“랜섬웨어 신고로 13억 덜 잃었다”…IBM, AI·보안 전략 효과 수치화

AI와 자동화 도입이 기업의 보안 피해를 혁신적으로 줄이고 있다. IBM이 전 세계 600개 조직을 조사한 결과에 따르면, ‘보안 AI’와 자동화를 적극적으로 활용한 기업은 데이터 유출 비용을 최대 35% 절감하는 것으로 나타났다. 특히 IT 부서 승인 없이 현업에서 자체적으로 AI를 사용하는 ‘섀도AI’ 환경에서는 탐지·대응이 평균 10일 더 늦어지며, 추가 피해가 2억7000만원 넘게 불어났다. 한편, 랜섬웨어 공격의 경우 법 집행기관에 지체 없이 신고한 기업은 신고하지 않은 기업에 비해 100만달러(약 13억원) 가까이 손실을 감소시킨 것으로 조사돼, 체계적이고 신속한 사건 대응의 중요성이 입증됐다.  

IBM은 ‘2025 데이터 유출 비용 보고서’를 통해 최근 데이터 유출 피해액이 5년 만에 처음으로 감소한 사실과 그 배경을 분석했다. 이번 보고서는 2023년 3월부터 올해 2월까지 16개국 600개 조직을 대상으로 포네몬 인스티튜트가 조사했다. 보고서에 따르면 지난해 글로벌 평균 데이터 유출 비용은 444만달러(61억원)로, AI·머신러닝 기반 탐지 및 DevSecOps 통합 등 기술 도입이 탐지·대응 시간을 단축한 것이 주효했다. 실제로 보안 AI와 자동화를 전면 적용한 기업은 유출 비용이 362만달러(50억원)로 비적용 기업(552만달러)보다 확연히 낮았다.  

문제가 되는 ‘섀도AI’ 현상도 도마에 올랐다. 응답 기업의 20%는 섀도AI 관련 보안 사고를 겪었으며, 그로 인한 부수적 비용은 건당 20만321달러(약 2억7000만원)에 달했다. 여기서 개인정보와 지적재산 유출 비중도 각각 65%, 40%로 높아, 관리되지 않는 AI 활용의 리스크가 현실화되고 있다. 이지은 한국IBM CTO는 “통제 밖의 AI 시스템은 다중 환경 데이터를 일거에 노출시킬 수 있다”며 “섀도AI가 오히려 전통적 보안 기술의 미비보다 더 큰 위협이 되고 있다”고 경고했다.  

디지털 공격의 파장은 국내외 광범위하게 확산 중이다. 랜섬웨어 피해 현황을 보면, 올해 피해 조직 중 63%가 공격자 요구에 협상하지 않았으나, 평균 요구 금액은 508만달러(71억원)에 달했다. 특이하게도, 경찰 등 법 집행기관에 피해를 신고한 조직은 40%에 불과했지만, 신고 미이행 조직 대비 평균 100만달러(13억원)의 손실을 줄인 것으로 드러났다. 전문가들은 “랜섬웨어를 당했을 때 은폐나 자체 수습보다 공적 기관 신고가 실질적 손실 감소로 이어진다는 점이 수치로 확인됐다”고 진단했다.  

국내 시장에 대해 IBM은 “한국은 규제와 법제는 글로벌 최고 수준이지만, 실제 기업 투자와 고도화는 주로 사고 이후에 몰리는 ‘사후 약방문’ 패턴이 자리잡고 있다”고 평가했다. 이지은 전무는 “보안은 보험 이상의 선제적 인식과 전략이 필요한 분야”라며 “지금이 기업 관점에서 사고 대응 체계를 근본적으로 강화할 기점이 될 수 있다”고 말했다.  

IBM은 이날 자사 파워11 서버와 함께, 1분 이내 랜섬웨어 탐지, 제로트러스트 기반 인증·접근통제 및 자동 위협대응 등 통합 보안 솔루션을 공개했다. 김진효 IBM 소프트웨어 사업 총괄은 “식별자·신원인증에서 엔드포인트·데이터 암호화까지 IBMBverify, HashiCorp Vault, Guardium 등 플랫폼으로 내부 위협에도 실질 대응이 가능하다”고 말했다.  

산업계는 이번 보고서가 랜섬웨어 등 첨단 보안 위협에서, AI와 자동화, 그리고 신속한 신고 체계가 실질적 피해 절감에 핵심임을 재확인해준 계기가 됐다고 본다. 기술 선진화와 함께, 보안 인식·전략의 근본적 변화가 산업 생존의 필수 조건이 되고 있다.