기업 정보관리 솔루션 기업 오픈텍스트가 포네몬 인스티튜트(Ponemon Institute)와 공동 진행한 글로벌 조사에서, 기업의 생성형 AI 도입 속도는 빨라지고 있지만 보안 및 거버넌스 체계는 이를 따라가지 못하는 것으로 나타났다.

조사 결과 전체 응답 기업의 52%가 생성형 AI를 전사 또는 일부 업무에 도입한 상태였다. 반면 AI 보안 운영과 리스크 평가를 포함한 ‘AI 성숙 단계’에 도달한 기업은 5곳 중 1곳에 불과했으며, 79%는 사이버보안 영역에서 AI 배포와 위험 평가가 체계적으로 이뤄지지 않은 것으로 조사됐다.

거버넌스 측면에서도 격차가 드러났다. AI 관련 데이터 프라이버시 정책을 별도로 갖춘 기업은 41%, AI 편향·보안 위협·윤리 문제를 아우르는 위험 기반 거버넌스 체계를 운영 중인 기업은 43%에 그쳤다. 응답자의 59%는 AI 도입 이후 개인정보 및 보안 규제 준수가 오히려 더 어려워졌다고 답했다.

AI의 위협 탐지 효과에 대해서는 기대와 현실의 온도 차가 확인됐다. 이상 징후 탐지 시간 단축에 AI가 효과적이라고 답한 비율은 51%였지만, 오류가 있는 의사결정 규칙(45%)과 잘못된 입력 데이터(40%)가 AI 성능을 저해하는 주요 요인으로 지목됐다.

오픈텍스트는 이번 조사 결과가 국내 시장에도 시사점이 크다고 밝혔다. 금융·공공·제조 업계를 중심으로 생성형 AI 개념 검증과 업무 자동화 프로젝트가 확산되고 있지만, 실제 운영 단계에서는 데이터 통제, 권한 관리, 감사 추적, 설명 가능성 확보가 주요 과제로 떠오르고 있다는 설명이다. 특히 폐쇄망과 엄격한 규제 환경이 특징인 국내 대기업·금융권에서는 AI 모델 도입과 함께 정보보호 체계와 정책 기반 통제 모델을 동시에 설계하는 접근이 중요해지고 있다고 강조했다.

오픈텍스트는 앞으로 기업의 AI 경쟁력은 도입 속도가 아니라 신뢰 가능한 정보 관리, 정책 기반 통제, 지속적인 리스크 모니터링 역량에서 갈릴 것으로 전망했다. 에이전틱 AI 확산이 가속화되는 현 시점에서 보안은 사후 대응이 아닌 AI 운영의 기본 아키텍처로 자리잡아야 한다는 점도 덧붙였다.
dl-itworldkorea@foundryco.com