"AI가 기업 보안조직 업무도 뺏는다"

버그크라우드 '인사이드 더 마인드 오브 CISO' 보고서
전 세계 보안 임원진 209명 대상 설문조사한 결과 담겨
10명 중 2명 이상 'AI 도입 이후 이미 보안인력 감축'

[이데일리 최연두 기자] 인공지능(AI) 기술 도입으로 보안 관련 업무가 자동화하면서 기업들이 보안 인력 채용을 줄이고 있는 것으로 나타났다.

버그크라우드가 지난달 말 공개한 ‘인사이드 더 마인드 오브 CISO(최고정보보호책임자) 2024’ 보고서 내용 일부. 전 세계 C레벨급 보안 담당자의 23%는 AI 도입으로 인해 보안팀 인력을 줄였다고 답했다.(사진=버그크라우드 보고서 캡처)

10일 글로벌 상위 2위 버그바운티 플랫폼 운영사인 버그크라우드가 최근 공개한 ‘인사이드 더 마인드 오브 CISO(최고정보보호책임자) 2024’ 보고서에는 이 같은 내용의 조사 결과가 담겼다.

버그크라우드는 시장 조사업체인 퀘스트 마인드셰어에 의뢰해 북남미·유럽·아시아·오스트레일리아·아프리카 등 전 세계 국가의 기업 보안담당 임원진 209명을 대상으로 설문조사를 실시했다. 조상 대상에는 CISO와 더불어 최고정보관리책임자(CIO)와 최고기술책임자(CTO), 보안총괄, 보안 부사장 등 직급을 가진 C레벨급 인원이 포함됐다.

이번 보고서에 따르면 응답자의 23%는 ‘AI를 도입했고 이미 보안조직의 인력을 감축했다’고 답했다. 또한, ‘1~2년 내 인원 감축을 실시하겠다’고 답한 인원도 전체의 28%나 됐다. ‘3~5년 내 인원을 감축하겠다’, ‘5년 혹은 그 이상 기간을 두고 인원을 감축하겠다’고 답한 비율은 각각 20%, 3%였다. AI를 도입하더라도 보안팀 인력 구성에 변화를 주지 않겠다고 답한 인원은 27%에 그쳤다.

AI는 최근 보안 분야에 적극 투입되는 추세다. 데이터 쿼리를 처리하거나 보안위협 정보를 모니터링하는 등의 장시간 반복이 필요한 업무에 투입되는 경우가 대다수다.

이를 통해 기업은 더 빠르게 보안위협 정보를 얻고 이를 기반으로 해당 정보를 심층 분석하는 데에 시간을 더 많이 할애할 수 있다. 쉽게 말해, 보안 업무의 효율성이 높아진다는 얘기다.

AI가 향후 고도화되면 보안 인력을 완전히 대체할 수 있다는 우려가 나오는 이유다. 이번 보고서에서도 기업의 보안 임원진 10명 4명 이상(44%)이 ‘AI 역량이 이미 보안 전문가 수준을 뛰어넘었다’고 답했다. 전체의 47%는 ‘아직은 아니나 미래에 AI가 보안 전문가 수준을 뛰어넘을 것’이라고 응답했다. 전체 응답자의 10명 중 9명이 AI가 보안 분야에서 사람의 역량을 앞설 것이라는 데 동의한 것이다. 이외 나머지(9%)는 AI가 미래에도 보안 전문가의 역량을 따라가지 못한다고 봤다.

닉 맥켄지 버그크라우드 CISO는 이번 보고서에서 “CISO 역할은 진화하고 있다”면서 “현재 마주한 보안 위협과 보안을 조직운영 회복성보다 우선시해야 하는 상황을 감안할 때, CISO는 그 어느 때보다 더 많은 책임을 지게 됐다”고 강조했다.

이어 “CISO들이 역량을 더 포괄적으로 길러야 한다”며 “전 세계 CISO가 일반적인 보안에 접근하는 방식을 이해함으로써 사이버 공격자를 능가하는 강력한 프로그램을 공동으로 구축할 수 있다”고 했다.

최연두 (yondu@edaily.co.kr)