AI 실행 격차 확대 경고…보안 리스크·비용 증가 및 ROI 지연 초래
AI는 공식적인 승인 여부와 관계없이 이미 조직 전반에서 사용되고 있다. 직원들은 IT 부서의 개입 없이 AI를 활용하고 있으며, 이는 기업 내 ‘섀도우 AI(shadow AI)’ 확산을 촉진하고 거버넌스와 통제의 공백을 야기하고 있다.
이러한 변화는 IT 부서에 국한되지 않는다. 최고정보보안책임자(CISO) 관점에서 이는 디바이스, 엔드포인트, 데이터 흐름 전반에 걸쳐 공격 표면을 확대하고 있으며, 관리되지 않는 리스크를 증가시키고 민감한 기업 데이터가 적절한 통제 없이 노출되거나 무단으로 접근될 가능성을 높이고 있다. 이는 AI 사용 속도가 통제를 앞서는 ‘AI 실행 격차(AI execution gap)’가 확대되고 있음을 보여준다.
레노버(Lenovo)가 전 세계 6,000명의 직원을 대상으로 실시한 ‘워크 리본(Work Reborn) 보고서: AI로 인력을 승리로 이끌기(Leading Your Workforce to Triumph with AI)’에 따르면, 직원의 70% 이상이 주간 단위로 AI를 사용하고 있으며 최대 3분의 1은 IT 부서의 감독 범위 밖에서 활용하고 있는 것으로 나타났다. 동시에 응답자의 80%는 향후 1년 내 AI 의존도를 더욱 높일 것으로 예상했다.
락시트 구라(Rakshit Ghura) 레노버 디지털 워크플레이스 솔루션 부사장 겸 총괄매니저는 “이제 문제는 AI 도입이 아니라 실행”이라며, “AI 사용량은 조직이 통제하고 보호할 수 있는 속도보다 빠르게 증가하고 있다”고 밝혔다. 이어 “통제가 없다면 AI는 기회와 함께 위험과 비용도 증가시킨다”고 강조했다.
AI 사용이 가시성이나 거버넌스 없이 확산되면서 그 영향은 이미 비용과 보안, 조직 전반의 AI 확장 역량에 직접적인 영향을 미치고 있다. AI 이니셔티브가 팀 단위로 분절되면서 ROI 달성이 지연되고, 동일한 문제 해결을 위해 중복 도구를 사용하는 과정에서 비용이 증가하고 있으며, 승인되지 않은 도구를 통한 데이터 접근으로 공격 표면이 확대되고 있는 상황이다. 또한 가시성 부족으로 인해 효과적인 솔루션을 식별하고 확장하는 데 어려움이 발생하고 있다고 업체 측은 밝혔다.
직원 간 AI 활용 수준도 균등하지 않다. 일부는 안전하고 최적화된 환경에서 작업하는 반면, 다른 일부는 생산성을 유지하기 위해 접근 가능한 모든 도구를 사용하는 ‘이중 속도 워크포스(two-speed workforce)’가 형성되고 있다. 이는 의사결정 지연과 중복 작업을 초래하며 조직 차원의 일관된 AI 도입을 어렵게 만든다는 것이다.
AI 사용 확대와 함께 보안 리스크도 증가하고 있다. IT 리더의 61%가 AI 관련 사이버 보안 위협 증가를 보고했지만, 이를 관리할 수 있다고 답한 비율은 31%에 그쳤다. 또한 직원의 43%는 AI 기반 데이터 노출과 공격에 대한 우려를 나타냈다. 명확한 거버넌스 없이 AI는 기업의 공격 표면을 확대하고 침해, 컴플라이언스 실패, 운영 중단 위험을 증가시키고 있다는 설명이다.
현재 많은 조직은 디바이스, 인프라, 보안을 각각 분리된 레이어로 관리하고 있으며, 이러한 파편화된 구조가 AI 실행 격차의 주요 원인으로 지목된다. 추가적인 도구나 정책 도입만으로는 문제 해결이 어렵고, 오히려 복잡성을 증가시켜 환경 전반에 걸친 일관된 통제를 어렵게 만든다.
레노버는 AI가 최초로 도입되는 지점인 디바이스 단계에서 통제를 확립하는 접근 방식을 제시한다. 이를 기반으로 디바이스 배포, 라이프사이클 관리, 인프라, 보안을 ‘트루스케일 디바이스 애즈 어 서비스 포 시큐리티(TruScale Device as a Service for Security)’를 통해 단일 거버넌스 모델로 통합한다.
이 모델은 보안이 내장된 엔터프라이즈급 디바이스, 레노버 씽크실드(ThinkShield)를 통한 펌웨어 및 디바이스 보호, 선도 파트너의 엔드포인트 보안, 24시간 관리형 보안 서비스 등을 포함하는 완전 관리형 서비스다. 이를 통해 조직은 복잡성을 줄이고 전반적인 보안 격차를 해소할 수 있다고 업체 측은 전했다.
이러한 통합 접근을 통해 조직은 상시 위협 모니터링과 대응을 강화하고, 디바이스 보안과 운영 보안 간의 격차를 줄이며, 공급업체 관리를 간소화하고 총소유비용(TCO)을 절감할 수 있다. 또한 내부 IT 및 보안 인력이 보다 전략적인 업무에 집중할 수 있는 환경을 조성할 수 있다.
레노버는 이러한 접근 방식이 디바이스, 인프라, 보안을 분리해 관리하는 기존 방식과 차별화된다고 설명했다. 통합된 서비스형 모델을 통해 AI 투자를 실제 수요에 맞춰 조정하고 초기 비용을 절감하며 중복 지출을 방지할 수 있다는 것이다.
한편 레노버의 사이버 보안 및 디바이스 보호 전략은 ‘포트리스 사이버보안 어워드(Fortress Cybersecurity Awards)’를 통해 외부에서도 인정받았다.
레노버는 AI 실행 격차를 해소한 조직이 비용 낭비를 줄이고 리스크를 제한하며, AI를 전사적으로 확장할 수 있는 기반을 마련할 수 있다고 밝혔다. 또한 디바이스, 인프라, 서비스가 통합된 관리형 모델을 통해 AI를 관리 가능한 경쟁 우위로 전환할 수 있다고 강조했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
