회사 모르게 임의로 AI도구 활용, “중소기업들에 만연”
많은 직장인들 문제의식도 희박, 사이버보안에 치명적
“기업들, 과감한 투자로 안전한 AI생태계 구축해야” 목소리

'국제보안엑스포 2024'에서 정보 유출 등을 방지하기 위한 문서중앙화솔루션을 선보인 업체의 부스로서, 본문과는 직접 관련이 없음. (사진=애플경제)
'국제보안엑스포 2024'에서 정보 유출 등을 방지하기 위한 문서중앙화솔루션을 선보인 업체의 부스로서, 본문과는 직접 관련이 없음. (사진=애플경제)

[애플경제 이윤순 기자] 직장인 이 모씨(37)는 “요즘 기안문서나 심지어 지출결의서도 초안은 챗GPT나 퍼플렉시티의 도움을 받는다. 무척 편리하고 업무 속도나 능률도 한층 높아지는 것 같다.”고 했다. 이씨는 그러나 “회사가 중소기업이다보니, 돈을 들여 공식적으로 회사 업무 전반에 AI를 도입하진 않고 있다”며 “직원들도 각자 알아서 개인적으로 AI 툴을 사용하고 있다”고 덧붙였다.

사실상 회사측의 승인이나 인정이 없이 자의적으로 AI도구를 업무에 활용하고 있는 셈이다.

국내서도 ‘섀도우 AI’가 보편적 현상

이처럼 산업계 전반에서 이른바 ‘섀도우 AI’가 하나의 보편적 ‘현상’이 되다시피 하고 있다. 웬만한 기업들은 모두 AI 도구를 사용하고 있지만, 모두 사측의 승인을 받은 것이 아니란 점이 문제로 지적되고 있다.

사이버 보안업체인 옴디아(Omdia)의 한 관계자는 “AI 도구의 인기가 높아질수록 고용주의 승인을 받지 않은 ‘섀도우 AI’가 늘어나고 있는데, 이는 특히 IT업체나 사비버보안이 중요한 산업계로선 심각한 문제”라고 우려했다. AI도구에 대한 수요가 많아질수록 직원들은 스스로 판단, 임의의 도구를 사용한다는 얘기다.

글로벌 조사기관들의 연구도 이를 뒷받침하고 있다. 예를 들어 딜로이트의 최근 연구에 따르면 근로자의 약 3분의 1이 고용주의 승인을 받지 않은 ‘섀도우 AI’ 도구에 자신의 부담으로 요금을 내고 사용하는 것으로 나타났다.

영국의 경우 전체 직장인의 거의 절반이 고용주의 동의 없이 승인되지 않은 AI 도구를 사용하는 것으로 나타났다. 화상회의 등을 위한 AI 디바이스 전문업체인 오울랩스(Owl Labs)가 최근 공개한 자료에 의하면 흔히 ‘Bring Your Own AI’(BYO-AI)로 알려진 ‘섀도우 AI’ 사용은 최근 급속히 늘어나고 있다. 회사에 따라선 전체 직원 대부분이 직장에서 자신이 선택한 AI 도구를 사용하고 있다.

“대부분 젊은 직장인들 중심으로 확산”

오울랩스는 특히 “‘섀도우 AI’ 트렌드는 대부분 젊은 층이 중심이 되어 확산되고 있다”면서 “18~43세의 Z세대와 밀레니얼 세대 직원의 63%가 일주일에 한 번 이상 업무에 AI를 사용하고 있다”고 밝혔다. 또 “44세 이상의 X세대와 베이비붐 세대도 ‘섀도우 AI’를 사용하는 비율이 거의 절반에 가까운 수치에 달하다”고 했다.

이에 따르면 특히 하이브리드 업무가 확산되면서, 직장인들은 단순히 ‘섀도우 AI’ 도구를 시험삼아 써보는 수준에서 벗어나 아예 이를 일상화하고 있다. 나름대로 생산성과 효율성을 높이기 위해 적극적으로 이를 사용하는 추세다. 이러한 ‘섀도우 AI’를 사용하는 이유에 대해 많은 사용자들은 “별로 위험이 없다”는 반응이 태반이다. 앞서 딜로이트 조사에 의하면 “승인되지 않은 앱을 사용하고 있는지 회사가 확인할 수조차 없을 것”이란 응답이 많았다.

(사진=픽사베이)
(사진=픽사베이)

문제는 보안이다. 오울랩스는 “경영진은 이에 대해 안전성을 확인하고, 통제되지 않은채 사용되는 사례를 방지할 수 있는 스마트하고 조율된 접근 방식이 필요하다”고 덧붙였다.

이미 작년부터 널리 확산되고 있는 ‘섀도우 AI’에 대한 우려가 제기되어왔다. 최근 그 증가세가 더욱 빨라지면서 IT전문가나 보안 전문가들은 “이 문제가 장차 산업계의 보안을 해칠 가장 큰 위험요인”이라고 우려하며 주목하기 시작했다.

개인정보보호 위배, 지재권 침해, 보안 취약성 노출

이는 “필시 개인과 기업 모두에게 치명적인 위험을 초래할 것”이란 의견이 많았다. 특히 글로벌 IT분야 인증기관인 BCS는 “승인되지 않은 ‘섀도우 AI’를 사용할 경우 개인 정보 보호 규칙을 위반하는 것은 물론, 잠재적인 보안 취약성에 노출되며 심지어 지적 재산권에 걸릴 위험도 크다.”고 했다.

그러면서 “기업들은 이를 통제할 수 있는 장치를 속히 마련하고, 정기적으로 위험을 평가하고, 교육하며 공식적인 대안을 마련해야 할 것”이라고 조언했다.

AI 생태계는 이미 모든 기업과 직장에서 일상화되고 있다. 이에 안전하고 책임있는 AI를 활용하기 위해서도 ‘섀도우 AI’를 저지하기 위한 비용 지출과 인프라가 반드시 필요하다는 주장이다. 앞서 옴디아 관계자는 특히 “집에서든 사무실에서든 승인된 AI도구를 통해 생산적이고 회복력 있는 하이브리드 업무 환경에 익숙해지도록 하는게 중요하다”고 덧붙였다.

키워드

#섀도우 AI #AI
저작권자 © 애플경제 무단전재 및 재배포 금지