기업들의 클라우드 및 인공지능(AI) 기반 서비스 도입이 가속화되면서, 보안 전략은 점점 더 뒤처지고 있다는 경고가 나왔다. 프랑스 사이버보안 전문기업 탈레스(Thales)가 발표한 ‘2025년 클라우드 보안 보고서(Thales Cloud Security Study)’에 따르면, 기업들이 멀티클라우드 및 SaaS(서비스형 소프트웨어) 환경을 확대하면서 보안팀은 운영 복잡성과 도구 단절, 민감한 데이터 급증으로 인해 큰 압박을 받고 있는 상황이다.
이번 보고서는 글로벌 보안 및 IT 전문가 약 3,200명을 대상으로 실시한 설문조사를 바탕으로, AI와 클라우드의 융합이 보안 위험을 증폭시키는 핵심 요인으로 지목했다. 특히 클라우드를 기반으로 운영되는 대용량 데이터 기반 AI 프로젝트가 많아지면서 데이터 암호화나 접근 제어가 제대로 이뤄지지 않은 채 운영되고 있다는 점이 주요 우려로 부각됐다. 탈레스는 하이브리드 클라우드 전반에서 보안 정책이 일관되지 않고, 전문가 인력 부족으로 인해 민감 자산의 보호가 허술해질 수 있다고 지적했다.
응답자의 64%가 클라우드 보안을 최우선 투자 항목 중 하나로 꼽았으며, 이번 조사에서 처음 별도 범주로 설정된 AI 보안 역시 52%가 주요 투자 대상으로 평가했다. 이는 AI 보안에 대한 관심이 전통적인 보안 항목의 자원을 잠식할 정도임을 의미한다.
또한 평균적인 기업이 사용하는 퍼블릭 클라우드는 2.1개, SaaS는 85종에 달하는 것으로 나타났으며, 절반 이상이 5개 이상의 데이터 분류 도구와 2개 이상의 암호화 키 관리 시스템을 병렬 운용하고 있는 것으로 조사됐다. 이처럼 도구의 난립은 관리 사일로를 초래하며, 사람에 의한 실수를 유발할 가능성이 커지는 복합적 환경을 만든다.
최근 사이버 공격 사례에서도 위험이 현실화되고 있다. 보고서는 사이버 공격 대상이 된 자산 중 5개 중 4개가 클라우드 기반이라고 밝혔으며, 유출된 인증 정보와 보안 토큰이 가장 빠르게 증가하는 공격 벡터로 꼽혔다. 그러나 전사적으로 멀티팩터 인증을 적용한 기업은 65%에 그쳤다. 반면, 최소 40% 이상의 클라우드 데이터가 민감 정보라고 응답한 기업 비율은 85%에 달해, 보안 대응이 현실을 따라가지 못하고 있음이 드러났다.
탈레스 사이버보안 제품 부문 총괄인 세바스찬 카노(Sebastian Cano)는 “AI와 클라우드 채택이 급속히 늘어나는 상황에서, 기업들은 대규모 리스크에 대응할 전략을 재정립할 필요가 있다”며 “전체 클라우드 데이터의 절반 이상이 민감 정보로 분류되는 지금, 실제 암호화된 데이터는 극히 적다”며 현재의 보안 정책이 채택 속도를 따라가지 못하고 있다고 강조했다.
이번 조사 결과는 AI와 클라우드 활용이 심화될수록, 보안 체계 구축 역시 기능 중심이 아니라 전략적 방향성을 갖춰 근본적으로 재설계돼야 한다는 경각심을 불러일으키고 있다. 데이터 보호 전략이 단순한 기술 옵션이 아닌 기업 생존의 열쇠로 부상한 시점이다.