[디지털투데이 AI리포터] 생성형 인공지능(AI) 도입이 빠르게 늘면서 기업들이 오랫동안 겪어온 보안 문제인 ‘데이터 스프롤’이 다시 주목받고 있다.

28일(현지시간) IT매체 테크레이더에 따르면 기업들은 과거 모바일과 IoT 기기 확산으로 촉발된 데이터 관리 문제가 AI 시대에 더욱 심각해지고 있다고 전했다.

데이터 스프롤이란 기업이나 조직 내에서 데이터가 통제되지 않고 무분별하게 증가하여 데이터의 위치, 내용, 사용 목적 등을 정확히 파악하기 어려워지는 현상을 의미한다.

데이터 스프롤의 핵심 문제는 조직 내 데이터 관리 체계의 부재다. 과거 기업들은 최고데이터책임자(CDO)를 임명하고 데이터 거버넌스를 추진했지만 대부분 실패로 끝났다. 데이터 분류 시스템은 구축되지 않았고 데이터 관리팀은 폭증하는 데이터를 수작업으로 처리하기엔 역부족이었다.

보안 전문가들은 이 같은 데이터 스프롤이 사이버 공격의 주요 타깃이 되고 있다고 경고한다. 방치된 데이터는 최신 보안 통제가 적용되지 않아 공격자들에게 취약하다. 또한 AI 시스템이 생성한 로그와 메타데이터는 새로운 데이터 유출 경로를 만들고 있다. 최근 조사에 따르면 IT·보안 의사결정자의 74%가 데이터 유출을 경험했으며 86%가 랜섬웨어 공격으로 몸값을 지불한 것으로 나타났다.

데이터 스프롤 문제를 해결하려면 자동화와 조직적 대응이 필수적이다. 기업들은 자동화된 데이터 분류, 백업 시스템 강화, 제로 트러스트 접근 제어, 데이터 최소화 정책 등을 도입해야 한다.

특히 불필요한 데이터를 정기적으로 삭제하고 자동화된 데이터 관리 시스템을 구축하는 것이 핵심이다. 데이터 스프롤이 지속된다면 기업들은 10년 후 더 심각한 보안 위협에 직면할 것이라는 게 보안 전문가들의 공통된 지적이다.