[현장] 韓, AI 확산에 데이터 리스크 확대…빔 소프트웨어, 공공·금융 공략 본격화
"한국은 전 세계에서 인공지능(AI) 도입이 가장 빠르고 역동적인 국가 중 하나로, 중요한 전략 시장으로 보고 있습니다. AI 확산과 함께 데이터 리스크가 커지고 있고 기업들은 데이터와 보안을 새롭게 관리해야 하는 상황에 놓여 있습니다." 존 제스터 빔 소프트웨어 최고매출책임자(CRO)는 25일 서울 강남구 역삼동 조선팰리스에서 진행된 기자간담회에 참석해 한국 시장을 글로벌 AI 보안의 핵심 전략 요충지로 지목하며 이처럼 강조했다. 또 국내 기업들의 AI 도입률이 빠르다는 점을 주목하며 한국 시장 공략을 위해 본격 나서겠다는 의지도 내비쳤다. 빔은 이날 간담회에서 AI 확산에 따른 데이터 리스크 구조 변화를 핵심 이슈로 제시했다. 기존의 데이터 보호 중심 접근 방식만으로는 AI 환경에서 발생하는 복합적 위험에 대응하기 어렵다는 판단에서다. 이에 따라 기존 경계 기반 보안에서 데이터 계층 중심 보안으로 전환해야 한다는 점도 강조했다. 또 최근 기업들이 ▲가시성 격차(데이터 위치와 흐름 파악의 어려움) ▲AI 신뢰 격차(AI 결과에 대한 신뢰 약화) ▲회복력 격차(사고 이후 데이터의 빠른 복구) 등 세 가지 측면에서 구조적 취약성을 드러내고 있다고도 진단했다. 더불어 AI 도입 확대와 데이터 생성 속도 증가로 관리 복잡성이 커지면서 기존 통제 방식으로는 대응이 어렵다고 봤다. 그는 "AI 도입이 가속화될수록 데이터와 리스크가 함께 확대되는 구조가 형성된다"며 "기업은 데이터 저장을 넘어 위치와 흐름, 활용 방식까지 통합적으로 파악해야 한다"고 말했다. 사이버 위협 환경 변화 역시 이러한 문제를 뒷받침하는 요인으로 제시됐다. 제스터 CRO는 AI 기반 공격 확산으로 기업 보안 부담이 커지고 있다고 설명했다. 실제 과학기술정보통신부에 따르면 지난해 국내 사이버 침해 사고는 2383건으로 전년 대비 26% 증가했으며 이 중 약 60%에 AI가 활용된 것으로 나타났다. 규제 환경 강화도 기업 부담을 높이는 요소로 언급됐다. 특히 AI 기본법, 개인정보보호법(PIPA), ISMS-P 등 주요 규제가 데이터 관리 전반에 대한 요구 수준을 높이고 있다고 짚었다. 더불어 고위험 AI 시스템에 대한 문서화와 위험 평가, 데이터 유출 시 72시간 내 신고 의무, 데이터 접근 추적 및 학습 데이터 출처 검증 등이 기업의 대응 부담을 키우고 있다고 봤다. 현장의 대응 수준은 아직 충분하지 않다는 점도 지적했다. 빔 소프트웨어 조사에 따르면 CISO의 약 60%가 데이터 저장 위치와 흐름을 정확히 파악하지 못하고 있으며 데이터 카탈로그 구축에도 최대 18개월이 소요되는 것으로 나타났다. 비인가 AI 도구 사용 확산에 따른 '섀도우 AI' 문제도 주요 리스크로 제시됐다. 제스터 CRO는 통제되지 않은 AI 활용이 증가하면서 데이터 유출 가능성이 커지고 있지만 이를 관리할 체계는 부족한 상황이라고 설명했다. 이 같은 환경 변화에 대응하기 위한 전략도 제시했다. 빔은 데이터 분류 및 계보 추적, 규정 준수 문서화, AI 에이전트 기반 접근 통제, 포렌식 기반 복구 체계를 핵심 대응 방안으로 꼽았다. 이에 맞춰 빔은 AI 거버넌스 역량 강화를 위한 전략적 투자도 최근 단행했다. 지난해 12월 데이터 보안·거버넌스 기업 '시큐리티 AI(Securiti AI)'를 인수하고 데이터 복원력과 AI 거버넌스를 결합하는 방향으로 제품 전략을 확장한 것이다. 이를 통해 AI 에이전트의 데이터 접근과 행위를 모니터링하고, 이상 발생 시 원인을 추적해 복구까지 이어지는 통합 대응 체계를 구축했다. 또 AI 환경 대응 솔루션 '에이전트 커맨더(Agent Commander)'를 앞세워 시장 공략에도 적극 나서고 있다. 이 솔루션은 기업 내 AI 에이전트를 식별하고 데이터 접근과 행위를 추적하며 이상 징후 발생 시 특정 작업 단위로 복구를 지원하는 기능을 제공한다.제스터 CRO는 "AI 에이전트의 행위를 추적하고 영향을 분석한 뒤 필요한 범위만 복구하는 역량이 중요해지고 있다"며 "AI 환경에서는 단순 차단보다 행위 기반 통제와 정밀한 복구가 기업 데이터 보호의 핵심 역량으로 자리잡고 있다"고 말했다.이어 "우리는 서비스형 소프트웨어(SaaS), 온프레미스, 프라이빗 클라우드 등 대부분의 환경을 지원할 수 있다"며 "기업의 실수나 사고를 빠르게 인지하고 수정이 필요한 부분만 바로잡을 수 있도록 돕는다"고 덧붙였다. 그러면서 빔의 시장 입지도 강조했다. 빔은 현재 데이터 보호 소프트웨어, 마이크로소프트 365(M365), 쿠버네티스 데이터 보호 분야에서 글로벌 리더십을 확보하고 있는 상태로, 현재 전 세계 55만 개 고객과 3만4000개 파트너를 보유하고 있다. 또 2500만 명 이상의 M365 사용자를 보호하고 있다. 연간 반복 매출(ARR)은 20억 달러로 전년 대비 15.2% 성장했다.제스터 CRO는 "데이터 보호는 더 이상 개별 시스템의 문제가 아니라 AI 환경 전반을 아우르는 통합 역량이 요구되는 영역으로 바뀌고 있다"며 "우리는 이러한 변화에 맞춰 데이터 전 주기를 관리할 수 있는 구조를 갖추고 있다"고 강조했다. 이 같은 역량을 바탕으로 빔은 AI 확산 속도가 빠르고 규제 환경이 복합적인 시장을 중심으로 사업 기회를 확대하고 있다. 특히 한국은 AI 도입 속도와 함께 데이터 보호 및 규제 대응 수요가 동시에 높아지는 시장으로, 빔은 글로벌 전략 측면에서 중요한 곳으로 보고 있다.제스터 CRO는 "한국은 AI기본법 등 포괄적인 AI 법률을 제정한 국가로, 금융·통신·제조 등 다양한 산업에서 AI 도입이 빠르게 진행되고 있다"며 "국내 기업은 AI 도입에 따른 생산성 향상 기회를 빠르게 활용하는 동시에 이에 대한 책임성과 통제 체계를 입증해야 하는 환경에 놓여 있다"고 밝혔다. 이에 맞춰 빔은 한국 시장 전략도 구체화하고 있다. 특히 공공·금융권을 중심으로 데이터 보호 수요가 빠르게 확대되고 있다고 보고 시장에 진입하기 위해 집중하고 있다. 또 공공 시장 진입을 위해 CSAP(클라우드 보안 인증) 획득을 추진할 예정으로, 공공 부문 재해복구(DR) 센터 구축과 금융권 차세대 시스템 전환도 주요 사업 기회로 보고 있다.홍성구 빔 소프트웨어 코리아 지사장은 "한국에서는 삼성·현대차·LG·SK 등 대기업과 제조업이 우선 공략 대상"이라며 "올해는 공공기관과 금융기관의 대형 차세대 프로젝트도 중요한 기회로 보고 있다"고 말했다.제스터 CRO는 "한국이 중요한 시장인 만큼 지난해 한국 내 인력 및 자원 투자를 전년 대비 40% 이상 늘렸다"며 "앞으로도 인력 확충과 함께 데이터 클라우드 등 기술 인프라 고도화에 투자를 집중시킬 것"이라고 설명했다. 또 빔은 지난해 9월 마이크로소프트와 협력해 '빔 데이터 클라우드'도 한국 리전에 구축했다. 고객 데이터가 국내 인프라에서 처리되도록 지원해 데이터 주권과 규제 대응 요구를 충족하기 위해서다. 제스터 CRO는 "한국은 AI 도입 속도와 규제 수준이 모두 높은 시장"이라며 "데이터 신뢰성과 복원력을 확보한 기업이 경쟁력을 갖게 될 것"이라고 말했다.
