가트너 "의도치 않은 국경 간 데이터 전송, AI 데이터 유출 사고 유발"

"2027년까지 AI 관련 데이터 유출 사고의 40% 이상 차지"

[사진=가트너]

가트너(Gartner)는 국경을 넘나드는 부적절한 생성 AI 사용이 오는 2027년까지 AI 관련 데이터 유출 사고의 40% 이상이 될 것이라고 18일 발표했다.

사용자들이 생성 AI 기술을 도입하는 속도가 데이터 거버넌스와 보안 조치의 발전 속도를 앞지를 정도로 빨라졌고, AI 기술을 지원하기 위한 중앙 집중식 컴퓨팅 성능으로 인해 데이터 현지화에 대한 우려가 커지고 있다. 요그 프리츠 가트너 VP 애널리스트는 "의도치 않은 국경 간 데이터 전송은 주로 감독 미흡으로 인해 발생하며 명확한 설명이나 발표 없이 생성 AI가 기존 제품에 통합될 때 더욱 빈번하게 일어난다"고 말했다.

가트너는 글로벌 AI 표준화 격차가 운영 비효율성을 초래한다고 강조했다. AI와 데이터 거버넌스에 대한 일관된 글로벌 모범 사례와 표준이 없다면 시장이 세분화되고 기업이 전략을 지역별로 따로 수립할 수밖에 없게 돼, 기업의 글로벌 AI 운영 확장과 AI 제품·서비스 활용 능력이 저해될 수 있다는 설명이다.

프리츠 VP 애널리스트는 "AI 정책이 지역에 따라 다르게 전개돼 데이터 흐름 관리와 품질 유지가 복잡해지면 운영 비효율성이 발생할 수 있다"며 "기업들은 민감한 데이터를 보호하고 규정 준수를 보장하기 위해 고급 AI 거버넌스와 보안에 투자해야 하며 이는 AI 보안, 거버넌스, 규정 준수 서비스 시장의 성장과 AI의 투명성과 제어를 강화하는 기술 솔루션의 발전을 촉진할 것"이라고 강조했다.

이에 가트너는 2027년까지 AI 거버넌스가 전 세계 모든 주권 AI 법률과 규정에서 필수 요건이 될 것으로 예측했으며, 기업들은 이에 선제적으로 대응해야 한다고 조언했다. 가트너는 특히 AI 데이터 유출, 그 중에서도 국경을 넘는 생성 AI 오용으로 인한 위험을 완화하고 규정 준수를 보장해야 한다고 짚었다.

이를 위해 가트너는 △데이터 거버넌스 강화 △거버넌스 위원회 설립 △데이터 보안 강화 △위험·보안 관리(TRiSM) 제품·기능에 대한 예산을 계획·할당 등을 강조했다.