)
)
)
)
한국IBM 이지은 CTO
[산업일보]
생성형 AI의 확산과 발전으로 인해 사이버보안과 관련한 기술력 역시 고도화되면서 보안에 대한 위협에서 자유로워질 수 있을 것이라는 기대감은 업계 전반의 일반적인 전망이었다. 그러나, 사이버위협을 조성하는 공격자들 역시 AI툴을 사용함에 따라 AI는 공격자와 기업 모두에게 양날의 검으로 사용되기에 이르렀다.
한국IBM의 이지은 CTO는 21일 한국IBM본사에서 열린 보안 관련 기자간담회에서 IBM과 포네몬 인스티튜트가 공동으로 진행한 연구결과가 인용된 ‘2025 데이터 유출 비용 연구 보고서’를 기반으로 최근 보안 분야의 주요 흐름을 설명했다.
이 CTO가 발표한 내용에 따르면, 글로벌 평균 데이터 유출 비용은 5년 만에 감소해 444만 달러(약 61억 원)를 기록했다. 이는 DevSecOps(개발·보안·운영 통합) 확산과 AI 및 머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술의 도입으로 탐지 및 대응 시간이 단축된 결과로 분석된다.
실제 보안 AI 및 자동화를 광범위하게 활용한 기업의 평균 유출 비용은 362만 달러로, 이를 활용하지 않은 기업(552만 달러)보다 크게 낮았다. 반면, ‘섀도 AI(IT나 보안부서의 승인없이 사용되는 AI) 가 관여된 데이터 유출은 탐지 및 대응에 평균 10일이 더 소요되었고, 관련 비용도 평균보다 19만 달러 높았다.
이 CTO는 대표적인 사이버 위협인 랜섬웨어에 대해 “피해가 신고된 랜섬웨어 규모는 전체 랜섬웨어 공격 규모에 비하면 ‘빙산의 일각’”이라고 말한 뒤 “고무적인 부분은 랜섬웨어 피해 조직 중 몸값을 지불하지 않는 기업이 지난해의 59%에 비해 증가한 63% 정도로 나타나 조직들이 몸값요구에 저항하고 있으며, 법 집행 기관에 도움을 요청할 경우 평균적으로 100만 달러 가량의 비용절감이 발생한다”고 말했다.
“랜섬웨어 공격은 더욱더 활발해질 것이기 때문에 이에 대한 대비 또는 복구가 굉장히 중요한 요소가 될 것이고 이런 때 ‘기술’이 중요하게 작용할 것”이라고 말한 이 CTO는 “랜섬웨어 공격의 표적이 대기업에서 중견기업이나 클라우드 환경으로까지 확장되고 있기 때문에 큰 기업만이 아니라 모든 기업이 경각심을 갖고 있어야 한다”고 조언했다.
랜섬웨어의 공격방식 역시 다양해지고 있다. 이 CTO는 “공격자들의 AI활용이 진화함에 따라 딥페이크 등을 통해 정교하게 침투하는 것은 물론 데이터 탈취와 암호화를 동시에 진행하는 ‘데이터 이중 갈취’도 증가하고 있다”며 “결론적으로, 사이버 위협의 양상은 더욱 진화하고 표적은 다변화될 것”이라고 경고했다.
![[그래픽뉴스] 막내린 관세 전쟁, 기대이상의 선전 펼쳤다](http://pimg3.daara.co.kr/kidd/photo/2025/11/10/thumbs/thumb_168126_1762767066_96.jpg)
![[비철금속 시황] 구리 공급 차질에 가격 반등 기대…AI 기술주 강세로 뉴욕증시 상승세 유지(LME Daily) 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/11/04/thumbs/thumb_168126_1762209251_59.jpg)
![[비철금속 시황] 구리 가격 4거래일째 하락…강달러·수요 둔화 영향, 중국 제련 규제 확산 가능성 주목(LME Daily) 썸네일 이미지](http://pimg3.daara.co.kr/kidd/photo/2025/11/05/thumbs/thumb_168126_1762299647_33.jpg)
