댓글 0
기사입력 : 2026.04.28 10:30
AI는 공식적인 승인 여부와 관계없이 이미 조직 전체에서 사용되고 있다. 직원들은 IT 부서의 개입 없이 AI를 사용하고 있으며, 이는 기업 내 ‘섀도우 AI’의 확산을 부추기고 거버넌스와 통제의 공백을 야기하고 있다.
이는 더 이상 IT 부서만의 문제가 아니다. 최고정보보안책임자(CISO)에게 이러한 변화는 디바이스, 엔드포인트, 데이터 흐름 전반에 걸쳐 공격 표면을 확대하고 있으며, 관리되지 않는 리스크를 도입하고 민감한 기업 데이터가 적절한 통제 없이 노출되거나 무단으로 접근될 가능성을 높이고 있다. 이러한 현실은 AI 사용 가속화 속도를 통제가 따라가지 못하는 ‘AI 실행 격차’가 커지고 있음을 명확히 보여준다.
전 세계 6000명의 직원을 대상으로 한 설문조사를 바탕으로 한 레노버(Lenovo)의 최신 ‘워크 리본(Work Reborn) 보고서: AI로 인력을 승리로 이끌기(Leading Your Workforce to Triumph with AI)’에 따르면 직원의 70% 이상이 주간 단위로 AI를 사용하고 있으며, 최대 3분의 1이 IT 부서의 감독 범위 밖에서 활용하고 있는 것으로 나타났다. 동시에 80%가 향후 1년 내 AI에 대한 의존도를 높일 것으로 예상했다.
락시트 구라(Rakshit Ghura) 레노버 디지털 워크플레이스 솔루션 부사장 겸 총괄매니저는 “이제는 AI 도입 자체가 문제가 아니라 실행이 문제”라며 “AI 사용량은 조직이 통제하거나 보호할 수 있는 속도보다 더 빠르게 증가하고 있다. 통제가 없다면 AI는 기회만큼이나 많은 위험과 비용을 초래한다”고 경고했다.
통제되지 않은 AI, 이미 비즈니스 성과에 미치는 악영향 가시화
AI 사용이 가시성이나 거버넌스 없이 확장될 때 그 영향은 이론에 그치지 않는다. 이는 이미 비용, 보안 태세, 그리고 전사적으로 AI를 확장하는 역량에 직접적인 영향을 미치고 있다. 현재 조직이 겪고 있는 문제는 다음과 같다.
· ROI 지연: AI 이니셔티브가 팀 간에 분절된 채 머물러 있기 때문에 발생
· 중복 지출: 여러 도구가 사일로화된 환경에서 동일한 문제를 해결하는 과정에서 발생
· 공격 표면 증가: 승인되지 않은 도구가 엔터프라이즈 데이터에 무단 접근
· 가시성 부족: 효과적인 솔루션을 파악하고 확장하기 어려워짐
동시에 직원들 사이의 AI 채택은 불균등하게 이루어지고 있다. 일부 직원은 안전하고 최적화된 환경에서 작업하는 반면, 다른 직원들은 생산성을 유지하기 위해 접근 가능한 모든 도구에 의존한다. 이는 의사결정을 늦추고, 노력을 중복시키며, 일관된 전사적 AI 도입을 어렵게 만드는 ‘이중 속도 워크포스(two-speed workforce)’로 이어진다.
통제되지 않는 AI, 보안이 대응할 수 있는 속도보다 빠르게 공격 표면 확대
AI 사용이 가속화됨에 따라 리스크도 함께 확대되고 있다. IT 리더의 61%가 AI와 관련된 사이버 보안 위협의 증가를 보고하고 있으나 이러한 리스크를 관리할 수 있는 능력에 자신감을 느끼는 비율은 31%에 불과하다. 한편 직원의 43%는 AI 기반 데이터 노출이나 공격에 대해 우려하고 있다.
명확한 거버넌스 없이 AI는 기업의 공격 표면을 조용히 확대하며, 침해, 컴플라이언스 실패, 운영 중단 위험을 높이고 있다.
대부분의 조직은 분절된 레이어별로 AI를 관리하려고 시도하고 있다. 디바이스가 배포되는 방식과 인프라가 관리되는 방식이 다르며, 보안은 나중에 그 위에 겹쳐지는 레이어로 적용되는 경우가 많다. 이러한 파편화가 AI 실행 격차를 만들어내는 원인이다.
더 많은 도구나 정책을 추가하는 것으로는 문제가 해결되지 않는다. 복잡성을 높이고, 엔드포인트와 인프라 사이에 간극을 남기며, 환경 전반에 걸쳐 일관된 통제를 적용하기 어렵게 만든다.
레노버는 근본적으로 다른 접근법을 취한다. AI가 기업에 처음 진입하는 지점인 디바이스에서 통제를 확립한다.
이를 바탕으로 레노버는 디바이스 배포, 라이프사이클 관리, 인프라, 보안을 ‘트루스케일 디바이스 애즈 어 서비스 포 시큐리티(TruScale Device as a Service for Security)’를 통해 제공되는 단일 거버넌스 운영 모델로 연결한다.
이는 단순한 기술의 조합이 아니다. 다음을 통합한 완전 관리형 서비스이다.
· 도입 초기부터 보안이 적용된 엔터프라이즈급 디바이스
· 레노버 씽크실드(Lenovo ThinkShield)를 통한 디바이스 및 펌웨어 내장형(built-in) 보호
· 선도적인 파트너의 첨단 엔드포인트 보안
· 모니터링, 탐지, 대응을 포함한 24시간 연중무휴 관리형 보안 서비스
대부분의 조직은 여러 벤더에 걸쳐 이를 직접 조립하고 운영해야 하지만, 레노버는 이를 단일 엔드투엔드 관리형 서비스로 제공해 복잡성을 줄이고 환경 전반의 격차를 해소한다.
보안이 배포 시 내장되고 도입 이후 지속적이고 능동적으로 관리되므로 조직은 다음을 수행할 수 있다.
· 선제적이고 상시 가동되는(always-on) 위협 모니터링 및 대응으로 리스크 감소
· 디바이스 보안과 운영 보안 간의 격차 해소
· 공급업체 관리를 간소화하고 총소유비용(TCO) 절감
· 내부 IT 및 보안 팀이 더 높은 가치의 이니셔티브에 집중할 수 있는 여유를 선사
이것이 레노버를 차별화하는 점이다. 디바이스, 인프라, 보안을 따로 관리하는 대신 레노버는 전체 환경에 걸쳐 하나의 연속적 통제 모델을 적용하며, 이는 다른 벤더가 단일 서비스로 제공할 수 없는 것이다. 유연한 서비스형 모델로 제공되는 이 접근법을 통해 AI 투자를 실제 수요에 맞춰 조정하고, 초기 비용을 줄이며, 중복 지출을 방지하고, AI 도입 진화에 따라 디바이스와 보안 서비스를 확장할 수 있다.
AI 실행 격차 해소 및 더 빠른 ROI 실현
직원의 70% 이상이 이미 AI의 생산성, 속도, 품질 향상 잠재력을 인식하고 있다. 그러나 이러한 가치의 실현은 실행에 달려 있다.
AI 실행 격차를 해소하는 조직은 파편화된 실험 단계에서 벗어나 측정 가능한 성과를 더 빠르게 도출할 수 있다. 낭비되는 지출을 줄이고, 리스크를 제한하며, 사업 전반에 걸쳐 AI를 확장하는 명확한 경로를 만든다.
디바이스, 인프라, 서비스가 통합된 관리형 모델 하에서 운영되면 AI는 관리되지 않는 부채(liability)에서 통제 가능하고 확장 가능한 경쟁 우위로 전환된다.
한편 ‘AI로 인력을 승리로 이끌기(Leading your Workforce to Triumph with AI)’는 ‘레노버 워크 리본 리서치 시리즈(Lenovo Work Reborn Research Series)’의 다섯 번째 보고서이다. 이전 워크 리본 보고서는 IT 리더 관점에서 AI 전환을 조사했으며, 이번 보고서는 직원에 초점을 맞췄다.
레노버는 2025년 12월과 2026년 1월 엔터프라이즈 조직(직원 1000명 이상)의 풀타임 직원 6000명을 대상으로 설문 조사를 실시했다. 설문 표본에는 미국(17%), 캐나다, 영국, 프랑스, 독일, 인도, 일본, 싱가포르, 브라질, 멕시코(각 8%), 호주(4%), 뉴질랜드(4%)의 응답자가 포함되었다. 응답자에는 다양한 부문, 직능 및 직급의 직원이 포함되었으며, 연령과 성별이 균등하게 분포되었다.
