글로벌 데이터 유출 비용 5년 만에 첫 감소…그러나 더 정교해진 위협
국내를 포함한 전 세계 평균 데이터 유출 비용이 5년 만에 처음으로 감소했다. 하지만 랜섬웨어, 인공지능(AI), 딥페이크 등 공격이 한층 정교해지면서 기업 보안 현실은 오히려 더 치열해지고 있다는 분석이다. 한국IBM은 21일 서울 여의도 국제금융센터 본사에서 열린 기자 간담회를 통해 '2025 데이터 유출 비용 보고서' 결과를 발표했다. 이번 조사는 지난해 3월부터 올해 2월까지 전 세계 600개 조직을 대상으로 진행됐다. 주요 데이터 유출 사례를 기반으로 처음 AI 보안, 거버넌스 및 접근 제어 항목이 포함됐다. 5년 만의 첫 데이터 유출 비용 감소, 여전히 급증하는 위협 한국IBM 이지은 최고기술책임자(CTO)는 보고서를 소개하며 보안을 단순한 기술 차원이 아닌 "기업 생존의 문제"라고 규정했다. 보고서에 따르면 2025년 글로벌 평균 데이터 유출 비용은 444만 달러(약 61억원)로, 전년 대비 약 9% 줄며 5년 만에 처음 감소세를 기록했다. 이는 AI·머신러닝(ML) 기반 보안 인사이트, 개발·보안·운영 통합(Devsecops), 보안 분석 등 자동화 기술이 확산되면서 탐지와 대응 속도가 빨라진 결과로 풀이된다. 실제로 보안 운영에 인공지능과 자동화를 적극 활용한 기업은 그렇지 않은 기업보다 평균 190만 달러를 절감했고 대응 기간도 평균 80일 단축됐다. 탐지와 대응에 걸리는 시간 역시 평균 241일로 전년 대비 17일 줄었다. 특히 내부에서 자체적으로 유출 사실을 탐지한 조직은 외부 제보에 의존한 경우보다 평균 90만 달러를 절감한 것으로 나타났다. 산업별로는 의료 부문의 피해가 가장 컸다. 의료 분야의 평균 유출 비용은 742만 달러로 지난해보다 감소했음에도 모든 산업군 중 최고치를 기록했으며, 탐지와 대응에도 평균 279일이 소요돼 전체 평균보다 5주 이상 길었다. 그러나 비용 감소라는 숫자와 달리 위협 환경은 결코 완화되지 않았다. 공격 방식은 더 다양하고 정교해졌고, 승인받지 않은 '섀도 인공지능' 같은 새로운 위험 요인까지 등장해 기업들의 부담을 키우고 있다. 랜섬웨어 역시 여전한 위협으로 남아 있다. 지난해 공격자와 협상하지 않은 조직의 비율은 63%로 전년(59%)보다 늘었지만, 공격자가 침해 사실을 공개한 경우 피해 비용은 평균 508만 달러에 달했다. 협상 거부에도 불구하고 갈취형 전술로 인한 비용 증가는 계속되는 셈이다. 문제는 위협이 고도화되는 상황에서도 보안 투자가 오히려 줄고 있다는 점이다. 데이터 유출 사고 이후 보안 투자를 계획한 조직 비율은 2024년 63%에서 2025년 49%로 크게 떨어졌다. 특히 AI 기반 보안 솔루션에 집중하려는 기업은 절반 이하에 그쳤다. 조사 대상 기업 대부분은 유출 사고 이후 운영 중단을 겪었고 복구에는 평균 100일 이상이 걸렸다. 전체의 절반 가까이는 사고 이후 상품이나 서비스 가격 인상을 계획했으며, 이 중 3분의 1은 15% 이상의 인상을 검토하고 있었다. 이지은 전무는 "랜섬웨어 공격은 대기업뿐 아니라 중견·중소기업, 공급망, 클라우드 환경까지 확산되고 있다"며 "이제는 생성형 인공지능을 활용한 피싱, 딥페이크, 다단계 침투, 데이터 이중 갈취 등 과거와 다른 공격 방식이 등장하고 있다"고 경고했다. 이번 보고서에는 처음으로 AI보안과 거버넌스 항목이 포함됐다. 조사 결과, 전체 조직의 13%는 인공지능 모델이나 애플리케이션에서 직접 데이터 유출을 경험했고, 8%는 인공지능 시스템이 침해당했는지조차 알지 못했다. AI침해 사고를 경험한 조직의 97%는 접근 제어가 부실했으며 그 결과 사고의 60%는 데이터 유출, 31%는 운영 중단으로 이어졌다. 또한 전체 조직의 20%는 승인이나 관리 없이 AI서비스를 사용하는 일명 섀도우 AI로 인해 데이터 유출을 겪었고 이들의 평균 비용은 다른 조직보다 67만 달러 더 높았다. 섀도우 인공지능 사고에서는 개인 식별 정보(65%)와 지적 재산(40%) 유출 비율이 일반 사고보다 높아, 민감 데이터 노출 위험이 더 크다는 점도 드러났다. 이지은 전무는 "인공지능 도입 속도가 보안 및 거버넌스 체계를 앞지르면서 공격자들이 이를 적극 활용하고 있다"며 "기술 중심 대응을 넘어 위협 인텔리전스 기반의 선제적 보안 전략과 내부 취약점 점검이 기업 생존을 좌우할 것"이라고 강조했다. AI에서 양자까지 통합 인프라 보안 제시 한국IBM 김경홍 파워 사업 총괄 상무는 보안에서 '인프라의 역할'을 중점적으로 설명했다. 그는 "침해가 발생하면 인프라는 데이터를 격리하고, 무결성을 유지하며, 복구 가능성을 확보하는 최후의 보루"라며, 인프라 설계 자체가 보안의 중요한 축이라고 말했다. IBM의 유닉스 기반 운영체제 에이아이엑스(AIX)는 운영체제와 펌웨어, 하드웨어를 IBM이 직접 설계·검증해 미션 크리티컬 환경에서 안정성과 보안을 동시에 확보하도록 만들어졌다. 김 상무는 "리눅스가 개방성과 생태계 측면에서 장점이 있는 반면 에이아이엑스는 통합 설계로 일관된 품질관리를 수행해 강력한 보안과 관리 기능을 제공한다"고 설명했다. 지난 7월 출시된 'IBM 파워11 서버'는 이러한 철학을 구현한 대표적 사례다. 파워11은 스토리지와 전문가 조직(엑스퍼트 랩)을 통합한 'IBM 파워 사이버 볼트' 솔루션을 통해 랜섬웨어 위협을 1분 이내 탐지하고, 불변 스냅샷 기반 복구로 피해를 최소화할 수 있다. 특히 양자컴퓨터의 상용화를 겨냥해 '양자내성암호'를 적용한 점이 주목된다. 김 상무는 "공격자가 데이터를 지금 탈취해 보관하다가 향후 양자컴퓨팅으로 해독하는 '하베스트 나우, 디크립트 레이터' 방식의 위협이 현실화되고 있다"며 "파워11은 신뢰 부팅과 워크로드 이동 단계까지 양자내성암호를 적용해 미래형 공격까지 대비한다"고 강조했다. 항상 검증하고 최소만 허용, 제로트러스트 강조 한국IBM 김진효 소프트웨어 사업 총괄 상무는 경계가 무너진 현대 IT 환경에서 보안 철학으로 '제로트러스트'를 제시했다. 그는 "모바일과 클라우드 확산으로 기존 경계 방어 모델은 더 이상 유효하지 않다"며 "항상 검증하고 최소만 허용하는 제로트러스트 원칙이 정교한 위협 차단의 핵심"이라고 말했다. IBM은 이를 구현하기 위한 통합 보안 아키텍처도 제안했다. 'IBM 베리파이'로 신원과 접근을 통제하고, '해시코프 볼트'로 비밀과 자격증명을 관리하, 'IBM 가디엄'으로 데이터 보호와 암호화를 강화한다. 여기에 '큐레이더 스위트'를 더해 보안정보이벤트관리(SIEM)·보안관제자동화(SOAR) 기반 위협 탐지와 자동화 대응까지 지원한다. 김 상무는 "제로트러스트는 특정 제품이 아니라 철학"이라며 "솔루션 도입만으로는 충분치 않고, 조직 문화와 절차 변화가 병행돼야 효과를 낼 수 있다"고 강조했다. 이지은 CTO는 "최근 워낙 보안 관련 사고가 연달아 발생해 부정적인 인식이 있지만 꾸준히 투자와 노력을 이어가고 있다"며 "문제는 공격 역시 더 활발해지고 있어 끝나지 않는 숙제처럼 공격과 방어가 계속 맞부딪히는 상황"이라고 설명했다. 이어 "기업들은 어쩔 수 없이 계속 보안에 투자해야 하는 현실에 놓여 있는 만큼 기술과 인프라, 거버넌스를 아우르는 통합 전략을 통해 어려움을 최소화할 수 있도록 지원할 계획"이라고 말했다.
