AI 강화 악성 공격이 최대 신흥 위험…가트너, 2024년 3분기 상위 5가지 신흥 위험

AI-강화 악성 공격(AI-Enhanced Malicious Attacks)이 2024년 3분기 가장 큰 새로운 위험(Risk)인 것으로 나타나, 3분기 연속으로 기업의 신흥 위험 요소 1위에 올랐다. AI-지원 거짓 정보(AI-Assisted Misinformation)와 정치적 양극화 심화(Escalating Political Polarization)는 각각 2위와 3위에 이름을 올렸다.

가트너(Gartner)가 ‘2024년 3분기 상위 5가지 신흥 위험 요소(Top Five Most Commonly Cited Emerging Risks in Q3 2024)’를 공개했다. 신흥 위험은 아직 기업에서 실현되지 않았지만 상당한 영향을 미칠 가능성이 있는 위험 요소를 선정하고, 이것들이 미칠 영향을 분석한다.

 

가트너가 2024년 3분기 상위 5가지 신흥 위험 요소를 공개하고, AI-강화 악성 공격이 3분기 연속 1위에 올랐다고 밝혔다(자료 : Gartner)

이번에 공개한 상위 5개의 신흥 위험 요소는 286명의 위험 관리 관련 리더를 대상으로 설문 조사를 통해 조사했다. 선정된 5개의 위험 요소 중에서 2개는 기술 범주에 속하고, 2개는 규제 및 법적 환경과 미국 선거 등 불확실한 정치 및 사회 상황과 관련이 있다.

1위에 올라있는 AI-강화 악성 공격은 80%가 위험하다고 여기고 있으며, AI-지원 거짓 정보와 정치적 양극화 심화는 66%가 위험하다고 답변했다. 4위 전 세계적으로 중요한 사건(Globally Consequential)과 5위 조직 인재 프로필의 불일치(Misaligned Organizational Talent Profile)는 각각 61%와 60%의 선택을 받았다.

이 중에서 AI-지원 거짓 정보와 정치적 양극화 심화는 이번에 새롭게 상위 위험 요소 5위에 진입했다. 이는 IT 및 정치적 환경의 복잡성과 관련이 있으며, 미국 대통령 선거 결과에 따라 전개될 여러 가지 시나리오에 따라 실제 위험을 고려하는 데 어려움을 겪고 있다고 가트너는 전했다.

가트너의 위험 및 감사 부문 수석 연구 책임자인 재커리 긴스버그(Zachary Ginsburg) 이사는 "정치적인 문제 외에도 7월의 크라우드스트라이크(CrowdStrike) 정전 사태와 같은 다른 글로벌 사건으로 인해, 조직이 대형 IT 공급업체에 지나치게 의존하고 있는 것은 아닌지에 대한 의문이 제기되었다”고 밝혔다.

아울러 “한 공급업체에 집중된 서비스를 이용하는 고객은 서비스 중단 시 위험이 높아지거나, 유럽연합이나 미국 또는 기타 국가의 새로운 규정이나 법적 결정에 따라 예상치 못한 서비스 변경에 직면할 수 있다. SaaS 공급업체와 같은 써드파티는 다른 공급업체에 의존하기 때문에 조직은 노출의 전체 범위를 인식하지 못할 수 있다”고 위험성을 강조했다.

가트너는 정치, 법률 및 규제 이벤트로 인한 잠재적 위험 범위 증가에 대해서도 경고했다. 지금과 같은 정치적 상황, 법률 및 규제 환경에서는 불확실한 법률과 규제로 인해 고려해야 할 잠재적인 위험이 더욱 광범위하게 존재하기 때문이다. 게다가 인재, 고용법, 경제 정책, 무역 및 공급망에 미치는 영향과 관련된 잠재적인 위험도 고려해야 한다고 강조했다.

 

⧉ Syndicated to WWW.WWW.CIOKOREA.COM