[디지털데일리 김보민기자] 사이버 보안 분야에서 인공지능(AI) 도입이 확대되고 있지만, 인식 격차가 여전하다는 조사 결과가 나왔다.

체크포인트소프트웨어테크놀로지스(이하 체크포인트)는 AI와 머신러닝(ML)이 현재 기업들의 사이버 보안 기능에 어떻게 통합되고 있는지 분석한 설문조사 자료를 26일 발표했다.

이번 조사는 북미, 유럽, 아시아태평양 및 그 밖의 지역에 걸쳐 있는 사이버 보안 전문가 813명을 대상으로 진행됐다. 설문조사는 지금까지 AI를 어떻게 사용해왔는지, 기업에 얼마나 우선순위가 있는지, AI가 직원에게 어떤 영향을 미쳤는지 등을 다뤘다.

조사 결과 사이버 보안 분야에서 조직의 AI와 ML 구축 현황에 대해 설명해 달라는 질문에 응답자 61%는 "계획 중" 혹은 "개발" 단계에 있다고 답했다. "성숙" 그리고 "고급" 단계에 진입했다고 답한 24%보다 높은 수치다. 응답자 15%는 조직이 사이버 보안에 AI와 ML을 전혀 구현하고 있지 않다고 말했다.

사이버 보안 분야 기능이 AI와 ML 도입으로 강화되고 있냐는 질문에는 멀웨어 탐지가 35%로 가장 높았다. 사용자 행동 분석과 공급망 보안도 뒤를 이었다.

체크포인트는 AI가 가속화되지 않은 이유 중 하나로, 기업이 빠르게 변화하는 규제 환경을 극복하는 데 어려움을 겪고 있다고 분석했다. AI와 사이버 보안에 대한 법률과 정부 지침이 진화하고 있는데, 대다수는 기업 규정 준수와 관련해 위험을 감수할 수 있는 여유가 없다는 의미다.

다만 AI 중요성에 대해서는 이견이 크게 갈리지 않았다. 응답자 91%는 AI를 조직의 우선순위로 꼽았고, 9%만이 AI 우선순위가 낮거나 고려대상이 아니라고 답했다.

반면 '우리 조직은 데이터 품질 및 거버넌스 정책에 대한 내부 제어를 구현하지 않고도 생성형 AI를 편안하게 사용할 수 있다'는 문구에는 44%는 동의하지 않거나, 강하게 동의하지 않는다고 답했다. 37%는 동의하거나 강력히 동의한다고 답했는데 찬반 규모가 크게 갈린 모습이다. 단순히 AI가 연결될 때 내부 통제 및 거버넌스 정책 중요성에 대한 인식 부족을 나타내는 것이라고 체크포인트는 분석했다.