리포트

체크포인트의 “2026 ν΄λΌμš°λ“œ λ³΄μ•ˆ 리포트: AI λ³€ν˜μ˜ λ³΄μ•ˆ”은 κΈ°μ—… λ³΄μ•ˆμ΄ AI 채택에 λ’€μ²˜μ§€κ³  μžˆμŒμ„ κ²½κ³ ν•œλ‹€

mm
κ²Œμ‹œμΌ

인공 지능 채택은 기업 보안 팀이 적응할 수 있는 속도보다 더 빠르게 진행되고 있다. 체크포인트와 사이버 보안 전문가들이 발표한 새로운 “2026 클라우드 보안 리포트: AI 변혁의 보안”에 따르면, 조직들이 직면하는 가장 큰 문제는 더 이상 AI를 채택하는지 여부가 아니라 보안 아키텍처가 생산 환경에서 AI 시스템이 도입하는 규모, 속도, 자율성을 처리할 수 있는지 여부이다.

조사 결과는 많은 기업이 위험한 전환기를 겪고 있음을 시사한다. AI 어시스턴트, 공조, 자율 에이전트, 기계 학습 기반 워크플로는 비즈니스 운영에 빠르게 통합되고 있지만, 그들을 둘러싼 제어는 여전히 단편적이다. 전통적인 보안 아키텍처는 예측 가능한 인간 행동, 안정적인 애플리케이션, 명확하게 정의된 네트워크 경계를 중심으로 설계되었다. AI 시스템은 이 세 가지를 동시에 변경하고 있다.

AI는 이미 생산에 들어갔다

보고서에서 가장 분명한发现 중 하나는 AI 실험은 대부분 끝난 것이다. 조사에 응한 조직의 약 70%는 이미 생산 환경에서 생성적 AI 워크로드를 실행하고 있으며, 64%는 AI 에이전트를 파일럿 또는 생산 배포에서 실행하고 있다고 보고했다.

이 변화는 중요하다. AI 에이전트는 더 이상 텍스트 생성이나 정보 요약에만 국한되지 않는다. 점점 더 많은 경우에, 그들은 기업 애플리케이션, API, 내부 데이터베이스, 운영 시스템에 연결되고 있다. 어떤 경우에는 조직이 이러한 시스템에 주요 인프라에 대한 특권 접근을 허용하기도 한다.

보고서에 따르면, 12%의 조직이 이미 AI 에이전트에 주요 시스템에 대한 특권 접근을 허용했다. 이것은 완전히 다른 유형의 사이버 보안 문제를 만든다. 보안 팀은 더 이상 단순히 ChatGPT 또는 Gemini와 같은 AI 도구와의 직원 상호 작용만을 관리하지 않는다. 이제는 생산 환경 내에서 동작할 수 있는 자율 시스템을 관리하도록 강제되고 있다.

보고서에 따르면, 83%의 응답자는 생성적 AI 애플리케이션을 보호하는 것이 전통적인 소프트웨어 환경을 보호하는 것보다 더 어려운 것으로 나타났다.

보안 사고는 이미 널리 발생하고 있다

조사 결과는 AI 관련 보안 문제가 더 이상 이론적이지 않음을 시사한다. 조사에 응한 조직의 절반 이상은 최소 한 번의 확인된 AI 관련 보안 사고를 보고했으며, 또 다른 24%는 사고를 의심하지만 확인할 수 있는 충분한 가시성이 없다고 보고했다.

즉, 78%의 조직은 AI 관련 보안 문제를 경험했거나 경험하지 않았는지 확신할 수 없다.

사고 유형은 다양하다. 일부는 외부 AI 도구의 비인가된 직원 사용, 즉 “암흑 AI”를 포함한다. 다른 경우에는 AI 시스템을 통해敏感 데이터가 유출되거나 AI 생성 피싱 및 딥페이크 공격이 발생한다.

보고서는 AI 트래픽이 점점 더 합법적인 기업 활동과 유사해져서 탐지가 더 어려워지고 있음을 강조한다. API 호출, 모델 요청, AI 서비스로의 아웃바운드 연결은 네트워크 계층에서 정상적으로 보일 수 있지만, 검사 시스템이 상호 작용의 동작을 분석할 수 있는 경우에만 vậy이다.

이로 인해 악의적인 활동이 합법적인 AI 사용 패턴에 섞여서 보안 시스템을 속일 수 있는 환경이 조성된다.

51점의 AI 보안 격차

보고서에서 가장 놀라운 통계 중 하나는 연구자들이 “51점의 준비 격차”라고 부르는 것이다.

77%의 조직이 AI 채택에 대응하여 전체 보안 전략을 변경했지만, 현재 보안 아키텍처가 AI 구동 워크로드를 지원할 수 있도록 설계되지 않았 음을 믿는 조직은 26%에 불과하다.

보고서는 이 불일치가 조직이 정책 실패, 거버넌스 격차, 가시성 문제를 계속 경험하는 이유를 설명한다.

많은 환경에서 AI 워크로드는 클라우드 서비스, SaaS 애플리케이션, 사설 인프라, API, 원격 엔드포인트 사이를 이동한다. 기존 보안 제어는 이러한 경계에서 일관성을 잃는다.

연구자들은 조직이 하이브리드 환경에 걸쳐 일관된 정책을 적용할 수 있는 통일된 보안 아키텍처가 필요하다고 주장한다.

AI 활동에 대한 가시성은 매우 제한적이다

보고서는 조직이 여전히 AI 환경에 대한 기본적인 가시성을欠하고 있음을 반복적으로 강조한다.

직원들이 사용하는 AI 도구, 접근 방식, AI 시스템에 들어가는 민감한 데이터의 흐름에 대한 전체 가시성을 가진 조직은 5%에 불과하다.

유사한 비율의 조직이 합법적인 AI 활동과 의심스러운 또는 비인가된 행동을 신뢰할 수 있게 구분할 수 있다고 보고했다.

이로 인해 상당한 운영 블라인드 스폿이 생성된다. 브라우저 기반 AI 어시스턴트는 엔드포인트에 거의 증거를 남기지 않을 수 있다. API 기반 AI 상호 작용은 전통적인 SaaS 검색 시스템을 완전히 우회할 수 있다. 서비스 계정에서 운영되는 AI 에이전트는 정상적인 자동화된 시스템 동작과 구분할 수 없다.

AI 전용 원격 분석 및 모니터링 없이, 많은 조직은 관찰할 수 없는 환경을 보호하려고 시도한다.

기존 인프라는 AI 트래픽을 위해 설계되지 않았다

보고서는 또한 AI가 기업 트래픽 패턴을 근본적으로 재정의하고 있음을 주장한다.

조직은 API 기반 트래픽, 사용자와 AI 시스템 간의 통신 흐름, 데이터 센터 내부의 동서 트래픽, 외부 AI 서비스로의 아웃바운드 요청의 급격한 증가를 보고했다.

이러한 변화를 기존 인프라 보안 도구가 감당하기 어렵다.

네트워크 보안 도구가 AI 트래픽을 성능 저하 없이 완전히 검사할 수 있는 조직은 24%에 불과하다. 한편, 67%의 조직은 하이브리드 환경에서 단편적인 보안 정책을 보고했다.

연구자들은 전통적인 아키텍처가 예측 가능한 사용자 세션과 안정적인 애플리케이션 흐름을 중심으로 설계되었지만, 이제는 동적이고 API 기반의 서비스 매개 통신을 동시에 다중 환경에서 관리해야 한다고 주장한다.

보고서는 또한 AI 워크로드가 사설 데이터 센터와 하이브리드 인프라로 다시 이동하는 추세가 증가하고 있음을 지적한다. 약 29%의 조직이 이미 AI 워크로드를 사설 또는 온프레미스 환경으로 이동하고 있으며, 또 다른 49%의 조직이 이를 고려하고 있다.

이러한 추세는 규제 문제, 성능 요구, AI 컴퓨팅을 민감한 기업 데이터에 더 가깝게 위치시키는 жел로 부분적으로 추동된다.

WAF와 전통적인 보안 제어는 어려움을 겪고 있다

또 다른 주요 주제는 AI 애플리케이션과 전통적인 웹 보안 도구 사이의 불일치이다.

응답자의 22%만이 웹 애플리케이션 방화벽(WAF) 또는 WAAP 솔루션이 생성적 AI 공격을检测하는 데 효과적이라고回答했다. 한편, 71%의 조직은 생성적 AI 워크로드를 채택한 이후로 거짓 양성 결과가 증가했다고 보고했다.

전통적인 WAF 논리는 예측 가능한 브라우저 트래픽, 알려진 서명, 구조화된 요청을 중심으로 설계되었다. AI 시스템은 긴 프롬프트, 스트리밍 응답, 모델 특정 API 상호 작용, 자율 서비스 간 통신을 생성하여 이러한 가정을 벗어난다.

런타임 보호 또한 미성숙하다.

조직의 17%만이 생성적 AI 애플리케이션의 LLM 입력 및 출력을 실시간으로 검사하고 정책을 적용할 수 있는 런타임 제어가 광범위하게 배포되어 있다고回答했다. 반면, 절반 이상의 조직이 생성적 AI 애플리케이션에 대한 공식적인 보안 테스트 프로세스가 없거나 임의 테스트에만 의존한다고回答했다.

보고서는 많은 조직이 보안을 제대로 검증하기 전에 AI 기능을 생산 환경에 배포하고 있음을 경고한다.

직원들은 계속해서 AI 제한을 우회한다

조직이 제어를 구현하더라도, 직원들은 종종 이를 우회한다.

조사에 따르면, 42%의 조직이 직원들이 생산성과 충돌하거나 마찰을 일으키는 경우 AI 보안 제어를 우회한다고回答했다.

이러한 행동은 개인 AI 계정 사용, 브라우저 기반 도구를 승인된 기업 환경 외부에서 액세스하는 것을 포함한다.

보고서는 이것이 더 깊은 구조적인 문제를 반영한다고 주장한다. 워크플로우를 방해하는 보안 정책은 종종 직원들이 준수보다 속도와 사용 편의성을 우선하기 때문에 실패한다.

연구자들은 조직이 승인된 AI 액세스를 불법적인 대안보다 쉽고 더 원활하게 만듦으로써 암흑 AI 사용을 줄일 수 있을 것이라고 제안한다.

통합 AI 보안 아키텍처로의 전환

전체 보고서에서 체크포인트와 사이버 보안 전문가들은 AI 보안이 분리된 점 제품을 통해 해결될 수 없다는 아이디어로 반복적으로 돌아간다.

대신, 보고서는 조직이 클라우드 인프라, 데이터 센터, SaaS 플랫폼, 엔드포인트, AI 워크로드에 걸쳐 중앙 집중식 정책 적용을 가능하게 하는 더广泛한 “하이브리드 메시” 보안 아키텍처로 이동하고 있음을 주장한다.

조사에 따르면, 86%의 조직이 데이터 센터, 클라우드, 에지 환경에 걸쳐 통일된 보안 관리를 AI 워크로드에 대해 중요하다고 간주한다.

보고서는 AI가 이미 존재하는 조각난 기업 보안 모델의 약점을暴露하고 있음을 결론한다. 이제는 위협을 탐지하는 것이 아니라, 현대적인 AI 시스템과 동일한 속도와 규모로 작동할 수 있는 예방 중심 아키텍처를 구축하는 것이다.

체크포인트와 사이버 보안 전문가들이 발표한 “2026 클라우드 보안 리포트: AI 변혁의 보안”은 많은 기업이 이미 운영적으로 AI를 채택했지만, 그들의 보안 기반은 아직 따라오고 있음을 분명히 한다.

mm

μ•™νˆ¬μ•ˆμ€ μœ λ‚˜μ΄νŠΈ.AI의 λΉ„μ „μžˆλŠ” λ¦¬λ”μ΄μž 곡동 μ°½λ¦½μžλ‘œμ„œ AI와 λ‘œλ΄‡κ³΅ν•™μ˜ 미래λ₯Ό ν˜•μ„±ν•˜κ³  μ΄‰μ§„ν•˜λŠ” 데 λŒ€ν•œ λΆˆλ³€μ˜ 열정을 가지고 μžˆμŠ΅λ‹ˆλ‹€. 연속적인 κΈ°μ—…κ°€λ‘œμ„œ, κ·ΈλŠ” AIκ°€ μ‚¬νšŒμ— 전기와 같은 파괴λ ₯을 κ°€μ§ˆ 것이라고 믿으며, μ’…μ’… 파괴적인 기술과 AGI의 잠재λ ₯에 λŒ€ν•΄ μ—΄κ΄‘ν•©λ‹ˆλ‹€.

作为 λ―Έλž˜ν•™μžλ‘œ, κ·ΈλŠ” μ΄λŸ¬ν•œ ν˜μ‹ μ΄ 우리 세계λ₯Ό μ–΄λ–»κ²Œ ν˜•μ„±ν• μ§€ νƒκ΅¬ν•˜λŠ” 데 ν—Œμ‹ ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€. λ˜ν•œ, κ·ΈλŠ” Securities.io의 μ°½λ¦½μžλ‘œμ„œ, 미래λ₯Ό μž¬μ •μ˜ν•˜κ³  전체 뢀문을 μž¬ν˜•μ„±ν•˜λŠ” μ΅œμ²¨λ‹¨ κΈ°μˆ μ— νˆ¬μžν•˜λŠ” ν”Œλž«νΌμ„ μš΄μ˜ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.