Edgen Stock·Dec 03 2025, 00:24요약
기업들은 AI를 빠르게 도입하고 있지만, 보안 조치는 이를 따라가지 못해 상당한 거버넌스 격차가 발생하고 있습니다. 최근 UBS 컨퍼런스에서 Tenable이 강조한 이러한 불일치는 기업들을 '그림자 AI' 신원을 포함한 새롭고 복잡한 사이버 위협에 노출시키고 있습니다.
- 광범위한 도입, 지연된 감독: 2025년 보고서에 따르면 83%의 조직이 매일 AI를 사용하지만, AI가 민감한 데이터를 어떻게 처리하는지에 대한 강력한 가시성을 가진 조직은 13%에 불과하며, 전담 AI 거버넌스 팀을 보유한 조직은 7%에 불과합니다.
- '그림자 신원' 위험: AI 시스템은 통제되지 않는 비인간 사용자로 점점 더 많이 운영되고 있습니다. IBM 데이터 유출 비용 보고서에 따르면 그림자 AI와 관련된 사건은 유출 비용에 평균 67만 달러를 추가했습니다.
- 새롭고 실질적인 위협: OpenAI의 Codex CLI에서 최근 패치된 취약점(CVE-2025-61260)은 AI 도구가 어떻게 악용되어 지속적이고 은밀한 공급망 백도어를 생성할 수 있는지를 보여줍니다.
