AI 기본법 시행, 기업 데이터 관리 '가시성' 위기…CISO 70% '데이터 위치 파악 불가'

AI 기본법 시행으로 규제가 강화되는 가운데, 기업 현장의 데이터 관리 실태는 심각한 준비 부족 상태에 직면해 있다. 빔소프트웨어의 최고 매출 책임자(CRO) 존 제스터는 AI 도입 확산에 따른 데이터 전략의 근본적 재정비를 촉구하며, 특히 데이터의 가시성 확보를 핵심 과제로 지목했다. 이는 단순한 기술 이슈를 넘어, 새로운 규제 환경에서 기업의 생존 가능성을 좌우할 준법과 거버넌스의 문제로 부상하고 있다.

빔소프트웨어가 2025년 12월 IT 리더십을 대상으로 실시한 설문 결과는 이 위험을 구체적으로 보여준다. 응답한 최고정보보안책임자(CISO) 10명 중 7명 가까이는 자사 시스템 전반에 걸쳐 데이터가 정확히 어디에 위치하는지 파악하지 못하고 있는 것으로 나타났다. 이는 AI 모델의 학습과 운영에 필요한 데이터의 출처, 이동 경로, 저장 상태에 대한 통제력이 현저히 떨어짐을 의미하며, 이로 인해 데이터 무결성, 개인정보 보호, 그리고 새롭게 도입된 AI 규정 준수에 상당한 리스크가 노출되어 있다.

이러한 '데이터 블라인드 스팟'은 기업이 AI를 본격적으로 운영하고 그 혜택을 얻는 데 있어 근본적인 장벽이 될 수 있다. 규제 당국은 점차 AI 시스템의 투명성과 책임성을 요구하고 있으며, 데이터 흐름에 대한 명확한 가시성 없이는 이에 대응하기 어렵다. 결과적으로, 재무, 헬스케어, 금융 등 데이터 규제가 엄격한 산업을 중심으로 관련 투자와 내부 정비 압력이 가속화될 전망이다. 기업들은 단순한 AI 도입을 넘어, 데이터 자산에 대한 체계적인 통제와 관리 프레임워크를 서둘러 구축해야 하는 시점에 와 있다.