“회사 몰래 쓰는 AI가 제맛?”...내부 정보 통제 새로운 변수 ‘쉐도우AI’

AI 요약

회사의 승인 없이 외부 AI 서비스를 사용하거나 검증되지 않은 AI 도구를 업무용 PC에 설치하는 등 통제를 벗어난 '쉐도우 AI'가 기업 보안의 핵심 변수로 떠오르고 있다고 가트너가 지난 25일 공개한 보고서에서 진단했습니다. 가트너의 '2025년 AI 리스크 관리 및 활용 관련 사이버보안 혁신 조사'에서는 총 302명의 사이버보안 리더 조직 중 69%가 직원들이 금지된 공개 생성형 AI를 사용하고 있음을 의심하거나 근거를 확보했으며, 쉐도우 AI는 일반 직원·개발자·기술 공급자발의 세 가지 유형으로 나타나 기밀문서와 고객정보 유출, 공격 표면 확대, 자율적 AI 에이전트의 악성 지시 주입 등 새로운 보안 위험을 초래한다고 분석했습니다. 보고서는 AI 전면 금지를 대안으로 제시하지 않고 승인된 AI 도구의 신속한 도입과 투명한 신청 절차, 권한 관리·네트워크 보안·계정 보안·AI 사용 통제·직원 교육 등 실효성 있는 보안 통제를 마련해 생산성과 보안의 균형을 찾아야 한다고 권고했습니다.