본 글에서는 조직 내 인공지능(AI) 도입 시 내부자가 초래할 수 있는 주요 위험 요소를 살펴봅니다. 업가드(UpGuard) 연구·인사이트 책임자 그렉 폴록(Greg Pollock)이 내부자 관점에서 발생할 수 있는 AI 관련 문제를 두 가지로 정리해 설명합니다.

첫째, 직원들이 업무 효율을 높이기 위해 AI 도구를 무단으로 사용하면서 기밀 데이터를 승인되지 않은 외부 서비스로 전송하는 사례입니다. 이러한 행동은 데이터 유출, 법적 책임, 규제 준수 측면의 공백을 초래해 보안팀이 놓치기 쉽습니다.

둘째, 해커나 적대적 공격자가 AI 기술을 활용해 가짜 이력과 스킬을 만들어내고, 이를 바탕으로 기업 내부의 신뢰받는 직책에 침투하는 공격 방식입니다. 국가 지원 조직조차 이 방법을 이용해 취업 후 네트워크 접근 권한을 획득한 사례가 보고되었습니다.

폴록은 연구 결과를 통해 고위 임원층에서도 승인되지 않은 AI 사용이 얼마나 만연해 있는지 지적합니다. 이로 인해 발생하는 데이터·법률·컴플라이언스의 사각지대는 결국 기업의 전반적 보안 태세를 약화시킵니다.

이 문제를 해결하기 위해서는 사이버 위험 태세 관리(Cyber Risk Posture Management) 관점에서 직원 교육, 투명한 신고 체계 마련, 그리고 데이터 흐름 가시성 확보가 필수적입니다. 조직 전체의 생산성을 지원하면서도 내부자 위험을 최소화할 수 있는 균형 잡힌 대응 전략이 요구됩니다.