SBS Biz

[IBM 홈페이지 캡쳐=연합뉴스]

전 세계 기업 10곳 중 1곳 이상이 인공지능(AI) 시스템에서 데이터 유출을 겪었고 일부는 침해 여부조차 파악하지 못했다는 조사 결과가 나왔습니다.

IBM은 21일 보안 컨설팅 전문업체 포네몬 인스티튜트가 지난해 3월부터 올해 2월까지 전 세계 600개 조직을 대상으로 진행한 조사 결과로 작성된 '2025 데이터 유출 비용 보고서'를 발표하며 이같이 밝혔습니다.

보고서에 따르면 전체 조사 대상 조직의 13%는 AI 모델 또는 애플리케이션에서 데이터 유출이 발생했다고 보고했고, 8%는 자신들의 AI 시스템이 침해됐는지조차도 파악하지 못했다고 답했습니다.

AI 시스템 침해를 경험한 조직의 97%는 AI 접근 제어가 제대로 마련돼 있지 않았으며, 이로 인해 AI 관련 보안 사고의 60%는 데이터 유출로, 31%는 운영 중단으로 이어졌습니다.

전체 침해 사례 가운데 16%는 공격자가 AI 도구를 활용한 경우였고, 주로 피싱이나 딥페이크 기반 사칭 공격에 쓰였습니다.

보안 운영 전반에 AI 및 자동화를 광범위하게 활용한 조직은 데이터 유출 비용을 평균 190만 달러 절감하고 데이터 유출 대응 기간은 평균 80일 단축한 것으로 나타났습니다.

전 세계 평균 데이터 유출 비용은 444만 달러로 5년 만에 처음으로 감소했는데, 이는 보안 분야에 AI와 자동화를 도입해 사고 탐지와 대응에 걸리는 시간이 단축되었기 때문으로 보인다고 IBM은 분석했습니다.

한편 AI 리스크 증가에도 불구하고 보안 투자는 오히려 감소해, 데이터 유출 사고 이후 보안 투자를 늘리겠다고 밝힌 조직은 2024년 63%에서 올해 49%로 줄었습니다.

또 보안 투자를 계획한 조직 중 AI 기반 보안 솔루션이나 서비스에 집중하겠다는 응답은 절반에도 못 미쳤습니다.