맥갤러리 로고 맥갤러리:Macgallery
Go back
RSAC: 기업 90%가 AI 가시성 확보 주장, 59%는 섀도 AI 존재 인정
AI

RSAC: 기업 90%가 AI 가시성 확보 주장, 59%는 섀도 AI 존재 인정

RSAC 2026에서 아머코드가 발표한 보고서에 따르면 기업의 90%가 AI 가시성을 확보했다고 주장하지만, 59%는 관리 밖에서 작동하는 섀도 AI가 있다고 인정했다.

오힘찬 ·
via SecurityWeek

RSAC 2026에서 아머코드(ArmorCode)가 발표한 ‘AI 위험 관리 현황 2026’ 보고서가 흥미로운 모순을 드러냈다. 기업의 90%가 자사 AI 인프라에 대한 가시성을 확보했다고 주장했지만, 같은 응답자의 59%가 거버넌스 프로세스 밖에서 작동하는 섀도 AI가 존재한다고 인정했다.

더 우려스러운 수치도 있다. 70%가 AI가 생성한 코드에 포함된 취약점이 이미 프로덕션(실서비스) 환경에 들어갔다고 보고했다. AI 코딩 도구 사용이 폭발적으로 늘면서 코드 생성 속도는 올라갔지만, 보안 검증이 따라가지 못하고 있다는 뜻이다.

“우리는 AI를 잘 관리하고 있다”는 자기 평가와 실제 현실 사이의 간극이 RSAC 2026의 핵심 화두인 AI 에이전트 보안을 더 긴급하게 만들고 있다. 마이크로소프트 Agent 365시스코의 AI 제로트러스트가 이 간극을 메우려는 시도다.

FAQ

섀도 AI란?

IT 부서의 승인이나 관리 없이 직원들이 자체적으로 사용하는 AI 도구를 말한다. 조직이 인지하지 못하는 AI가 회사 데이터에 접근하고 있을 수 있어 보안 사각지대가 된다.

AI 코드 취약점이 프로덕션에 들어갔다는 것은?

AI가 작성한 코드에 보안 결함이 포함된 채로 실제 서비스에 배포됐다는 뜻이다. AI 코드 생성 도구를 사용하면서 보안 검증을 충분히 하지 않은 결과다.

90%와 59%의 모순은?

기업들이 '우리는 AI를 잘 관리하고 있다'고 생각하지만 실제로는 상당수가 관리 밖의 AI를 인지하지 못하고 있다는 것이다. 자기 평가와 현실 사이의 간극이 크다.

댓글