직원이 개인적으로 선호하는 생성형 AI 도구를 업무에 활용하는 'BYOAI(Bring Your Own AI)' 현상이 국내 기업에서 확산하고 있다. AI가 도입 단계를 지나 실무 활용 단계에 본격 진입했음을 보여주는 지표인 동시에, 기업 차원의 거버넌스 체계 마련이 시급하다는 신호로 풀이된다.
AI·클라우드 기업 메가존클라우드는 ITWorld/CIO와 공동으로 실시한 국내 기업 AI 활용 실태 조사 결과를 담은 'BYOAI와 함께하는 스마트워크' 리포트를 6일 발간했다.
지난해 12월부터 올해 1월까지 IT 업무 담당자 등 600여명을 대상으로 실시한 이번 조사에서 응답자의 86.0%가 생성형 AI 도구를 개인 또는 조직 차원에서 비공식적으로 활용하고 있다고 답했다.
세부 활용 수준을 보면 '개인적 차원의 소규모 사용'이 43.5%로 가장 많았고, 특정 부서(21.1%)나 여러 부서(10.7%), 혹은 조직 전반(10.7%)에서 비공식적으로 쓰이고 있었다. 반면 '전혀 사용하지 않는다'는 응답은 4.4%에 불과했다. 이는 대다수 기업에서 BYOAI가 일상화하고 있다는 방증으로 읽힌다.
직원이 회사 공식 도구 대신 BYOAI를 선택하는 이유로는 '특정 업무에 적합한 도구 필요(37.6%)'와 '공식 AI 도구의 기능적 한계(36.7%)'가 꼽혔다. 주된 용도는 문서 요약 및 보고서 작성(60.6%), 데이터 분석(46.1%), 개발 및 프로그래밍 보조(38.4%) 순이었다.
기업의 대응은 금지보다는 자율에 무게를 뒀다. BYOAI를 전면 금지한 기업은 7.7%에 그쳤으며, 별도 통제가 없거나 보안 원칙 준수 하에 활용을 권장하는 기업이 전체의 절반에 달했다.
안전한 활용을 위해 'AI 사용 정책 및 가이드라인 수립(53.4%)'과 '거버넌스 체계 구축(49.3%)'이 시급하다는 목소리도 높았다. 실제로 전사적 AI 리스크 관리를 전담하는 조직이나 인력이 없다는 응답은 35.4%로 조사됐다.
가장 큰 우려 사항으로는 '기업 기밀 정보 유출 및 데이터 통제 상실(68.2%)'이 꼽혔다. 외부 서비스에 의한 데이터 학습 문제(41.8%)와 개인정보 보호 위반 가능성(40.2%)이 뒤를 이었다.
공성배 메가존클라우드 최고AI책임자(CAIO)는 “BYOAI가 보편화된 만큼 이를 관리 가능한 영역으로 끌어들이는 AI 거버넌스 확보가 중요해졌다”며 “기업은 민감 정보 차단과 이력 점검 체계 등 최소한의 데이터 통제를 갖춘 공식 AI 환경을 먼저 구축한 뒤, 운영 기준과 책임 체계를 단계적으로 고도화해야 한다”고 제언했다.
최호 기자 snoop@etnews.com
