요. 잘못된 논리가 있는지 확인하세요’라고 말할 수 있습니다.”라고 그는 말했습니다.
“AI가 인간보다 그 일을 더 잘하는 이유는 전체 개요를 고려하기 때문입니다. 우리는 특정 영역에 너무 집중해서 항상 큰 그림을 볼 수 없습니다.”
Love는 AI가 그의 팀이 무시했을 수도 있는 문제를 고려하는 데에도 도움이 될 수 있다고 말했습니다.
“보안 위험이 있는지 항상 확인합니다. 그리고 일부 코드를 내놓았을 때 ‘이게 좀 더 좋을 수 있습니다’라고 말하는 경우도 있습니다.”라고 그는 말했습니다. “오늘날의 세계에서는 보안 위험에 대해 걱정해야 합니다.”