[더테크 이승수 기자] 기업들의 AI 도입 속도가 AI 보안과 거버넌스 체계 마련을 크게 앞지르고 있는 것으로 나타났다. 이로 인해 데이터 유출 및 운영 중단 등 심각한 보안 리스크가 확산되고 있다는 지적이 나왔다. IBM은 21일 ‘2025 데이터 유출 비용 보고서’를 공개하고, 조사 대상 조직의 13%가 AI 모델 또는 애플리케이션에서 실제 데이터 유출을 경험했으며, 8%는 AI 시스템이 침해됐는지조차 파악하지 못했다고 밝혔다. AI 침해를 겪은 조직의 97%는 적절한 접근 제어 장치가 마련돼 있지 않았으며, 이로 인해 보안 사고의 60%가 데이터 유출로, 31%는 운영 중단으로 이어졌다. IBM 보안 및 런타임 제품 담당 수자 비스웨산 부사장은 “이번 결과는 AI 도입과 감독 간의 격차가 공격자들에 의해 악용되고 있음을 보여준다”며 “AI 시스템에 기본적인 접근 제어조차 부족하다는 점은 민감한 데이터 노출과 모델 조작 위험으로 직결된다. AI가 비즈니스 전반에 깊이 자리 잡은 만큼, 보안은 선택이 아닌 필수”라고 강조했다. 이번 보고서는 IBM 후원으로 포네몬 인스티튜트가 2024년 3월부터 2025년 2월까지 전 세계 600개 조직을 대상으로 실시했다
[더테크=전수연 기자] IBM 시큐리티가 2023년 데이터 유출로 인한 전 세계 평균 비용이 지난 3년간 15% 증가한 445만 달러로 올해 사상 최고치를 기록했다는 연구 결과를 공개했다. 이에 따르면 한국은 지난 3년간 19% 증가하며 45억 3600만원을 기록했다. IBM은 ‘2023 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2023)’를 발표했다고 14일 밝혔다. 데이터 유출로 인한 평균 비용이 가장 높은 국가는 미국이었으며 산업별로는 의료, 금융, 제조 분야가 평균 비용이 가장 높았다. 한국은 아시아 태평양 지역에서 일본에 이어 두 번째로 데이터 유출 비용이 큰 국가였으며 산업 측면에서는 금융, 제조, 서비스 순으로 가장 큰 비용을 기록했다. 조사에 참여한 기업의 57%는 데이터 유출 관련 비용 상승으로 서비스, 제품 가격을 인상했다고 응답했다. 데이터 유출 발생 후 51%의 조직이 보안 지출을 늘렸다. 사고 대응 계획, 테스트에 우선 투자가 이뤄졌고 위협 탐지 및 대응 기술에 가장 많은 툴이 도입됐다. IBM은 공개된 데이터 침해 건수 중 33% 만이 실제 기업 내부 보안 팀에서 밝혀낸 점을 문제로 짚었다.
(주)빅테크 | 제호 : 더테크 (THE TECH) | 신문등록번호: 서울아53318 | 등록ㆍ발행일자: 2020.10.7 | 사업자번호 : 168-86-01987
발행ㆍ편집인 : 서명수 | 개인정보관리 책임자 : 이지영 | 청소년보호 책임자 : 이지영
주소 : 서울특별시 마포구 동교로 162-10, 4층 (서교동, 이혜2 빌딩) | 전화번호: 02-6952-6992 | 기사제보 : press@the-tech.co.kr
Copyright @더테크 (THE TECH) Corp. All rights reserved.
UPDATE: 2025년 08월 21일 14시 23분
