[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 AI와 ML이 현재 기업들의 사이버 보안 기능에 어떻게 통합하고 있는지에 대해 심층 분석한 설문조사 결과를 발표했다.
체크포인트는 북미, 유럽, 아시아 태평양 등 813명의 사이버 보안 전문가를 대상으로 지금까지 AI를 어떻게 사용해왔는지, AI가 직원들에게 어떤 영향을 미쳤는지 등에 대해 설문조사를 했다.
조사 결과, 사이버 보안 분야에서 AI와 ML 구축 현황에 대한 질문에 응답자의 61%는 ‘계획 중’ 또는 ‘개발’ 단계, 24%는 ‘성숙’ 또는 ‘고급’ 단계, 15%는 전혀 구현하지 않고 있다고 응답했다.
또 어떤 사이버 보안 기능이 AI와 ML에 의해 강화되고 있는가라는 절문에 멀웨어 탐지가 35%로 가장 높았고, 사용자 행동 분석과 공급망 보안이 그 뒤를 이었다.
체크포인트는 “AI가 가속화되지 않은 이유 중 하나는 기업들이 빠르게 변화하는 규제 환경을 극복하는 데 어려움을 겪고 있기 때문이다. 이 초기 단계에서 AI와 사이버 보안에 대한 법률과 정부 지침은 여전히 진화를 거듭하고 있다. 기업은 규정 준수와 관련해 위험을 감수할 수 있는 여유가 없으며, 이러한 급격한 변화에 발맞추는 것은 복잡하고 리소스가 많이 소요될 수 있다”고 분석했다.
지금까지 사이버 보안에 AI를 도입하는 속도는 느리고, 신중한 편이기는 하지만, 91%는 AI를 우선순위로 꼽았다. 9%만이 AI를 우선순위가 낮거나 전혀 고려대상이 아니라고 답했다.
사이버 보안 운영에 AI를 통합할 때 얻을 수 있는 가장 큰 이점에 대해 취약점 평가와 위협 탐지가 가장 많았으며, 비용 효율성은 21%로 가장 낮은 수치를 보였다.
AI가 사이버 보안 인력에 미치는 영향에 대해 49%는 AI가 요구하는 새로운 기술을 확인했다고 답했으며, 35%는 직무 역할이 재정의됐다고 밝혔다. 33%는 AI의 영향으로 인력 규모가 줄었으며, 29%는 오히려 인력 규모가 증가했다고 답했다.
체크포인트는 “AI가 사이버 보안 대책과 자산 보호를 강화하는 데 중요한 역할을 한다는 것은 분명하며, 특히 제품 포트폴리오와 통합되면 반복적인 작업을 자동화하고, 위협 탐지 및 대응을 개선하며, 고객에게 상당한 가치를 제공할 수 있다”라며, “이 기술은 사이버 보안의 미래를 정의할 것이며, 체크포인트는 기업이 AI를 기반으로 사이버 보안을 최대한 활용할 수 있도록 지원한다”고 밝혔다.
또 “성공적인 AI 구현을 위해서는 신중한 통합과 거버넌스가 필요하다. AI가 제공할 수 있는 효율성과 정확성을 구현하려면 기업은 전략적 컨설팅 서비스를 활용하고, 안전하며 효과적인 사용을 보장하면서 기존 시스템과 프로세스에 AI를 신중하게 통합해야 한다”고 강조했다.
