ISACA: AI 사용 증가, 정책 수립은 미흡

ISACA의 연구에 따르면, 유럽의 IT 및 사이버 보안 전문가 4명 중 3명 이상이 이미 직장에서 생성형 인공지능(AI)을 사용하고 있다고 밝혔다. 이 비율은 지난해보다 10포인트 상승한 것으로, AI의 이용이 급증하고 있음을 시사한다. 그러나 AI 사용에 대한 공식적인 정책을 도입한 기업은 전체의 3분의 1 미만으로, AI의 사용과 규제 간에 불균형이 존재함을 드러냈다. AI는 조직의 생산성 향상과 효율성을 높이는 데 큰 역할을 하고 있다. 응답자의 56%는 AI가 조직의 생산성을 향상시켰다고 언급했으며, 71%는 시간 절약과 효율성 증대를 경험했다. 앞으로 1년 동안 AI가 조직에 긍정적인 영향을 미칠 것이라는 기대도 62%에 달한다. 그러나 이러한 급속한 발전은 위험도 함께 증가시키고 있다. 63%의 응답자가 생성형 AI가 자신들의 조직에 악용될 가능성이 크다고 우려했으며, 71%는 딥페이크(deepfake) 기술이 더욱 정교해지고 확산될 것으로 예상했다. 그럼에도 불구하고 딥페이크 탐지 도구에 투자하는 기업은 18%에 불과해, 이는 중요한 보안 사각 지대를 형성하고 있다. AI의 잠재력은 크지만, 위험을 완화하기 위한 명확한 정책과 교육이 부족하면 자산이 오히려 부담이 될 수 있다. 각 직무별로 강건한 가이드라인이 필요하며, 이를 통해 기업이 안전하게 AI의 잠재력을 활용할 수 있어야 한다. ISACA의 글로벌 전략 책임자인 크리스 디미트리아디스(Chris Dimitriadis)는 "EU AI 법안이 새로운 리스크 관리와 투명성 기준을 설정하면서, 기업들은 인식에서 행동으로 빠르게 이동해야 한다"고 말했다. 그는 "AI 위협, 특히 허위 정보와 딥페이크는 급속히 진화하고 있지만, 대부분의 기업은 이를 대응하기 위한 도구나 교육에 투자를 하지 않고 있다. 이 위험-행동 격차를 해결하는 것은 단순히 법 준수뿐만 아니라 혁신을 보호하고 디지털 경제에서 신뢰를 유지하는 데 필수적"이라고 강조했다. AI 정책의 효과는 이해하고 이를 실천할 수 있는 사람에 따라 달라진다. AI가 계속 진화함에 따라 새로운 자격증과 기술 습득이 필요하다. 응답자의 42%는 6개월 이내에 AI 관련 기술과 지식을 향상시키지 않으면 직업을 유지하거나 승진하기 어렵다고 생각하고 있으며, 이는 작년 대비 8% 증가한 비율이다. 89%의 응답자는 최대 2년 이내에 AI 기술과 지식을 향상시켜야 할 필요성을 인식하고 있다. 2025 AI 펄스 폴(pulse poll)에 대한 자세한 내용은 www.isaca.org/ai-pulse-poll에서 확인할 수 있으며, ISACA가 제공하는 AI 감사와 AI 보안 관리에 관한 무료 콘텐츠 가이드, 교육 과정, 자격증 등의 자원은 www.isaca.org/ai에서 찾아볼 수 있다. ISACA는 2025년 3월 28일부터 4월 14일까지 유럽의 561명의 비즈니스 및 IT 전문가를 대상으로 조사를 실시했으며, 전 세계적으로 3,200명 이상의 비즈니스 및 IT 전문가를 대상으로 설문조사를 진행했다. ISACA는 185,000명 이상의 회원들을 정보 보안, 거버넌스, 보증, 위험 관리, 데이터 프라이버시, 신기술 등 다양한 분야에서 성장할 수 있도록 지식, 자격증, 교육, 네트워크를 제공하고 있다. 190여 개국에서 활동하며, 전 세계에 230개 이상의 지부를 두고 있어 회원들의 경력 단계별로 맞춤형 자원을 제공한다. ISACA의 이번 연구는 AI 사용의 급증과 이에 따른 규제 부족을 명확히 해주며, 기업들이 AI의 잠재력을 안전하게 활용하기 위해 필요한 정책과 교육의 중요성을 재확인시켜준다. 특히 EU AI 법안의 도입과 함께 기업들이 보다 적극적으로 AI 리스크 관리에 나서야 함을 강조한다. ISACA는 AI 감사와 보안 관리에 대한 다양한 교육 프로그램과 자료를 제공하여 기업들이 이러한 변화에 대비할 수 있도록 지원하고 있다.