아-태 IT 관계자 10명 중 6명 "생성형 AI, 개인정보·데이터 보안 위협"

수세, '클라우드 보안 아태 보고서' 발간…韓 응답자 48%, 랜섬웨어 공격 가장 우려 커

컴퓨팅입력 :2024/11/04 14:32

아시아 태평양 지역 정보기술(IT) 관계자 10명 중 6명이 생성형 인공지능(AI)과 관련해 개인정보 보호 및 데이터 보안을 우려하고 있는 것으로 나타났다.

4일 수세(SUSE)가 발표한 '2024년 클라우드 보안 아태 보고서'에 따르면 한국을 포함해 중국, 싱가포르, 인도, 일본, 인도네시아, 호주 등에 있는 IT 의사 결정자 57%는 생성형 AI 클라우드의 개인정보 보호 및 데이터 보안을 걱정하는 것으로 나타났다. 지난 1년간 이들 64%는 클라우드, 62%는 엣지와 관련된 보안 사고를 경험했다. 

응답자의 34%는 랜섬웨어 공격을 가장 크게 우려했다. 또 ▲제로데이 취약점을 이용한 공격(27%) ▲클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%) 등이 뒤를 이었다. 

(이미지=DALL·E)

나라별로는 인도네시아(79%), 싱가포르(66%), 중국(62%), 한국(55%), 호주(52%) 순으로 개인정보 보호 및 데이터 보안을 가장 큰 리스크로 인식했다. 인도(63%)와 일본(39%)에서는 AI 기반 사이버 공격을 큰 위협으로 꼽았다. 한국에선 응답자의 48%가 랜섬웨어 공격을 가장 큰 보안 문제로 지목했다.

지난해 아태 지역 해당 응답자들은 평균 2.6건의 클라우드 관련 보안 사고를 경험한 것으로도 집계됐다.

이에 아-태 지역 IT 의사 결정자 33%는 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다. 현재 가장 일반적인 보안 관행은 ▲보안 자동화(39%) ▲DoS 또는 DDoS 보호(36%) ▲클라우드(CPSM, CWPP, or CNAPP) 솔루션(34%)이다.

관련기사

또 IT 의사 결정자 4명 중 1명(24%)은 향후 12개월 동안 정부에서 인정하는 공급망 관련 보안 인증이 더 중요해질 것으로 예상했다. 공급망 리스크를 완화하기 위해선 ▲벤더 지원 소프트웨어 활용(44%) ▲소프트웨어 구축 프로세스 인증(39%) 등이 필요하다고 봤다.

비샬 가리왈라 수세 아태지역 최고기술책임자는 "디지털 환경의 복잡성이 증가하며 아시아태평양 전역에서 전례 없는 새로운 보안 문제가 발생하고 있다"며 "지속적인 투자 및 맞춤형 보안 전략이 필요하다"고 지적했다.