‘30배나 늘었지만…’ 셰도우 AI가 초래하는 데이터 리스크 현실

이 연구에 따르면 기업 내 생성형 AI 사용의 대부분(72%)이 개인 계정을 통해 AI 앱에 접근하는 ‘셰도우 IT’의 성격을 지닌다. 이러한 개인 계정 AI 사용은 보안 팀에 의해 추적되지 않으며 기업 보안 정책의 제약에서도 벗어나 있다.

넷스코프는 생성형 AI 앱에 전송되는 데이터 양이 지난 1년간 프롬프트 및 업로드 형태로 30배 이상 증가했으며, 특히 소스 코드, 규제 대상 데이터, 지적 재산권, 비밀 정보 등 민감한 데이터의 노출량이 급증했다고 밝혔다.

구체적으로 살펴보면 데이터 양은 월 250MB에서 7.7GB로 증가했으며, 이는 주로 프롬프트와 업로드 형태로 발생했다. 이는 해당 앱을 사용하는 사용자가 상대적으로 적은 인구(기업 사용자의 4.9%)임에도 불구하고 발생한 현상이었다.