목차
1.기업의 IT 활용 동향 조사 2025
2.요약
Appendix 주목할 만한 제품・서비스・시장
- 기업의 IT 활용 동향 조사 2025
■ 45%의 기업이 생성형 AI를 활용, 이메일 작성 및 자료 작성 등 일상 업무 활용에서 80% 이상이 효과를 실감
생성형 AI의 이용 현황을 보면, “전사적으로 사용이 권장되어 폭넓은 업무에서 활용되고 있다”는 응답이 15.9%, “필요성이 높은 특정 부서에 한정되어 이용되고 있다”는 응답이 29.1%로, 합쳐서 전체의 45.0%가 이미 생성형 AI를 활용하고 있는 것으로 나타났습니다. 또한, “일부 프로젝트나 팀에서 시험적으로 활용하며 효과를 검증하고 있다”는 응답도 26.3%로, 생성형 AI 활용 기업은 앞으로 더욱 증가할 것으로 보입니다.
업무에서의 활용 효과와 관련해서는 “일상 업무의 효율화”에 대해 45.2%가 매우 효과가 있다고 응답했으며, 38.8%는 어느 정도 효과가 있다고 응답했습니다. 특히 이메일 작성, 자료 작성, 데이터 입력, 조사 등의 일상 업무에서는 80% 이상의 기업이 효과를 실감하고 있다고 밝혔습니다. 이어서 “분석 및 보고서 작성”에서도 79.6%의 기업이 효과를 실감하고 있습니다.
그 외에도 문서 요약 및 번역, 회의 효율화, 마케팅 등 설문에 제시된 모든 업무에서 효과를 실감한다는 응답이 60%를 넘는 것으로 나타났습니다. 생성형 AI를 활용 중인 많은 기업들이 다양한 업무 영역에서 일정한 효과를 얻고 있다는 점이 확인됩니다.
■ 생성 AI 활용의 리스크로는 기밀 정보 유출, 환각(hallucination), 윤리적 문제가 우려
생성 AI를 사용할 때의 보안 및 개인정보 보호에 대한 우려와 걱정으로는, 생성 AI를 전사적으로 활용하는 기업에서 “사내 기밀 정보(개인 정보 포함)가 생성 AI에 입력되어 외부로 유출되는 것”이 가장 많이 우려되며, 그 비율은 59.9%에 달했습니다. 이 결과를 통해, 많은 기업들이 생성 AI 활용 시 정보 관리 리스크에 대해 강한 인식을 가지고 있다는 것을 알 수 있었습니다.
특히, 직원들이 무의식 중에 기밀 정보를 입력하거나 적절한 접근 제어가 이루어지지 않는 경우 등에서, 생성 AI를 활용함으로써 정보 유출이 발생할 수 있다는 우려가 제기되었습니다. 이 점은 특정 부서에서 사용하는 기업에서도 세 번째로 많이 우려되는 사항으로 나타났습니다. 특정 부서에서 생성 AI를 사용하는 기업에서는 “생성 AI가 출력한 허위 정보나 잘못된 내용을 신뢰하고 업무에 사용하는 것”이 59.1%로 가장 많이 우려되는 점으로 나타났으며, 환각(AI가 사실에 기반하지 않은 정보를 생성하는 현상)에 대한 우려가 크다는 사실이 밝혀졌습니다.
환각 리스크는 의사 결정이나 업무의 정확성에 큰 영향을 미칠 수 있기 때문에, 이에 대한 충분한 주의가 필요합니다. 또한, “생성 AI가 출력한 정보에 윤리적 혹은 도덕적 문제가 포함되어 있는(예를 들어, 차별적 표현이나 오해를 일으킬 수 있는 내용 등)”이라는 응답도 많았으며, 이러한 리스크 또한 중요한 문제로 인식되고 있음을 알 수 있었습니다. 차별적 표현이나 오해를 일으킬 수 있는 내용이 포함되면, 기업의 브랜드 이미지 훼손이나 법적 리스크로 이어질 수 있습니다.
이러한 우려를 고려했을 때, 생성 AI의 활용에는 신중한 운영이 요구됩니다. 기업은 정보 유출을 방지하기 위한 이용 규칙을 명확히 하고, 직원들의 리터러시 향상에 힘쓰는 한편, AI의 생성 결과를 적절하게 관리하고 모니터링할 수 있는 시스템을 구축하는 것이 필수적입니다.
■ ‘내향적 DX’는 업무의 디지털화에서 순조롭게 성과를 내고 있으나, 기업 문화의 변화에는 과제가 남아 있으며, ‘외향적 DX’는 새로운 비즈니스 창출을 위한 노력에서 다소 지연되고 있음
DX(디지털 전환)를 실천하고 있는 기업들을 대상으로, 구체적인 실행 내용과 그 성과를 분석한 결과, 사내 업무나 근무 방식과 관련된 DX를 ‘내향적 DX’, 고객을 위한 새로운 제품·서비스 및 마케팅과 관련된 DX를 ‘외향적 DX’로 분류하였습니다. ‘내향적 DX’에서 가장 성과가 높은 항목은 ‘업무의 디지털화·자동화’로, 52.1%의 기업이 성과를 내고 있으며, 그 다음은 ‘워크스타일 변화’로 36.3%가 성과를 경험하고 있다고 응답했습니다. 또한 ‘의사결정의 신속화·고도화’는 33.3%의 기업에서 성과가 있었던 반면, 아직 성과를 내지 못한 기업도 41.7%에 이르렀습니다.
■ 랜섬웨어 감염 경험은 48%, 이메일을 통한 공격과 원격 접근의 취약점이 주요 침입 경로
국내에서 확산되고 있는 랜섬웨어 공격에 의한 감염 피해 경험에 대해서는, 48.0%가 랜섬웨어 감염 경험이 있는 것으로 나타났습니다. 그 중 약 절반이 몸값을 지불했다고 하며, 전체의 23.8%에 해당합니다. 또한, 시스템이나 데이터를 복구하지 못한 기업은 25.9%에 달해, 절반 이상이 복구하지 못했으며, 랜섬웨어에 감염될 경우 시스템 복구가 어렵다는 것이 밝혀졌습니다. 또한, 랜섬웨어에 감염된 기업에게 랜섬웨어의 침입 경로를 질문한 결과, “메일이나 그 첨부파일”이 28.3%로 가장 많았습니다. 다음으로 “VPN이나 네트워크 장비의 취약점”이 20.8%, “원격 데스크톱 프로토콜(RDP)의 악용”이 19.9%를 차지했습니다.
이 결과로부터, 여전히 메일을 이용한 공격이 계속되고 있는 한편, 네트워크 장비의 취약점이나 원격 데스크톱 프로토콜의 악용과 같은 원격 액세스를 통한 위협이 증가하고 있다는 것이 드러났습니다. 그 외에도, “OS나 소프트웨어의 취약점”이나 “웹사이트 열람이나 불법 소프트웨어 다운로드”도 일정 수 존재합니다. 랜섬웨어의 침입 경로는 다양화되고 있다고 여겨지며, 기업은 제로트러스트 아키텍처 등의 기술적 대책과, 직원에 대한 보안 교육과 같은 조직적 대책, 양쪽 측면에서 보안 전략을 세우는 것이 요구됩니다.
■ 프라이버시 거버넌스의 노력은 직원과 고객 모두의 참여도를 향상시키는 데 기여
기업 경영의 중요한 사항으로, 조직 전체가 프라이버시 문제에 대해 적절한 리스크 관리를 능동적으로 수행하는 체제를 구축하고 기업 가치를 향상시키는 “프라이버시 거버넌스”의 중요성이 높아지고 있습니다. 프라이버시 거버넌스의 노력 현황에 대해 보면, “조직 전체의 프라이버시 보호에 관한 책임자를 임명”이 37.9%로 가장 많았고, 그 다음으로는 “프라이버시 거버넌스에 대한 조직의 자세를 명문화”가 32.9%, “프라이버시 보호를 위한 조직을 설치”가 32.4%로 이어졌습니다.
이들은 경제산업성/총무성이 제시한 ‘DX 시대에 기업의 프라이버시 거버넌스 가이드북’에서 경영자가 수행해야 할 3가지 필수 사항으로 언급되었으며, 기업들이 이러한 요구 사항에 따라 적절히 대응하고 있다는 것을 알 수 있습니다. 또한, 프라이버시 거버넌스에 대한 노력이 일으킨 변화에 대해서는, “직원들의 프라이버시 보호에 대한 의식이 높아졌다”가 37.3%로 가장 많았으며, 이는 사내의 의식 변화에 기여하고 있음을 보여줍니다.
그 다음으로는 “직원 참여도가 향상됐다”가 35.0%, “고객 참여도가 향상됐다”가 33.9%로 이어졌습니다. 직원 참여도의 향상은 조직 전체에서 프라이버시 보호를 중시하는 것을 명확히 함으로써 직원들이 기업에 대한 신뢰를 깊이 있게 쌓는 데 연결된다고 생각됩니다. 또한, 고객 참여도의 향상은 프라이버시를 고려한 데이터 활용이 기업의 브랜드 가치를 높이고, 고객 및 거래처로부터 신뢰를 얻는 중요한 요소가 된다는 것을 보여줍니다.
- 요약
이번에는 일본정보경제사회추진협회(JIPDEC)와 주식회사 아이티알(ITR)이 국내 기업 1,110개의 IT 전략 수립 또는 정보 보안 업무에 종사하는 사람들을 대상으로 2025년 1월에 공동으로 실시한 “기업 IT 활용 동향 조사 2025”의 결과를 발표했습니다.
이번 조사 결과의 주요 포인트는 다음과 같습니다.
■ 45%의 기업이 생성 AI를 활용, 이메일 및 자료 작성 등 일상 업무에서 80% 이상이 효과를 인식하고 있음.
■ 생성 AI 활용의 리스크로는 기밀 정보 유출, 환각(hallucination), 윤리적 문제가 우려되고 있음.
■ ‘내향적 DX’에서는 업무의 디지털화에서 순조로운 성과를 보였으나, 기업 문화의 변화에는 과제가 남아 있으며, ‘외향적 DX’에서는 새로운 비즈니스 창출을 위한 노력이 지연되고 있음.
■ 랜섬웨어 감염 경험은 48%, 이메일을 통한 공격과 원격 접근 취약점이 주요 침입 경로로 확인됨.
■ 프라이버시 거버넌스의 노력은 직원과 고객의 참여도를 높이는 데 기여하고 있음.
Appendix 주목할 만한 제품・서비스・시장
트렌드 마이크로, AI 에이전트 “Trend Cybertron” 발표
트렌드 마이크로(TRENDMICRO)는 3월 5일, AI 에이전트 “Trend Cybertron”을 발표했습니다.
Trend Cybertron은 사이버 보안에 특화된 대형 언어 모델(LLM)로 로컬 리스크 평가와 글로벌 위협 인텔리전스를 활용하여 기업 조직 전체의 공격 표면을 포괄적으로 예측하고 방어합니다. 에이전트형 AI의 추론 능력과 트렌드 마이크로의 35년간의 데이터, 위협 인텔리전스, 전문가 지식을 결합하여 사이버 보안 에이전트를 구축합니다.
■ Trend Cybertron의 특징
2억 5천만 개 이상의 센서를 통한 트렌드 마이크로의 위협 인텔리전스(175개국 이상의 50만 개 이상의 기업에서 8,200만 개 이상의 자산을 보호, 2024년에는 1,470억 개 이상의 위협을 차단)
머신 러닝을 통해 데이터 분류, 취약점 발견, 딥페이크, 피싱 기법, 멀웨어, 수평 이동, 사용자 이상 행동, 사기 탐지가 가능
3,000명 이상의 보안 전문가들이 수십 년간 쌓아온 지식, 사이버 보안 기술에서 700개 이상의 특허를 보유
Trend Micro Zero Day Initiative를 통해 20년 이상의 고급 취약점 및 제로 데이 연구로 업계 평균보다 93일 빠르게 고객을 보호
가짜 사이트 테이크다운, 이가디언이 서비스 제공 시작
이가디언 주식회사(E-Guardian Inc)는 3월 31일, 피싱 사기 등에서 악용될 수 있는 가짜 사이트를 탐지하고 신고하는 “페이크 사이트 테이크다운” 서비스를 제공 시작했다고 발표했습니다.
이 서비스는 인터넷 상에서 지정된 조건에 맞는 URL을 추출하고, 사전에 등록된 화이트리스트와 비교하여 조사할 URL을 리스트업한 후, 해당 리스트를 기반으로 “공식 사이트의 UI와 유사하지 않은지”, “신고 이력이 있는 의심스러운 URL인지”, “도플갱어 도메인인지” 등을 조사합니다. 이 때 하나라도 해당되면 신고가 이루어집니다. 또한 조사에는 회사 고유의 도구를 사용하여 실제로 URL에 접속하지 않고 링크의 캡처를 얻어내며, 이를 통해 바이러스 감염의 위험을 피하면서 안전하게 조사를 진행할 수 있습니다.
