가트너, 2025년 3분기 5대 신흥 리스크 발표

[보안뉴스 한세희 기자] 성장이 더딘 글로벌 경제 환경과 더불어 AI를 둘러싼 리스크가 기업 경영진의 주요 우려 사항으로 꼽혔다.


가트너는 7일 발표한 ‘분기별 신흥 리스크 보고서’(Quarterly Emerging Risk Report)에서 ‘저성장 경제 환경’을 신흥 휘엄 요인 1순위로 지목했다.

관세 문제로 인한 무역 긴장과 금융 시장 변동성, 소비심리 위축 등이 지속되고 있기 때문이다.

AI 리스크도 빠르게 부상하고 있다. 정보 거버넌스 미비로 발생하는 ‘AI 리스크’는 2분기 4위에서 3분기 2위로 상승했다. 조직이 승인하지 않은 AI 도구 사용을 의미하는 ‘쉐도우 AI’ 역시 5위에서 3위로 올라섰다.

정보 거버넌스 기반 AI 리스크란 부적절한 데이터 관리·정책으로 AI 모델에 부정확하거나 규제 위반 가능성이 있는 데이터가 투입될 가능성을 말한다. 쉐도우 AI는 조직이 승인하지 않은 AI 도구나 애플리케이션을 직원이 사용하다 데이터 유출이나 규정 위반, 결과 일관성 훼손, 평판 손상을 초래할 가능성을 뜻한다.

가트너는 3분기 상위 5대 신흥 리스크로 저성장 경제 환경과 AI 리스크, 쉐도우 AI 외에 이상·극한 기후와 탈세계화를 꼽았다.


[자료: 가트너]

리스크 환경이 복잡해지는 가운데, 전사 리스크 관리(ERM) 리더의 72%는 ‘적시 대응이 매우 중요하다’고 답했다. 하지만 어떤 위험 요인에 우선 대응해야 하는지 확신하는 리더는 15%에 불과했다.

가트너는 대응 우선순위를 정하기 위해 우선 규제, 평판, ESG를 고려한 다양한 관점에서 리스크를 평가해 즉각 대응할 리스크를 우선 식별한 후, 이들 위험 요인이 미치는 영향을 분석해 ‘반드시 피해야 할 결과’(MAO)를 예방하는 목표 조치 단계를 구성할 것을 권고했다. 여기에 리스크 대응 시간, 영향력, 속도를 고려해 신흥 리스크 우선순위를 최종 설정한다.

가미카 타카르 가트너 리스크&감사부문 리서치 디렉터는 “3분기 상위 5대 신흥 리스크는 저성장 경제 환경이라는 거시적 불확실성과 AI 확산이 초래하는 규제·준법 리스크 확대라는 두 가지 큰 흐름을 반영한다”며 “AI는 빠르게 주류 기술로 스며드는 만큼 기업의 리스크 대응 속도 역시 더 빨라져야 한다”고 말했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>