- ‘기업 IT 이익 활용 동향 조사 2024‘ 결과
■ 생성 AI 사용 기업은 35.0%, 도입 진행 중인 기업은 34.5%로, 향후 급속한 확대가 예상됨
현재, 생성 AI에 대한 주목도가 높아지고 있습니다. 업무에서의 생성 AI 사용 상황에 관해 확인한 결과, 35%의 기업이 생성 AI를 사용 중이라는 것을 알았습니다.
또한, 현재 기업이 준비한 생성 AI보다는 직원 개인이 등록한 생성 AI가 더 많이 사용되는 상황입니다.
그러나, ‘회사에서 생성 AI 도입을 진행 하고 있다’가 34.5%를 차지하고 있기 때문에, 향후 회사에서 구축·계약한 생성 AI를 도입하여 업무로 활용하는 기업이 급속히 늘어나는 것으로 보입니다.
■ 생성 AI의 사용에 있어서는 기밀 정보의 유출과 할루시네이션이 큰 우려 점이 됨
생성 AI에 관한 이용규정이나 가이드라인을 책정하고 있는 기업의 비율은 회사에서 구축·계약한 생성 AI를 사용하는 기업에서 68.6% 위에 오른 것에 비해, 각자 계약·등록된 생성 AI를 사용하는 기업에서는 겨우 9.0%에 머물렀습니다.
또한, 생성 AI를 사용하기 위한 우려로, 기업에서 구축·계약한 생성 AI를 사용하는 기업에서는 ‘사내 기밀 정보 (개인 정보 포함)를 생성 AI 학습 데이터로 사용하여 정보 유출함’이 최다 67.3%로 올라갔습니다.
한편, 각자 계약·등록된 생성 AI를 사용하는 기업에서는 26.1%에 머무르면서, 이런 기업에서는 이용 규정도 거의 책정되어 있지 않아 정보누설 위험에 대한 위기감이 얇은 것으로 나타났습니다.
또한, 각자 계약·등록된 생성 AI 사용하는 기업에서는 ‘생성 AI가 출력한 가짜 정보를 직원이 믿고 업무에서 사용한다’의 46.3%로 가장 많았으며, 회사에서 구축·계약하고 사용하는 기업에서도 42.3%가 되었습니다.
업무에서 생성 AI 사용하기 위해 할루시네이션 (AI가 사실에 근거하지 않는 정보를 생성하는 현상)에 대한 우려와 불안이 많은 것이 밝혀졌습니다.
■ 생성 AI의 사용에 있어서는 기밀 정보의 유출과 할루시네이션이 큰 우려 점이 됨
생성 AI에 관한 이용규정이나 가이드라인을 책정하고 있는 기업의 비율은 회사에서 구축·계약한 생성 AI를 사용하는 기업에서 68.6% 위에 오른 것에 비해, 각자 계약·등록된 생성 AI를 사용하는 기업에서는 겨우 9.0%에 머물렀습니다.
또한, 생성 AI를 사용하기 위한 우려로, 기업에서 구축·계약한 생성 AI를 사용하는 기업에서는 ‘사내 기밀 정보 (개인 정보 포함)를 생성 AI 학습 데이터로 사용하여 정보 유출함’이 최다 67.3%로 올라갔습니다.
한편, 각자 계약·등록된 생성 AI를 사용하는 기업에서는 26.1%에 머무르면서, 이런 기업에서는 이용 규정도 거의 책정되어 있지 않아 정보누설 위험에 대한 위기감이 얇은 것으로 나타났습니다.
또한, 각자 계약·등록된 생성 AI 사용하는 기업에서는 ‘생성 AI가 출력한 가짜 정보를 직원이 믿고 업무에서 사용한다’의 46.3%로 가장 많았으며, 회사에서 구축·계약하고 사용하는 기업에서도 42.3%가 되었습니다.
업무에서 생성 AI 사용하기 위해 할루시네이션 (AI가 사실에 근거하지 않는 정보를 생성하는 현상)에 대한 우려와 불안이 많은 것이 밝혀졌습니다.
■DX에서는 ‘업무의 디지털화·자동화’에 임하는 기업의 절반이 성과를 내고 있지만, 비즈니스 성장을 향한 시도에서는 성과를 내고 있는 기업이 아직은 적은 것으로 보임
DX에 대하여 살펴보자면, 먼저 사내업무나 업무 방식에 관한 DX를 ‘내향 DX’, 그리고 고객을 위한 새로운 제품, 서비스 및 마케팅 DX에 관한 DX를 ‘외향DX’로 분류하고 있습니다.
‘내향 DX’ 에서 시도가 가장 진행되고있는 것은 ‘업무의 디지털화·자동화’이며, 50.8%의 기업에서 성과가 나오고 있습니다. 그 다음으로 ‘워크스타일의 변혁’에서는 36.9%의 성과가 나오고 있습니다.
한편, ‘외향 DX’에서 가장 성과가 나오고 있는 것은 ‘데이터를 기반으로한 영업·마케팅의 고도화’가 28.9%로, 그 다음으로는 ‘고객 경험과 고객 접점의 디지털화’가 28.5%로 되었습니다.
그러나, ‘외향 DX’의 시도는 어느쪽도 모두 노력하고 있지만 성과가 나오지 않은 비율의 경우, 보다 더 높은 결과를 볼 수 있습니다. 앞으로는 ‘외향 DX’에서 어떻게 성과를 내고 앞으로의 비즈니스의 성장과 고객 만족도의 향상을 어떻게 도모해 나갈 것인가가 중요해질 것으로 보입니다.
또한, DX를 실천해나가는 과제 속에 대해서는 52.4%로, 과반수의 기업이 ‘정보 보안 대책’을 과제로 인식하고 있었습니다.
그 외의 과제로서, ‘DX 인재 육성과 획득’이 38.8%, ‘직원의DX에 대한 이해와 협력 자세가 38.1%, ‘새로운 디지털 기술 선택 및 도입’이 37.5%로 되어 있습니다.
■랜섬웨어 감염 경험이 있는 기업은 47.1%, 몸값을 지불한 기업의 3분의 2를 복구하지 못함
랜섬웨어 감염 피해 경험에 대해서, 47.1%가 랜섬웨어 감염 경험이 있다는 것을 알았습니다.
이 중 ‘감염 피해를 입고 몸값을 지불하여 시스템 또는 데이터를 복구했다’가 9.0%, ‘감염 피해를 입고 몸값을 지불했지만 시스템이나 데이터를 복구하지 못했다’는 17.9%로, 통합 26.9%가 몸값을 지불한 경험이 있지만, 3분의 2는 복구 할 수 없었음을 알 수 있었습니다.
랜섬웨어 등의 사이버 공격에 대한 위험이 매우 높아지고 있기 때문에, 사이버 공격 대책에 대해 ‘매우 우선도가 높고, 적극적으로 투자를 하고 있다’의 기업은 37.5%, ‘우선도가 높고 지속적인 투자를 하고 있다’인 기업은 36.7%로, 앞으로도 사이버 공격 대책에 대한 투자는 더욱 확대될 것으로 보고 있습니다.
또, 정보 유출 대책에 대해서도 ‘우선도가 극히 높아 적극적인 투자를 하고 있다’의 기업은 27.1%, ‘우선도가 높아 지속적인 투자를 하고 있다‘는 44.9%로 올라, 외부용뿐만 아니라 내부용 보안 대책에 대한 투자도 중점적으로 이루어지고 있는 것으로 나타났습니다.
■3분의 2의 기업이 데이터의 경계 이전을 실시하고 있지만, 복잡화하는 각국의 데이터 보호 규제 대응이 과제
데이터의 월경 이전(개인정보를 해외의 제3자에게 제공하는 것)은 프라이버시 보호의 관점에서, 각국·지역에 있어서의 규제를 마련하는 등의 대응이 이루어지고 있습니다.
현재, 데이터의 월경 이전하는 기업은 64.4%를 차지하고 있으며, 그 중 25.0%는 월경 이전의 빈도가 앞으로 더욱 늘어난다고 합니다. 현재 주요 이주처로는 아시아 태평양 지역(41.2%), 유럽지역(39.7%), 중국(36.0%), 북미 지역(32.9%)이 되었습니다.
해외 기업과의 거래에 있어서 데이터를 교환할 때의 과제로는, ‘상대국과 자국의 데이터 보호 기준이 일치하지 않아 조정이 복잡해진다’가48.8%의 절반 가까이 올라, ‘데이터를 안전하게 상대 기업에 보낼 수 있는지 불안하다’가 38.2%, ‘상대국의 데이터 보호 규제 내용을 즉시 이해하지 없어 대응에 시간이 걸린다’가 37.8%로 지속되었습니다.
각국・지역의 데이터 보호 규제는 복잡화 및 엄격화가 진행되고 있기 때문에, 그것을 이해하고 대응하는 것이 과제가 되고 있다는 것을 생각해 볼 수 있습니다.
■프라이버시 거버넌스에의 대처는 「책임자의 임명」과 「자세의 명문화」가 선행하고 있음
기업경영의 중요사항으로서 조직 전체에서 프라이버시 문제를 해결하는 체제를 구축하여 기업 가치 향상으로 이어지는 ‘프라이버시 거버넌스’의 중요성이 높아지고 있습니다.
프라이버시 거버넌스 이니셔티브 상황에서 대해서는, ‘조직 전체의 개인 정보 보호에 관한 책임자를 임명’이 37.5%로 가장 많았으며 그 다음으로 ‘프라이버시 거버넌스에 대한 조직의 자세를 명문화’가 34.3%에서 계속되었습니다.
이러한 문제는 경제 산업성이 제시한 개인 정보 보호 거버넌스에서 경영진이 노력해야 할 3가지 요구사항 중 2가지 사항이며, 앞서 나야가야 함을 알게 되었습니다.
또한, 명문화한 자세의 구체적인 실천으로서, ‘사업 부문이 관계 부서와 제휴해, 리스크 매니지먼트를 실시’ (31.4%)나 ‘개인정보 보호를 위한 조직 설치’ (30.4%) 등의 노력이 계속되었습니다.
- 요약
이번에는 ‘기업 IT 이익 활용 동향 조사 2024‘ 결과에 대해 알려 드렸습니다.
조사 결과의 포인트는 다음 6가지입니다.
1)생성 AI 사용 기업은 35.0%, 도입 진행 중은 34.5%이며, 향후 급속한 확대가 예상되는 것
2)생성 AI 사용에 있어서는 기밀정보 유출과 할루시네이션이 큰 우려 점이라는 것
3)DX에서는 ‘업무의 디지털화·자동화’에 임하는 기업의 절반이 성과를 내고 있지만, 비즈니스 성장을 위한 노력으로 성과를 거두는 기업은 여전히 적다는 것
4)랜섬웨어의 감염 경험이 있는 기업은 47.1%, 몸값을 지불한 기업의 3분의 2는 복구하지 못한 것으로 나타남
5)3분의 2 기업이 데이터의 경계 이전을 시행하고 있지만, 복잡한 국가의 데이터 보호 규제 대응이 과제로 남음
6)프라이버시 거버넌스 이니셔티브는 ‘책임자의 임명’과 ‘자세의 명문화’가 선행하고 있음
Appendix주목의 시장·제품
■ALSI,국산 위협 인텔리전스 서비스 제공 개시
알프스 시스템 인테그레이션 주식회사 (ALSI) 국산위협 인텔리전스 데이터 플랫폼 서비스 “InterSafe Threat Intelligence Platform”을 그 날로부터 판매를 시작한다고 발표했습니다.
InterSafe Threat Intelligence Platform은 당 회사가 25년 이상에 걸쳐 축적되어 온, 70억 이상 URL 데이터 외에도 세계 오픈 소스 인텔리전스(OSINT), MITRE(The MITRE Corporation)에서도 정보 수집, 가공, 전달하는 국산 위협 인텔리전스 데이터 플랫폼 서비스로, ‘멀웨어 파일 정보’, ‘멀웨어 다운로드 사이트 정보’, ‘C&C 서버 정보’, ‘피싱 사이트 정보’등의 보안 데이터 제공합니다. ‘C&C 서버 정보’에 대해서는, IP주소와 포트 번호, AS번호 등 20항목 이상의 정보를 부가하여 제공함으로써 위협의 검출을 지원하고 있습니다.
이 서비스는 당 회사의 InterSafe 시리즈를 비롯하여 UTM등의 보안 기기나 제로 트러스트 보안 솔루션 등의 각종 보안 서비스와의 연계·편입이 가능하여, 위협 인텔리전스 데이터를 활용한, 추가의 보안 강화를 도모할 수 있다고 합니다.
