IBM의 데이터 유출 연구 보고서가 올해로 20주년을 맞았습니다. 특히, 올해 발표된 '2025년 데이터 유출 비용 보고서(Cost of a Data Breach Report 2025)'는 급격히 확산되는 AI 기술의 도입과 보안 격차에 초점을 맞추고 있습니다. 이 보고서는 데이터 유출 비용의 변화, 최신 위협 동향, 그리고 보안 분야에서 AI가 가진 양면성을 심도 있게 다루고 있습니다.
본 글에서는 IBM 보고서가 제시하는 주요 연구 결과와 권고 사항을 분석하여, 기업과 개인 모두가 AI 시대에 직면한 보안 과제와 효과적인 대응 방안을 자세히 살펴보겠습니다.
📋 보고서 개요 및 위협 환경의 변화
이 보고서는 2024년 3월부터 2025년 2월까지 데이터 유출을 경험한 17개 산업, 16개 국가의 600개 이상 조직을 대상으로 조사되었습니다. IBM은 독립 기관인 Ponemon Institute와 협력하여 유출 탐지 및 확산, 통지, 대응, 비즈니스 손실 등 네 가지 주요 활동을 기반으로 비용을 산정했습니다.
2005년에는 분실된 물리적 장치가 주요 위협이었던 반면, 2025년 현재는 피싱, 내부자 위협 등 다양한 악성 활동이 대부분을 차지합니다. 클라우드 오설정, 랜섬웨어 등 새로운 형태의 위협이 등장하며 보안 환경은 더욱 복잡해졌습니다. 특히, 랜섬웨어로 인한 유출 비용은 평균 508만 달러를 기록했습니다.
AI와 데이터 보안: 위협과 기회
2025년 보고서의 핵심은 AI 도입과 함께 발생하는 보안 및 거버넌스 격차(AI Oversight Gap)입니다. 기업들이 AI를 빠르게 도입하면서 보안 관행을 간과하고 있는 것으로 나타났습니다.
- 섀도우 AI의 위험: 승인 없이 AI를 사용하는 '섀도우 AI'는 새로운 비용 증가 요인으로, 평균 67만 달러의 추가 비용을 발생시켰습니다.
- AI 기반 공격: 전체 데이터 유출의 약 16%가 AI 기반 공격과 관련이 있었으며, 주로 AI 생성 피싱 및 딥페이크 위장 공격에 사용되었습니다.
- AI 기반 보안의 효과: 반면, AI와 자동화를 보안에 활용한 조직은 데이터 유출 봉쇄 시간을 80일 단축하고, 평균 190만 달러의 비용을 절감하는 효과를 보였습니다.
💡 주요 비용 증감 요인
- 비용 증가: 보안 시스템 복잡성, 공급망 유출, 섀도우 AI 사용
- 비용 감소: DevSecOps 접근 방식, AI 및 머신러닝 기반 인사이트, 보안 자동화
🔑 IBM의 5가지 보안 강화 권고안
IBM 전문가들은 AI 시대의 데이터 유출을 예방하고 피해를 최소화하기 위해 다음 다섯 가지 접근 방식을 권장합니다.
- 신원 보안 강화: 사람과 AI 에이전트 모두에 대한 신원 인증을 강화해야 합니다.
- AI 데이터 보안 관행 구축: AI 시스템에 대한 강력한 접근 제어와 데이터 암호화 등 기본적인 보안 원칙을 적용해야 합니다.
- AI 보안 거버넌스 통합: AI 도입 단계부터 보안과 거버넌스를 함께 고려해야 합니다.
- AI 보안 도구 활용: AI 기반 공격에 대응하기 위해 보안 팀 역시 AI 기술을 적극적으로 도입해야 합니다.
- 복원력 향상: 데이터 유출은 불가피하다는 전제 아래, 신속한 복구와 피해 최소화를 위한 침해 대응 계획을 정기적으로 테스트해야 합니다.
더 읽어보기
'인공지능 > 시장 트렌드' 카테고리의 다른 글
| AI로 재탄생하는 구글 파이낸스: 개인화된 금융 솔루션 (1) | 2025.08.11 |
|---|---|
| 주요 용도별 AI 모델 비교 및 추천 (2025년 최신판) (3) | 2025.08.11 |
| 애플, 2025년 3분기 어닝 서프라이즈와 공격적인 AI 투자 선언 (4) | 2025.08.11 |
| EU AI Act 2025년 시행: 범용 인공지능 모델 규제와 빅테크 기업 대응 전략 (2) | 2025.08.08 |
| 구글 앱 AI 검색 모드 도입: Gemini 2.5 기반 검색 혁신과 모바일 브라우저 시장 변화 (1) | 2025.08.08 |