- 사이버 보안 회사 LayerX의 ‘2025년 기업 AI 및 SaaS 데이터 보안 보고서’에 따르면, 기업 직원의 45%가 생성형 AI 도구를 사용하고 있으며, 그중 77%가 내부 데이터를 ChatGPT와 같은 챗봇에 직접 복사-붙여넣기 하고 있습니다.
- 놀랍게도, 붙여넣기 된 데이터의 22%는 신용카드 번호나 개인 데이터와 같은 민감 정보(PII/PCI)를 포함하고 있습니다. 이 중 82%의 작업은 관리되지 않는 개인 계정에서 이루어져, 기업이 데이터 흐름에 대한 통제력을 완전히 상실하고 보안, 규제 및 정치적 위험에 직면하게 만듭니다.
- 생성형 AI 사이트에 업로드된 파일의 40%가 PII/PCI 데이터를 포함하고 있으며, 그중 거의 39%는 비기업 계정에서 비롯되었습니다.
- LayerX의 CEO인 오르 에셰드(Or Eshed)는 2023년 삼성이 소스 코드 유출 사고 후 직원들의 ChatGPT 사용을 금지했던 사례를 들며, Qwen(중국)과 같은 해외 AI 모델에 대한 ‘데이터 노출’ 위험이 지정학적 결과를 초래할 수 있다고 강조했습니다.
- ChatGPT는 현재 기업에서 가장 인기 있는 AI 도구로, 직원의 90% 이상이 사용하고 있으며, 구글 제미니(15%), 클로드(5%), 마이크로소프트 코파일럿(2–3%)을 크게 앞서고 있습니다. 마이크로소프트가 기업 환경에서 개인 코파일럿 계정 사용을 허용하고 있음에도 불구하고, 사용자들은 편의성과 더 높은 신뢰도 때문에 여전히 ChatGPT를 선호합니다.
- ChatGPT의 기업 내 침투율은 43%에 달해, 줌(75%)과 구글 서비스(65%)에 근접하며, 슬랙(22%), 세일즈포스(18%), 아틀라시안(15%)을 능가합니다.
- AI는 전체 기업 애플리케이션 활동의 11%를 차지하여 이메일(20%)과 온라인 회의(20%)에 이어 3위를 기록했습니다. LayerX는 최고정보보호책임자(CISO)가 데이터를 모니터링하고 제어하기 위해 싱글 사인온(SSO)을 도입할 것을 권장합니다.
📌 요약: 기업 직원의 45%가 생성형 AI를 사용하고, 그중 77%가 내부 데이터를 챗봇에 직접 복사-붙여넣기 합니다. 놀랍게도, 이 데이터의 22%는 신용카드 번호나 개인 데이터와 같은 민감 정보를 포함하고 있습니다. ChatGPT는 기업에서 가장 인기 있는 AI 도구로, 90% 이상의 직원이 사용하며 구글 제미니(15%)를 크게 앞서고, 기업 침투율은 43%에 달합니다. 이로 인해 기업 데이터는 높은 위험에 처해 있습니다. 코파일럿이 단 2%로 ‘외면’받는 동안, 기업들은 이 ‘데이터 홍수’가 전 세계로 퍼지기 전에 접근 통제와 데이터 암호화를 강화해야 합니다.
