CEO는 AI 기술 잠재력에, CISO는 리스크에 주목
기업 내 소통과 보안 거버넌스 구축이 과제

[보안뉴스 김형근 기자] AI를 활용한 사이버 보안 강화의 잠재력에 대해 경영진과 보안 책임자 간 견해가 엇갈리는 것으로 나타났다.

글로벌 보험사 엑시스캐피털(Axis Capital)이 미국과 영국 경영진 250여 명을 대상으로 실시한 설문조사 결과, 최고경영자(CEO) 그룹에선 AI 기술이 보안 분야에 미칠 영향력에 대해 확신이 없다고 답한 비율이 19%에 그쳐, 상대적으로 기술에 대한 기대감이 높은 것으로 나타났다.

반면, 현장에서 보안을 총괄하는 최고정보보호책임자(CISO) 등 보안 책임자들은 30%가 AI의 실효성에 대해 회의적인 반응을 보였다.

이는 보안 실무자들이 경영진보다 AI 기술이 가져올 보안 강화 효과에 대해 더 큰 의구심을 품고 있음을 보여준다.


[출처: gettyimagesbank]

보안 책임자들은 AI가 공격자들에게 정교한 피싱이나 악성코드 생성 도구로 악용될 가능성을 더 우려한다. 반면, 방어 도구로서 신뢰성엔 의문을 제기하고 있다. 경영진이 비용 절감과 효율성 측면에서 AI 도입을 낙관적으로 바라보고 있으나, 실무자들은 AI 모델 자체의 취약점과 데이터 유출 리스크를 고민하고 있다.

설문 결과에 따르면 기업 내 의사결정권자들 사이에서도 AI 보안의 실효성을 두고 ‘신뢰의 격차’가 극명하게 드러난 셈이다.

이러한 인식 차이는 향후 기업의 AI 보안 솔루션 도입 과정에서 내부 갈등이나 전략적 혼선을 초래할 요인으로 지목된다.

보안 책임자들의 30%가 회의론을 견지하고 있다는 것은 현재 시장에 출시된 AI 보안 도구들이 실무적 검증을 완벽히 통과하지 못했음을 시사한다. 경영진이 AI 기술의 화려한 겉모습에 매료돼 보안 허점을 간과할 경우, 조직 전체가 지능적 사이버 위협에 노출될 위험이 크다.

미국과 영국 경영 책임자들은 AI 도입이 초래할 법적 책임과 규제 준수 문제에 대해서도 서로 다른 수준의 경계심을 나타냈다.

보안 책임자들이 느끼는 회의론은 단순한 거부감이 아니라, AI 기술의 한계를 인지하는 전문가적 판단에서 비롯된 것이다. 이러한 간극을 메우기 위해선 AI 보안 도구의 투명성을 높이고 실전 테스트 결과를 공유하는 등 실효성 있는 신뢰 회복 조치가 필요하다. 현장 목소리를 반영한 정교한 보안 거버넌스 구축이 시급하다는 것이 전문가들의 의견이다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>