"세계 기업 13% AI 시스템 데이터 유출…보안 투자는 줄어"

"세계 기업 13% AI 시스템 데이터 유출…보안 투자는 줄어"

IBM 보고서, 세계 평균 데이터 유출 비용 444만 달러



(서울=연합뉴스) 박형빈 기자 = 전 세계 기업 10곳 중 1곳 이상이 인공지능(AI) 시스템에서 데이터 유출을 겪었으며 일부는 침해 여부조차 파악하지 못했다는 조사 결과가 나왔다.

IBM은 21일 보안 컨설팅 전문업체 포네몬 인스티튜트가 지난해 3월부터 올해 2월까지 전 세계 600개 조직을 대상으로 진행한 조사 결과를 토대로 작성된 '2025 데이터 유출 비용 보고서'를 발표하며 이같이 밝혔다.

보고서에 따르면 전체 조사 대상 조직의 13%는 AI 모델 또는 애플리케이션에서 데이터 유출이 발생했다고 보고했고, 8%는 자신들의 AI 시스템이 침해됐는지조차도 파악하지 못했다고 답했다.

AI 시스템 침해를 경험한 조직의 97%는 AI 접근 제어가 제대로 마련돼 있지 않았으며, 이로 인해 AI 관련 보안 사고의 60%는 데이터 유출로, 31%는 운영 중단으로 이어졌다.

전체 침해 사례 가운데 16%는 공격자가 AI 도구를 활용한 경우였고, 주로 피싱이나 딥페이크 기반 사칭 공격에 쓰였다.

보안 운영 전반에 AI 및 자동화를 광범위하게 활용한 조직은 데이터 유출 비용을 평균 190만 달러 절감하고 데이터 유출 대응 기간은 평균 80일 단축한 것으로 나타났다.

전 세계 평균 데이터 유출 비용은 444만 달러로 5년 만에 처음으로 감소했다. 이는 보안 분야에 AI와 자동화를 도입해 사고 탐지와 대응에 걸리는 시간이 단축되었기 때문으로 보인다고 IBM은 분석했다.

한편 AI 리스크 증가에도 불구하고 보안 투자는 오히려 줄었다. 데이터 유출 사고 이후 보안 투자를 늘리겠다고 밝힌 조직은 2024년 63%에서 올해 49%로 감소했다. 또 보안 투자를 계획한 조직 중 AI 기반 보안 솔루션이나 서비스에 집중하겠다는 응답은 절반에도 못 미쳤다.

수자 비스웨산 IBM 보안 및 런타임 제품 담당 부사장은 "AI 도입과 감독 간 격차가 존재하며 공격자들이 이를 악용하기 시작했다"며 "AI가 비즈니스 운영 전반에 깊숙이 자리 잡고 있는 만큼 AI 보안이 필수적으로 갖춰져야 한다"고 말했다.

binzz@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>