토픽 153 / 210·클라우드 및 플랫폼 보안
섀도우 AI (Shadow AI)
섀도우 AI (Shadow AI)
조직의 IT 부서 승인/거버넌스 없이 임직원이 비공식적으로 사용하는 AI 서비스 및 도구
특징
- •Shadow IT의 AI 버전: 비인가 SaaS AI(ChatGPT/Gemini/Claude) 무단 업무 활용
- •데이터 유출 위험: 기밀 데이터/소스코드를 외부 LLM에 입력
- •규제 위반 가능: 개인정보/민감정보의 비인가 외부 전송(GDPR/개인정보보호법)
- •급속 확산: 생성형 AI 대중화로 통제 불가 수준의 사용량 증가
위험: 기밀/개인정보 유출, 비인가 의사결정, 규제 미준수, 보안 사각지대
대응: AI 사용 정책 수립, 승인된 AI 도구 제공(Enterprise 버전), 네트워크 모니터링(AI 서비스 접근 탐지), 교육/인식 제고
비교
연관: Shadow IT, DLP, AI 거버넌스, CASB, 데이터 보호