2026년 버라이즌 데이터 유출 조사 보고서에 따르면 다음과 같은 결과가 나왔습니다. 그림자 AI (회사 기기에서 승인되지 않은 AI 도구를 사용하는 직원) 비율은 12개월 만에 3배 증가하여 전체 직원의 15%에서 45%로 늘어났습니다. 이는 이제 기업 데이터 보호(DLP) 데이터 세트에서 악의적이지 않은 행위 중 세 번째로 흔한 유형이며, 전년 대비 4배 증가했습니다. 이러한 활동의 3분의 2는 기업이 확인할 수 없는 개인 계정을 통해 발생합니다. 그리고 이러한 무단 도구로 유입되는 가장 흔한 데이터 유형은 소스 코드입니다.
2026년 DBIR은 섀도우 AI에 대해 실제로 무엇을 발견했을까요?
2026년 DBIR 보고서는 생성형 AI 도구를 대상으로 한 858,440건의 DLP 이벤트를 분석했는데, 이는 AI 관련 내부자 위험을 조사하기 위해 보고서에서 사용한 가장 큰 규모의 데이터 세트입니다. 가장 주목할 만한 수치는 세 배 증가입니다. 기업 직원의 45%가 회사 기기에서 AI를 정기적으로 사용하고 있으며, 이는 전년도의 15%에서 크게 증가한 수치입니다. 1년 만에 섀도우 AI는 특정 계층의 문제에서 거의 절반에 가까운 직원이 사용하는 행동으로 바뀌었습니다.
이 데이터는 또한 거버넌스가 제대로 이루어지지 않는 부분을 드러냅니다. 해당 직원 중 67%는 개인 계정, 즉 회사 계정이 아닌 개인 계정을 통해 AI 서비스를 이용하고 있습니다. 이는 기업이 어떤 데이터가 어떤 AI 시스템과 누구를 대신하여 공유되고 있는지 전혀 파악할 수 없다는 것을 의미합니다. 버라이즌은 이 문제를 직설적으로 표현합니다. 즉, 기업 데이터를 포함하고 있으며, 이를 사용하는 직원들이 소속된 조직의 통제 범위를 벗어난, 제대로 관리되지 않는 AI 시스템이라는 것입니다.
Shadow AI가 악의적이지 않은 DLP 트리거 중 세 번째로 흔한 유형으로 부상한 것은 여러모로 의미심장합니다. 첫 번째와 두 번째로 흔한 트리거는 보안 팀이 수년간 프로그램을 구축해 온 대상의 행동입니다. Shadow AI는 단 1년 만에 이 단계에 도달했지만, 대부분의 조직에서는 이에 상응하는 거버넌스 대응책을 마련하지 못했습니다.
통제되지 않은 AI 도구로 유출되는 가장 흔한 데이터 유형이 소스 코드인 이유는 무엇일까요?
DBIR이 분석한 858,440건의 DLP 이벤트에서 외부 AI 모델에 가장 자주 제출된 데이터 유형은 소스 코드였으며, 정형 데이터, 이미지, 연구 문서보다 앞섰습니다. 위반 사례의 3.2%에서 직원들은 연구 및 기술 문서를 승인되지 않은 AI 시스템에 업로드했습니다. 버라이즌은 자체 논평에서 이를 명확히 지적했습니다. 지적 재산권이 회사 밖으로 유출되고 있다는 것입니다.
소스 코드가 우선시되는 이유는 구조적인 문제 때문입니다. 엔지니어들은 모든 조직에서 AI를 가장 많이 사용하는 사용자 집단 중 하나입니다. LayerX Enterprise GenAI 보안 보고서(2025년) 조사 결과 기업용 GenAI 사용자 중 39%가 연구 개발 및 소프트웨어 개발 분야에 종사하는 것으로 나타났습니다. 디버깅, 코드 검토, 문서 생성, 아키텍처 설계 작업 모두 독점 코드가 포함된 프롬프트를 생성합니다. 고객의 개인 식별 정보(PII)와 달리 소스 코드는 기존 데이터 보호 정책(DLP) 키워드 규칙을 거의 트리거하지 않습니다. 따라서 소스 코드는 거의 아무런 제약 없이 이동합니다.
The 위험은 가상적인 것이 아닙니다.소스 코드가 개인 계정을 통해 공개 LLM에 유입되면 해당 코드는 조직의 통제에서 영구적으로 벗어나게 됩니다. 복구 메커니즘도 없고, 삭제 권한이 적용되지도 않으며, 공유된 내용을 재구성할 수 있는 감사 추적 기록도 남지 않습니다. 2023년 삼성 사건은 엔지니어들이 최소 세 차례에 걸쳐 회사 소유 코드를 ChatGPT에 붙여넣은 후 회사가 이를 인지하게 된 사례로, 일상적인 엔지니어링 행위가 얼마나 빠르게 지적 재산 유출 사건으로 이어지는지를 보여주는 대표적인 사례가 되었습니다.
DBIR 조사 결과는 삼성이 예외적인 사례가 아니었음을 시사합니다. 그것은 일종의 전조였습니다.
직원의 67%가 개인 계정을 통해 업무용 AI를 사용하는 이유는 무엇일까요?
계정 문제는 주로 행동상의 실패가 아니라 정책 및 접근 권한의 실패입니다. 조직에서 AI 사용을 아예 금지하거나 기업용 AI 계정을 제공하지 않으면 직원들은 기존에 가지고 있는 개인 계정을 이용해 그 공백을 메우게 됩니다. ChatGPT, Gemini, Claude, Perplexity는 모두 직원들이 이미 보유하고 있는 개인 계정으로 접속할 수 있습니다.
2026년 DBIR의 권한 남용 데이터는 이러한 패턴을 뒷받침합니다. 2026년 데이터 세트에 나타난 악의적인 내부자 침해의 60%는 편의성, 즉 직원이 보안 정책 준수보다 업무 완료를 우선시한 데서 비롯되었습니다. Shadow AI는 악의적인 의도는 없지만 동일한 역학 관계를 직접적으로 보여주는 사례입니다. 회의 전에 계약서를 요약하기 위해 무료 LLM에 붙여넣는 직원은 데이터를 유출하려는 것이 아닙니다. 그들은 단지 업무 준비를 마치려는 것뿐입니다.
LayerX 자체 연구 결과도 그 규모를 뒷받침합니다. 2025년 브라우저 보안 보고서 GenAI 도구에 대한 접근의 71.6%가 기업 계정이 아닌 계정을 통해 이루어지고 있으며, 전체 AI 애플리케이션 접근 중 SSO(단일 계정 인증)가 적용된 기업 계정을 사용하는 경우는 11.7%에 불과하다는 사실이 밝혀졌습니다. DBIR과 LayerX의 데이터는 두 가지 다른 관점에서 동일한 거버넌스 격차를 보여줍니다. 즉, 기업은 승인된 시스템을 중심으로 ID 및 접근 제어 시스템을 구축했지만, AI 도구는 이러한 경계를 완전히 벗어난 곳에서 발전해 왔다는 것입니다.
전면적인 금지는 이 문제를 해결하지 못합니다. 섀도우 IT 문제를 해결한 적이 없으며, DBIR 데이터는 섀도우 AI 문제도 해결하지 못했음을 보여줍니다. 2023년에 공공 AI 도구 사용을 금지한 조직들이 2025년에도 여전히 45%를 차지하는 것으로 나타났습니다. 정책보다 행동이 앞서나간 것입니다.
기존의 DLP, CASB 및 엔드포인트 도구는 왜 AI 데이터 유출을 막을 수 없을까요?
이는 DBIR 2026 관련 논평에서 대부분 간과되는 질문입니다. 섀도우 AI가 DLP의 주요 트리거라는 점을 파악하는 것과 DLP 도구가 이를 사전에 방지하지 못하고 사후에 탐지하는 이유를 설명하는 것은 별개의 문제입니다. 해답은 아키텍처에 있습니다.
네트워크 DLP는 아웃바운드 트래픽 흐름을 검사합니다. 대용량 파일 업로드나 알려진 프로토콜에서 식별 가능한 데이터 패턴을 감지할 수 있습니다. 하지만 브라우저 입력 필드에 입력된 내용은 검사할 수 없습니다. 300줄의 소스 코드가 포함된 ChatGPT 프롬프트는 HTTPS POST 요청으로 전송되므로 네트워크 계층에서는 다른 브라우저 상호 작용과 구별할 수 없습니다. 콘텐츠는 전송 중에 암호화되며, SSL 검사를 사용하더라도 DLP 엔진은 데이터가 어느 필드에서 왔는지, 어떤 도구가 데이터를 수신하는지, 대상 계정이 기업 계정인지 개인 계정인지에 대한 맥락을 파악할 수 없습니다.
CASB 도구는 승인된 SaaS 애플리케이션에 대해 공급업체가 제공하는 API를 통해 작동합니다. ChatGPT, Gemini 및 대부분의 섀도우 AI 시나리오에 사용되는 AI 도구는 승인된 SaaS가 아닙니다. 이러한 도구는 기업의 CASB와 API 통합이 되어 있지 않습니다. 따라서 CASB는 이러한 도구를 인식하지 못하도록 설계되었습니다. 승인 목록에 새로운 AI 도구를 추가하는 것만으로는 동일 플랫폼에서 개인 계정을 통해 발생하는 67%의 사용량을 해결할 수 없습니다.
엔드포인트 DLP 및 EDR 도구는 브라우저를 단일 프로세스로 인식합니다. 이러한 도구는 파일 쓰기, 일부 구성에서는 클립보드 이벤트, 그리고 외부 네트워크 연결을 가로챌 수 있습니다. 하지만 내부 위키를 로드하는 탭과 직원이 Claude 프롬프트에 소스 코드를 붙여넣는 탭을 구분할 수는 없습니다. 브라우저의 프로세스 경계는 엔드포인트 도구에 불투명합니다. 도구는 Chrome이 실행 중이라는 사실은 알지만, Chrome이 무엇을 하고 있는지는 알 수 없습니다.
결과적으로 대부분의 조직은 DBIR이 분석한 것과 동일한 DLP 원격 측정 데이터를 통해 숨겨진 AI 노출 사실을 발견했습니다. 즉, 데이터 업로드 및 이동이 발생한 후에야 이를 감지할 수 있었고, 어떤 데이터가 어디로 이동했는지 맥락을 파악하거나 해당 시점에 정책을 적용할 수 없었습니다. 감지와 정책 적용은 서로 다른 아키텍처 요구 사항이며, 기존 도구는 감지에 맞춰 설계되었습니다.
브라우저 세션 내에서 섀도우 AI 적용은 실제로 어떤 모습일까요?
섀도우 AI를 규제하려면 섀도우 AI가 발생하는 지점, 즉 직원이 AI 도구와 상호 작용하는 순간의 브라우저 세션 내에서 규제가 이루어져야 합니다. 이는 네트워크 트래픽, 파일 시스템 또는 엔드포인트 프로세스와는 다른 규제 지점입니다.
브라우저 세션 내부에서는 모든 컨텍스트를 확인할 수 있습니다. 직원이 어떤 사이트에 접속했는지, AI 도구를 사용하는지 여부, 어떤 계정으로 인증했는지(회사 계정 또는 개인 계정), 어떤 텍스트가 어떤 입력 필드에 입력되었는지, 파일이 첨부되었는지, 전송 중인 콘텐츠에 어떤 데이터 분류가 적용되는지 등을 알 수 있습니다. 네트워크 또는 엔드포인트 계층에서는 이러한 컨텍스트를 전혀 사용할 수 없습니다. 하지만 브라우저 세션 계층에서는 이 모든 컨텍스트를 확인할 수 있습니다.
이 단계에서 효과적인 시행은 실시간으로 적용되는 단계적 제어 형태로 나타납니다. 보안팀은 모든 AI 도구 사용을 제한 없이 모니터링하여 정책 결정을 내리기 전에 가시성을 확보할 수 있습니다. 직원이 소스 코드로 분류된 콘텐츠를 개인 ChatGPT 세션에 붙여넣으려고 할 때 경고를 표시하고 승인된 계정으로 전환할 기회를 제공할 수 있습니다. 특정 데이터 범주가 섀도우 AI 도구에 입력되는 것을 완전히 차단하면서 직원이 승인된 플랫폼은 사용할 수 있도록 허용할 수도 있습니다. 또한 세션을 종료하기 전에 프롬프트에서 민감한 필드를 삭제할 수도 있습니다.
이러한 단계적 접근 방식(모니터링, 경고, 예방, 삭제)은 대부분의 위험 범주에서 성숙한 보안 프로그램이 작동하는 방식을 반영합니다. 브라우저 세션은 이러한 프레임워크의 AI 기반 버전이 구현되어야 하는 곳입니다. 2026 DBIR의 858,440건의 DLP 이벤트는 브라우저 하위 단계에서 실행될 때의 보안 조치가 어떤 모습인지 보여줍니다. 제어 지점을 세션으로 이동시키면 탐지가 예방으로 전환됩니다.
브라우저 확장 프로그램 기반 보안 데이터는 법 집행 격차의 규모를 독립적으로 검증합니다. LayerX 엔터프라이즈 브라우저 확장 프로그램 보안 보고서 2026 조사에 따르면 기업 사용자 중 20.63%가 AI 기반 브라우저 확장 프로그램을 하나 이상 설치했으며, AI 확장 프로그램의 73%는 높은 수준 또는 중요 수준의 권한을 가지고 있는 것으로 나타났습니다. 페이지 콘텐츠 전체에 접근할 수 있는 AI 확장 프로그램은 직원이 직접 무언가를 붙여넣을 필요 없이 사용자가 웹 브라우징하는 동안 정보를 수집합니다. 이러한 수동적인 정보 수집 방식은 브라우저 세션 외부에서 작동하는 모든 도구에 감지되지 않습니다.
DBIR 2026의 섀도우 AI 데이터는 기업 보안 팀이 현장에서 목격하는 상황과 어떻게 비교됩니까?
DBIR의 조사 결과는 기업 브라우저 보안 배포 관련 독립적인 데이터와 매우 유사합니다. 기업 환경 전반의 원격 측정 데이터를 기반으로 작성된 LayerX의 '2025년 브라우저 보안 보고서'에 따르면, 직원의 77%가 GenAI 프롬프트에 데이터를 붙여넣고, 이러한 복사 붙여넣기 활동의 82%는 관리되지 않는 개인 계정을 통해 이루어지는 것으로 나타났습니다. 2025년 엔터프라이즈 GenAI 보안 보고서 조사 결과, 기업들은 자사 환경 전반에 걸쳐 AI 사용량의 89%를 파악하지 못하고 있는 것으로 나타났습니다.
DBIR 데이터 세트와 LayerX의 배포 데이터 간의 일치는 우연의 일치가 아닙니다. 둘 다 서로 다른 관점에서 동일한 동작을 측정합니다. DBIR은 사후에 DLP 원격 측정 데이터가 포착하는 내용을 측정합니다. LayerX의 데이터는 상호 작용 이전과 도중에 작동하는 브라우저 세션 가시성에서 얻습니다. DLP가 포착하는 내용과 브라우저 세션 모니터링에서 확인하는 내용 사이의 차이는 DBIR 데이터가 설명하지만 해결하지는 못하는 규제 집행 격차입니다.
보안 팀들이 실제로 발견한 것은 섀도우 AI 현황이 DLP 대시보드에서 보여주는 것보다 훨씬 심각하다는 점입니다. DLP는 알려진 AI 대상에 대해 설정된 경우 파일 업로드 및 일부 복사 붙여넣기 이벤트를 감지합니다. 하지만 브라우저 입력 필드에 직접 입력된 프롬프트는 감지하지 못하고, 세션에 사용된 계정 유형도 파악하지 못하며, AI 브라우저 확장 프로그램 활동도 감지하지 못합니다. 일반적으로 브라우저 세션 데이터는 DLP 원격 측정에서 드러나는 섀도우 AI 활동량보다 2~3배 더 많은 양을 보여줍니다.
DBIR의 소스 코드 발견 결과는 특히 기술 및 금융 서비스 분야의 보안 팀에 큰 반향을 일으켰습니다. 엔지니어들이 공개된 LLM(Least Squares Manager)을 디버깅 도구로 사용하는 것은 대부분의 조직에서 공식적인 AI 정책이 마련되기 이전부터 일상적인 관행이었습니다. DBIR 데이터는 이것이 가장 흔한 데이터 유출 패턴임을 확인시켜 줍니다. 브라우저 수준 모니터링을 배포한 보안 팀들은 AI 관련 DLP 경고에서 소스 코드가 가장 흔한 데이터 유형이라고 일관되게 보고했는데, 이는 DBIR의 결과와 정확히 일치합니다.
CISO는 DBIR의 섀도우 AI 조사 결과에 대응하여 이번 분기에 무엇을 해야 할까요?
2026 DBIR 보고서는 그동안 섀도우 AI 거버넌스 프로그램에 부족했던 비즈니스 사례를 제시합니다. 소스 코드가 조직 밖으로 유출되고 있으며, 그 양은 1년 만에 세 배로 증가했습니다. 그중 3분의 2는 기업이 파악할 수 없는 계정을 통해 이루어지고 있습니다. 이는 기업 보안 분야에서 가장 신뢰할 수 있는 제3자 기관의 자료를 바탕으로 측정 및 감사가 가능한 사실입니다. 바로 이 점을 이사회와 논의해야 합니다.
실질적인 해결책은 가시성 확보에서 시작됩니다. 대부분의 조직은 정책을 수립하기 전에 현재 도구로는 답할 수 없는 세 가지 질문에 대한 답을 찾아야 합니다. 직원들이 실제로 어떤 AI 도구를 사용하고 있는가? 개인 계정을 사용하는가, 아니면 회사 계정을 사용하는가? 어떤 데이터 범주가 해당 도구로 이동하고 있는가? 브라우저 수준에서 Shadow AI Discovery를 배포하면 네트워크 인프라 변경이나 엔드포인트 에이전트 배포 없이도 며칠 내에 이 세 가지 질문에 모두 답할 수 있습니다.
두 번째 단계는 계정 관리입니다. 대부분의 조직에게 있어 DBIR에서 가장 중요한 통계는 개인 계정 사용률 67%입니다. 개인의 AI 접근과 기업의 AI 접근 간의 격차를 해소하기 위해 AI를 차단할 필요는 없습니다. 검증된 플랫폼에서 승인된 기업 계정으로 직원을 연결하고, 브라우저 세션 수준에서 AI 접근 제어를 적용하여 기업 업무에 개인 계정으로 AI 도구를 사용하는 것을 차단하거나 방지해야 합니다.
세 번째 단계는 브라우저 계층에서 데이터 분류를 시행하는 것입니다. 소스 코드, 연구 문서 및 구조화된 비즈니스 데이터에는 파일 시스템이나 이메일 계층뿐만 아니라 브라우저 세션 내에서도 적용되는 분류 규칙이 필요합니다. 즉, 세션을 벗어나기 전에 프롬프트 내용을 검사하고, 조직의 데이터 분류 체계에 따라 분류한 후, 적절한 단계별 대응을 적용할 수 있는 정책 제어가 필요합니다.
네 번째 단계는 AI 브라우저 확장 프로그램 관리입니다. DBIR 문서에서는 브라우저 확장 프로그램을 통한 수동적 데이터 수집이 두 번째이자 더 은밀한 유출 경로임을 지적합니다. 확장 프로그램 감사(설치된 확장 프로그램 목록 작성, 각 확장 프로그램의 권한 범위 및 업데이트 이력 평가, 고위험 확장 프로그램 차단 정책 적용)는 대부분의 DLP 프로그램에서 전혀 측정하지 않는 부분을 해결합니다.
이러한 조치들은 기존 보안 스택을 교체할 필요가 없습니다. 기존 스택이 도달할 수 없는 계층, 즉 브라우저 세션 자체에 보안 강화 기능을 추가하는 것입니다.
LayerX는 이 문제를 어떻게 해결할까요?
보안 팀이 DBIR 분석 결과를 검토한 후 실행 방안을 논의할 때면, 항상 동일한 아키텍처적 한계를 발견합니다. 바로 기존 도구들이 다른 문제를 해결하기 위해 개발되었다는 점입니다. DLP는 파일 전송과 아웃바운드 네트워크 트래픽을 검사하고, CASB는 벤더 API를 통해 승인된 SaaS 애플리케이션을 검사합니다. 엔드포인트 도구는 브라우저를 단일 프로세스로 인식하여 문서 편집기 탭과 독점 소스 코드가 포함된 ChatGPT 프롬프트를 구분하지 못합니다. 이러한 도구들은 모두 실제 AI 활동이 발생하는 브라우저 세션 계층에서 작동하지 않습니다.
LayerX의 Shadow AI Discovery 및 AI DLP Shadow AI Discovery는 최종 사용자 계층, 즉 브라우저 세션 자체 내에서 작동합니다. 조직 전체에서 사용 중인 모든 AI 도구(승인된 도구와 승인되지 않은 도구 모두 포함)를 식별하고, 각 도구에 액세스하는 직원을 파악하며, 개인 계정과 회사 계정을 사용하는 경우를 표시합니다. 배포 후 며칠 내에 제공되는 이러한 분석 결과는 보안 팀이 DLP(데이터 손실 방지) 시스템이 탐지하는 일부 규모가 아닌, 실제 Shadow AI 노출 규모를 파악하는 첫 번째 기회가 됩니다.
AI DLP는 동일한 브라우저 세션 가시성을 규제 집행으로 확장합니다. AI 도구에 입력되는 데이터를 실시간으로 분류하고, 소스 코드, 고객 기록, 연구 문서 또는 기타 민감한 정보가 관리되지 않는 곳으로 이동하는 시점을 식별하여 단계별 제어를 적용합니다. 즉, 상호 작용을 모니터링하고, 직원에게 경고하고, 제출을 차단하거나, 세션을 벗어나기 전에 민감한 콘텐츠를 삭제합니다. 규제 집행은 네트워크 패킷이 아닌 프롬프트에서 이루어지며, 이러한 위험에 대한 실질적인 규제 집행은 바로 이 프롬프트에서만 가능합니다.
LayerX는 제공합니다 AI 사용 제어 직원들이 이미 사용하고 있는 모든 브라우저에서 관리형 및 비관리형 기기 모두에서 작동하는 기능으로, 사용자 경험에 영향을 미치지 않고 네트워크 인프라도 변경할 필요가 없습니다. 배포는 몇 시간밖에 걸리지 않으며, 분기별로 소요되지 않습니다. 2026 DBIR에서 주장하는 가시성 및 시행 프로그램은 다음 이사회 업데이트 이전에 운영될 수 있습니다.
LayerX가 기존 환경 전체에서 현재 스택을 교체하지 않고도 브라우저 세션 계층에서 숨겨진 AI 활동을 탐지하고 정책을 적용하는 방법을 확인해 보세요.
자주 묻는 질문
2026년 DBIR 보고서에서 섀도우 AI에 대해 구체적으로 어떤 내용을 발견했나요?
2026년 버라이즌 데이터 침해 조사 보고서는 생성형 AI 도구를 대상으로 한 858,440건의 DLP(데이터 손실 방지) 이벤트를 분석한 결과, 기업 직원의 45%가 회사 기기에서 AI를 정기적으로 사용하는 것으로 나타났으며, 이는 전년도 15%에서 크게 증가한 수치입니다. 섀도우 AI는 기업 DLP 데이터 세트에서 악의적이지 않은 내부자 행위 중 세 번째로 흔한 유형으로, 전년 대비 4배 증가했습니다. 이러한 활동의 3분의 2는 기업이 확인하거나 관리할 수 없는 개인 계정을 사용합니다.
AI 도구로 유출되는 가장 흔한 데이터 유형이 소스 코드인 이유는 무엇일까요?
LayerX의 자료에 따르면 엔지니어와 연구 개발 전문가는 모든 조직에서 AI를 가장 많이 사용하는 사용자 그룹에 속하며, 기업용 GenAI 사용자 중 39%를 차지합니다. Enterprise GenAI 보안 보고서 2025디버깅, 코드 검토, 아키텍처 설계, 문서 생성 등은 모두 독점 코드를 포함하는 프롬프트를 생성합니다. 고객의 개인 식별 정보(PII)와 달리 소스 코드는 기존 DLP 키워드 규칙을 거의 트리거하지 않으므로 AI 도구를 거의 문제없이 통과합니다. DBIR은 858,440건의 DLP 이벤트를 분석한 결과, 외부 AI 모델에 제출된 데이터 유형 중 소스 코드가 압도적으로 가장 많이 발견되었음을 확인했습니다.
2026년 DBIR 데이터는 공공 AI 도구 금지를 뒷받침하는가?
아닙니다. DBIR의 권한 남용 데이터에 따르면 악의적인 내부자 침해의 60%는 편의성, 즉 직원이 정책 준수보다 업무를 우선시하는 데서 비롯됩니다. AI 금지는 이와 유사한 상황을 AI를 통해 재현하고 기업이 가지고 있던 상황 파악 능력을 상실하게 만듭니다. 45%라는 수치에는 금지를 시도했던 조직도 포함되어 있습니다. 이 데이터는 직원들이 우회할 수 있는 전면적인 금지가 아니라, 승인된 AI 접근 경로를 통한 관리형 액세스가 더 효과적임을 시사합니다.
CASB나 네트워크 DLP는 왜 AI 데이터 유출을 막지 못하는 걸까요?
CASB 도구는 승인된 SaaS 애플리케이션에 대해 공급업체가 제공하는 API에 의존합니다. 정의상 승인되지 않은 섀도우 AI 도구는 기업 CASB와 API 통합이 되어 있지 않으며, 승인된 플랫폼이라 하더라도 개인 계정 사용 내역은 API 기반 제어에 포착되지 않습니다. 네트워크 DLP는 아웃바운드 트래픽을 검사하지만 암호화된 브라우저 세션 내부를 볼 수 없으며 ChatGPT 프롬프트와 다른 HTTPS 요청을 구분할 수도 없습니다. 이러한 규제 공백은 아키텍처적인 문제입니다. 두 도구 모두 섀도우 AI 활동이 발생하는 브라우저 세션 외부에서 작동하기 때문입니다.
DBIR의 섀도우 AI 조사 결과에 대응하는 CISO가 가장 시급하게 취해야 할 첫 번째 조치는 무엇일까요?
시행 정책을 수립하기 전에 가시성을 확보하십시오. 대부분의 조직은 현재 직원들이 어떤 AI 도구를 사용하고 있는지, 개인 계정을 사용하는지 회사 계정을 사용하는지, 또는 어떤 데이터 범주가 관리되지 않는 도구로 이동하고 있는지 파악하지 못하고 있습니다. 브라우저 수준의 Shadow AI Discovery를 배포하면 네트워크 변경이나 새로운 엔드포인트 에이전트 설치 없이도 며칠 내에 이러한 상황을 파악할 수 있습니다. 이러한 가시성 데이터는 일반적으로 후속 시행 프로그램을 위한 자체적인 비즈니스 사례를 제공하며, 규제 기관과 이사회가 요구하기 시작한 감사 준비 증거를 제공합니다.
