왜 직원들은 업무에서 승인되지 않은 인공지능을 사용하는가? Shadow AI 현황과 기업 대응 전략
왜 직원들은 업무에서 승인되지 않은 AI를 사용하는가? Shadow AI 현황과 기업 대응 전략
직원들이 AI를 몰래 사용하는 이유와 배경: 효율성 추구와 자유로운 도구 선택
최근 많은 직원들이 기업의 공식 승인 없이 개인적으로 AI 도구를 업무에 활용하고 있습니다. 이는 “허락보다는 용서를 구하는 것이 낫다”는 마인드에서 비롯된 것으로, 실제로 금융 서비스 기술 회사의 한 소프트웨어 엔지니어인 John씨(가명)는 “그냥 실행에 옮기면 나중에 문제가 생기더라도 정리하면 된다”라고 말한 바 있습니다. 2025년 2월 4일에 발표된 기사를 보면, Software AG가 실시한 설문조사에 따르면 데스크나 컴퓨터를 주로 사용하는 지식 근로자의 절반 이상이 개인적으로 AI 도구를 사용하고 있는 것으로 나타났습니다.
공식 IT 부서에서 제공하는 도구 대신에 각자가 선호하는 AI 도구를 선택하는 이유는, 기업 내 승인 절차가 복잡하고 시간이 많이 소요되기 때문입니다.
예를 들어, 한 회사에서는 GitHub Copilot을 공식적으로 제공하고 있음에도 불구하고, John씨는 보다 효율적인 코드 자동완성 기능을 제공하는 Cursor를 선호하고 있습니다. 이러한 현상은 특히 젊은 직원들 사이에서 두드러지며, 빠른 의사결정과 창의적 업무 처리에 기여하고 있습니다.
또한, 최근 중국에서 무료로 공개된 DeepSeek와 같은 다양한 AI 모델의 등장으로 선택의 폭이 넓어지면서, 직원들이 각자 자신에게 맞는 도구를 찾는 경향이 더욱 강화되고 있습니다. 이와 같이 기업의 IT 부서가 제공하지 않는 AI 도구 사용은 업무 효율성을 극대화하고, 개인의 전문성을 향상시키기 위한 하나의 자연스러운 흐름으로 자리 잡고 있으며, 기업 내부의 경직된 시스템보다 실질적인 생산성 향상에 집중하는 현대 업무 환경의 변화를 반영한 결과라고 할 수 있습니다.
실제 사례 분석: Shadow AI 사용으로 인한 업무 효율성과 생산성 증대
실제 사례를 보면, 많은 직원들이 승인되지 않은 AI 도구를 사용하여 업무 생산성을 높이고 있습니다. 예를 들어, 데이터 저장 업체의 한 제품 관리자인 Peter씨(가명)는 공식적으로 Google Gemini AI 챗봇을 제공받고 있음에도 불구하고, 외부에서는 ChatGPT를 Kagi 검색 도구를 통해 사용하고 있습니다.
Peter씨는 “AI가 단순히 답변을 주는 것이 아니라, 고객의 다양한 관점에서 전략을 도출하는 스파링 파트너 역할을 한다”고 설명하였습니다. 특히 ChatGPT의 최신 버전인 4o는 영상 분석 기능을 탑재하여, 경쟁사의 동영상을 분석하고 그 요점을 빠르게 파악할 수 있는 장점을 제공합니다.
실제로 Peter씨는 10분간의 ChatGPT 대화를 통해, 두세 시간이 소요될 자료를 단기간에 검토함으로써 업무 효율성을 크게 향상시켰습니다. 또한, 이러한 AI 도구 활용은 회사에 추가 인력을 투입하는 것과 동일한 효과를 가져올 정도로 생산성에 긍정적인 영향을 미치고 있으며, 이는 설문조사 결과에서도 확인됩니다.
여러 보고서에 따르면, 직원들이 개인적으로 사용하는 AI 도구를 통해 업무 생산성이 평균 30% 이상 증가한 사례도 다수 보고되고 있습니다. 이러한 구체적인 사례와 수치는 승인되지 않은 AI 사용이 단순히 개인의 취향을 넘어서, 실제 업무 효율성과 비용 절감에 기여하고 있음을 명확하게 보여주고 있습니다.
Shadow AI의 위험성과 기업의 대응 방안: 보안 문제와 데이터 유출 위험
승인되지 않은 AI 도구의 사용은 업무 효율성을 높이는 긍정적인 면이 있는 반면, 심각한 보안 문제와 데이터 유출 위험을 동반할 수 있습니다. Harmonic Security의 보고서에 따르면, 10,000개 이상의 AI 앱 중 5,000개 이상이 실제로 사용되고 있으며, 이 중 약 30%는 사용자가 입력한 데이터를 학습에 활용하는 것으로 나타났습니다.
이로 인해 기업의 민감한 정보가 외부 AI 시스템에 노출될 위험이 있으며, 이는 곧 기업의 기밀 유지와 데이터 보안에 큰 위협이 됩니다. 특히, IT 부서가 승인하지 않은 도구를 사용할 경우, 해당 데이터가 어디에 저장되고 누가 접근할 수 있는지에 대한 통제가 어려워집니다.
한편, 일부 기업은 이러한 Shadow AI 사용을 제재하려 하지만, 실제 현장에서 직원들은 “규제보다는 효율성이 우선”이라는 인식 아래 도구를 계속 사용하고 있습니다. 예를 들어, Trimble과 같은 기업에서는 내부 AI 도구인 Trimble Assistant와 GitHub Copilot을 제공하고 있으나, 직원들은 여전히 외부의 다양한 AI 도구를 병행하여 사용하고 있습니다.
이는 기업이 직원들의 창의성과 효율성을 제약하는 대신, 실시간으로 변화하는 AI 기술 환경에 맞춰 유연한 대응 전략을 마련해야 함을 시사합니다. 전문가들은 “기업은 직원들이 사용하는 AI 도구의 종류와 사용 목적을 파악하여, 효과적인 보안 정책과 교육 프로그램을 마련해야 한다”라고 조언하고 있으며, 이러한 대응 전략이 없을 경우 장기적으로 기업의 데이터 보안 및 경쟁력에 부정적인 영향을 미칠 수 있다고 경고합니다.
자주 묻는 질문 (FAQ)
Q1: Shadow AI란 무엇이며 왜 발생하나요?
A1: Shadow AI는 기업의 공식 승인을 받지 않은 AI 도구 사용을 의미하며, 이는 직원들이 업무 효율성을 높이고자 자유롭게 도구를 선택하는 과정에서 발생합니다.
Q2: 승인되지 않은 AI 도구 사용이 업무에 미치는 긍정적 효과는 무엇인가요?
A2: 직원들이 개인적으로 AI 도구를 사용하면 업무 생산성이 크게 향상되며, 예를 들어 ChatGPT를 활용해 10분간의 대화로 두세 시간 분량의 자료를 검토하는 등 실질적인 효율성 증대 효과가 있습니다.
Q3: 기업은 Shadow AI 사용에 대해 어떻게 대응해야 하나요?
A3: 기업은 직원들이 사용하는 AI 도구의 종류와 목적을 파악하고, 효과적인 보안 정책, 데이터 관리 및 교육 프로그램을 마련하여 유연하게 대응해야 합니다.
이 글은 직원들이 승인되지 않은 AI 도구를 사용하는 이유와 그에 따른 업무 효율성 증대 및 보안 위험에 대해 구체적인 사례와 수치를 바탕으로 종합 분석한 내용입니다.
글을 봐주셔서 감사합니다. 댓글과 좋아요 부탁드립니다!