AI 학습 메커니즘으로 인해 코드 기반 유출이 증가할 수 있습니다.

디지털 혁신이 가속화됨에 따라 기업은 보안 관리, 특히 민감한 자격 증명 관리와 관련하여 점점 더 많은 문제에 직면하고 있습니다. GitGuardian과 CyberArk의 최근 조사에 따르면 최신 애플리케이션 아키텍처의 복잡성과 인간이 아닌 신원의 인기로 인해 보안 보호 측면에서 조직에 대한 압박이 두 배로 가중되었습니다.

1,000명의 IT 의사 결정권자를 대상으로 한 설문 조사에서 응답자의 79%는 자신의 조직이 비밀 침해를 경험했거나 인지하고 있다고 답했습니다. 이는 전년도의 75%보다 증가한 수치입니다. 이는 비밀유출 문제가 더욱 확산되고 있음을 보여준다. 이러한 문제를 해결하기 위해 조직은 보안 예산의 평균 32.4%를 비밀 관리 및 코드 보안에 지출합니다. 2025년까지 조직의 77%가 비밀 관리 도구에 투자하거나 투자할 계획이며, 75%는 비밀 탐지 및 해결 도구에 중점을 두어 이 문제를 적극적으로 해결하겠다는 의지를 보여줍니다.

또한 설문 조사에 따르면 응답자의 74%가 부분적으로 성숙한 침해 방지 전략을 구현했지만 조직의 23%(2023년 대비 4% 감소)는 여전히 수동 검토에 의존하거나 명확한 전략이 없는 것으로 나타났습니다. 보안의식이나 사전대책이 아직 부족합니다. 한편, 응답자의 75%는 소스 코드에 하드코딩된 비밀을 탐지하고 방지하는 조직의 능력에 대해 중간에서 높은 수준의 신뢰를 표명했습니다. 미국에서는 이 비율이 84%에 달한다. 유출된 비밀을 교정하는 데 평균 27일이 소요되며, GitGuardian에 따르면 비밀 탐지 및 교정 솔루션을 구현한 후 이 시간은 1년 내에 약 13일로 단축될 수 있습니다.

하지만 AI가 빠르게 발전하면서 코드베이스 유출 위험에 대한 우려도 커지고 있다. 응답자의 43%는 AI가 민감한 정보가 포함된 패턴을 학습하고 재현하여 침해 위험을 높일 수 있다고 믿고 있습니다. 또한 32%는 소프트웨어 공급망의 주요 위험 지점으로 하드코딩된 비밀을 지적했습니다. 인적 요소도 우려 사항으로, 응답자의 39%가 AI 생성 코드에 대한 보안 검토가 충분하지 않다는 우려를 표명했는데, 이는 AI 기술 채택 속도와 보안 조치 사이에 분명한 격차가 있음을 나타냅니다.

GitGuardian의 CEO인 Eric Fourrier는 이번 조사 결과가 점점 증가하는 비밀 유출 위협과 이러한 위험을 완화하기 위해 조직이 강력한 자동화 솔루션을 채택해야 할 필요성을 강조한다고 말했습니다. 한편, CyberArk의 Kurt Sand는 보안 리더가 점점 더 기계 ID를 보호하고 하드 코딩된 비밀을 제거하는 데 중점을 두는 반면, 응답자의 거의 4분의 1은 여전히 ​​보안 및 자동화의 필요성을 강조하면서 침해를 해결하기 위해 수동 시스템에 의존하고 있다고 지적했습니다.

비밀 관리에 대한 조직의 인식과 투자가 증가했음에도 불구하고 침해를 경험한 조직의 79%는 디지털 혁신이 가속화됨에 따라 이러한 문제가 줄어들지 않는다는 것을 보여줍니다.