Fastly 글로벌 보안 연구 보고서에 따르면, 사이버 보안 사고 복구 시 초기 기업들이 'AI 속도세'를 지불하고 있다

Fastly, AI 도입 기업의 'AI 세금' 경고…보안 투자 시급 글로벌 엣지 클라우드 플랫폼 선도 기업인 Fastly, Inc.(NASDAQ: FSLY)가 최근 발표한 '제4회 연례 글로벌 보안 연구 보고서'에서 인공지능(AI)을 핵심 프로세스에 적극 통합하는 'AI 우선(AI-first)' 기업들이 AI 기술의 빠른 확산 속도에 맞춰 보안을 현대화하지 못해 'AI 세금'을 치르고 있다고 지적했습니다. 보고서에 따르면, AI 우선 기업들은 사이버 보안 사고 발생 시 완전히 복구하기까지 평균 약 7개월이 소요되는 것으로 나타났습니다. 이는 AI 우선 기업이 아닌 곳보다 80일 더 긴 시간입니다. 이러한 'AI 속도세(AI Speed Tax)'는 실시간 경제 환경에서 상당한 영향을 미칩니다. AI 우선 기업의 사이버 보안 사고로 인한 재정적 피해는 AI 우선 기업이 아닌 곳보다 135% 이상 높은 것으로 조사되었습니다. 이는 복구 기간의 장기화와 AI 관련 침해 사고 증가율이 반영된 결과입니다. 실제로 AI 우선 기업의 거의 절반(44%)은 가장 최근 보안 사고에서 AI가 직접적으로 악용되었다고 답했으며, 이는 AI 우선 기업이 아닌 경우 6%에 불과했습니다. 이러한 결과는 AI 네이티브 시스템이 에이전트 워크플로우, 분산 데이터 흐름 등 새로운 계층을 도입하며 잠재적인 공격 표면을 확장하고, 방어를 더욱 복잡하게 만든다는 점을 시사합니다. Fastly의 최고 정보 보안 책임자(CISO)인 Marshall Erwin은 "AI 채택 속도는 거의 하룻밤 사이에 보안 인프라를 재편하고 있습니다. AI 우선 기업에게는 혁신 속도를 늦추는 것이 아니라, AI가 인프라를 변화시키는 속도와 동일한 속도로 보안을 현대화하는 것이 우선 과제"라며, "이는 AI 및 추론 인프라를 보호하고, 원치 않는 AI 크롤러 활동을 모니터링 및 제한하며, 섀도우 AI의 부상을 예측하고 외부 경계를 강화하는 것을 의미합니다."라고 강조했습니다. 또한, AI 우선 기업의 3분의 1 이상(34%)은 AI 사용이 마지막 보안 사고에 기여한 보안상의 간과 또는 사각지대를 초래했다고 밝혔습니다. 이는 AI 우선 기업이 아닌 경우 20%와 비교되는 수치입니다. 이는 가시성, 제어 및 AI 사용 정책 시행에 대한 점점 더 큰 과제를 보여줍니다. AI가 운영 전반에 걸쳐 더욱 깊숙이 통합됨에 따라, 보안 팀은 AI가 어디서 어떻게 사용되고 있는지 파악하거나 사고 복구에서 AI의 역할을 분리하는 것이 점점 더 어려워지고 있습니다. 동시에 AI 스크래핑과 같은 관행은 이미 부담이 큰 인프라에 비용과 복잡성을 더하고 있으며, 운영상의 혼란을 야기하고 지출을 6자리 수의 영역으로 밀어붙이고 있습니다. Erwin은 "조직이 방어해야 하는 책임의 범위에 큰 변화가 일어나고 있습니다. 더 이상 악의적인 공격자와 고립된 보안 사고에 국한되지 않습니다. 대신, 빠르게 성장하고 종종 보이지 않는 인프라 발자국을 관리하는 것이 과제입니다."라고 덧붙였습니다. 많은 기업에게 이러한 위험은 더 이상 이론적인 것이 아니라 현실이 되었습니다. AI 스크래핑만으로도 거의 3분의 2(64%)의 조직에게 실질적인 비용 센터가 되었으며, 연평균 인프라 영향은 348,000달러를 초과했습니다. 이러한 비용은 시작에 불과합니다. 거의 절반의 조직(43%)은 AI 활동의 직접적인 결과로 인프라 비용이 증가했으며, 40%는 운영상의 혼란을 겪었고, 29%는 느린 로딩 시간부터 기능 오류까지 온라인 방문자에게 영향을 미치는 문제를 보고했습니다. 많은 경우, 현실은 서서히 증가하는 비용과 복잡한 아키텍처입니다. 이에 대응하기 위해 조직들은 새로운 시대에 맞춰 설계된 보안 도구에 막대한 투자를 하고 있습니다. 에이전트 탐지 가능성(56%), API 보안(55%), 웹 애플리케이션 방화벽(54%)이 주요 투자 분야로 부상했습니다. 그러나 대응은 아직 완료되지 않았습니다. 응답자의 4분의 3(75%)은 AI 에이전트를 대상으로 하는 분산 서비스 거부(DDoS) 공격에 대해 우려하고 있으며, 절반 이상(53%)은 시스템을 효과적으로 방어하기 위해 AI 특정 보안 전문 지식에 대한 필요성이 증가했음을 인정했습니다. Erwin은 "모니터링되지 않은 에이전트 활동부터 증가하는 스크래핑 비용까지, 위험은 운영 및 상업적으로 실재합니다. 결과적으로 웹 애플리케이션 및 API 보호(WAAP) 도구는 조직이 엣지에서 혁신을 보호하는 데 필요한 필수적인 가시성과 제어를 제공하기 때문에 비즈니스에 중요한 솔루션이 되고 있습니다."라고 언급했습니다. 이 연구는 북미, 중미 및 남미, 유럽, 아시아 태평양 전역의 다양한 산업에 걸친 대규모 조직의 IT 의사 결정권자 2,000명을 대상으로 실시되었습니다. 조사는 2025년 4분기에 Sapio Research에 의해 온라인으로 진행되었습니다. Fastly의 강력하고 프로그래밍 가능한 엣지 클라우드 플랫폼은 전 세계 최고의 브랜드가 빠르고 안전하며 매력적인 온라인 경험을 제공할 수 있도록 지원합니다. 엣지 컴퓨팅, 제공, 보안 및 관찰 가능성 기능을 통해 사이트 성능을 개선하고 보안을 강화하며 글로벌 규모의 혁신을 지원합니다. 다른 제공업체와 비교할 때 Fastly의 강력하고 고성능의 최신 플랫폼 아키텍처는 개발자가 빠른 시장 출시 시간과 입증된 업계 최고의 비용 절감을 통해 안전한 웹사이트와 앱을 제공할 수 있도록 지원합니다. Reddit, Universal Music Group, SeatGeek을 포함한 전 세계 조직들이 Fastly를 신뢰하고 있습니다.