보안팀이 모르는 사내 AI 개발 앱, 새 섀도 IT 위험으로 부상

AI 요약

과거 챗GPT에 내부 문서를 붙여 넣는 행위가 주요 위험으로 꼽혔지만, 최근에는 직원이 바이브 코딩 같은 AI 개발 도구로 업무용 앱을 직접 만들어 사내 시스템과 연결한 뒤 인터넷에 공개하는 사례가 문제로 떠올랐습니다. 레드액세스가 공개한 섀도 빌더스 조사에 따르면 주요 바이브 코딩 플랫폼에서 공개 접근 가능한 웹 자산 38만 개 이상이 확인됐고 이 가운데 약 5천 개는 기업 업무용, 2천 개 이상은 기업 정보·운영 정보·개인정보 등 민감한 데이터를 담고 있으며, 기존의 EDR·DLP·CASB 등 보안 솔루션은 이러한 앱 생성·데이터 연결·오픈 인증·배포 흐름을 포착하기 어려워 기업은 우선 직원 신고·자산 목록 작성, 연결 방식 및 공개 여부 확인, 승인된 플랫폼·데이터 범위·최소 인증 기준과 간단한 신고 절차 마련 같은 대응을 우선해야 합니다.