AI 보안 거버넌스 강화 필요성 대두, CISO의 정체성 시스템 재정비

인공지능(AI) 시대에 맞춰 기업의 정보보안 책임자(CISO)가 정체성 관리 시스템을 재정비해야 한다는 목소리가 커지고 있다. AI 기술의 확산으로 기존 보안 체계의 한계가 드러나면서 새로운 AI 보안 거버넌스 구축이 시급하다는 지적이다.

AI 시대의 보안 위협

AI 기술이 기업 업무에 광범위하게 도입되면서 새로운 유형의 보안 위협이 등장하고 있다. 특히 생성형 AI의 사용이 늘어나면서 데이터 유출, 프롬프트 인젝션 공격, AI 모델 오염 등 기존에 없던 보안 리스크가 발생하고 있다.

한국인터넷진흥원(KISA)의 최근 조사에 따르면, 국내 기업 중 60% 이상이 AI 관련 보안 사고를 경험했거나 우려하고 있는 것으로 나타났다. 특히 직원들의 무분별한 ChatGPT 등 생성형 AI 사용으로 인한 기밀 정보 유출 위험이 가장 큰 문제로 지적됐다.

보안 전문가들은 AI 시대에 맞는 정체성 및 접근 관리(IAM) 시스템 재구축이 필수적이라고 강조한다. 기존의 사용자 인증 체계로는 AI 에이전트와 봇의 접근을 제대로 관리할 수 없기 때문이다.

글로벌 보안 기업 팔로알토네트웍스의 한국 지사장은 “AI는 사용자이면서 동시에 자원”이라며 “AI 에이전트에 대한 정체성 관리와 권한 통제가 새로운 보안 과제가 됐다”고 설명했다.

CISO들은 이제 단순한 보안 관리자를 넘어 AI 거버넌스 설계자로서의 역할을 요구받고 있다. 이는 AI 사용 정책 수립, AI 윤리 가이드라인 마련, AI 보안 아키텍처 설계 등 포괄적인 업무를 의미한다.

국내 주요 기업들은 AI 보안 전담 조직을 신설하고 있다. 삼성전자와 네이버는 AI 보안팀을 별도로 운영하며, LG전자는 AI 윤리위원회를 설치해 AI 활용의 투명성과 안전성을 강화하고 있다.

과학기술정보통신부는 2026년부터 ‘AI 보안 가이드라인’을 의무화하고, 일정 규모 이상의 기업에 AI 보안 관리 체계 구축을 요구할 예정이다. 이에 따라 기업들의 AI 보안 투자가 급증할 것으로 전망된다.

보안 산업 전문가들은 “AI 보안은 선택이 아닌 필수”라며 “기업들이 선제적으로 AI 보안 거버넌스를 구축해야 경쟁력을 유지할 수 있다”고 조언하고 있다.