보안 AI, 기업 데이터 유출 비용 대폭 절감 전 세계 평균 유출 비용 61억원…5년만 감소 IT 부서 승인 없는 ‘섀도 AI’ 사용 시 대처 어려워 IBM “파워11 서버 활용해 보안 확충 가능”

[헤럴드경제=차민주 기자] “보안 인공지능(AI) 기술을 활용한 기업은 그렇지 않은 기업보다 평균 데이터 유출 비용이 약 27억원 적습니다.”

인공지능(AI)이 기업의 ‘보안 비용’을 실질적으로 줄이고 있다. AI 기술을 사용하는 기업과 그렇지 않은 기업 간 비용 격차가 20억원 이상 벌어지면서다. 보안 AI 미사용 기업은 평균 데이터 유출 비용이 약 77억1400만원(552만달러)에 달하지만, 사용 기업은 약 50억5900만원(362만달러)으로 감소했다.

21일 이지은 한국IBM 최고기술책임자(CTO)는 서울 여의도 국제금융센터 6층 사무실에서 열린 기자간담회에 참석해 ‘2025 데이터 유출 비용 연구 보고서’를 소개하면서 이같이 밝혔다. 이는 IBM과 포네몬 인스티튜트가 공동 연구한 보고서다.

이 CTO는 “랜섬웨어 공격은 대기업뿐 아니라 중견기업·공급망·클라우드 환경까지 확산하고 있다”며 “생성형 AI를 활용한 피싱·딥페이크·다단계 침투·데이터 이중 갈취 등 새로운 공격 방식이 등장하고 있다”고 했다.

보고서에 따르면, 올해 전 세계 기업의 평균 데이터 유출 비용은 약 61억원(444만달러)을 기록했다. 이는 5년 만에 감소한 수치다. 이 같은 감소세에는 AI가 주요하게 작용했다는 분석이다. 이 CTO는 “이는 개발·보안·운영 통합 확산과 AI·머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술 도입으로 탐지·대응 시간이 단축된 결과”라고 설명했다.

특히 정보기술(IT)·보안 부서의 승인 없이 사용되는 AI인 ‘섀도 AI’가 기업 환경에 침투할 경우, 사후 대처가 어려운 것으로 나타났다. 보고서에 따르면 섀도 AI를 사용할 시 데이터 유출 탐지·대응에 평균 10일이 더 소요됐다. 관련 비용도 평균보다 약 2억6500만원(19만달러) 높았다. 이 CTO는 “AI 기반 보안 전략 강화와 내부 취약점 선제 점검이 기업 생존의 핵심 요소가 될 것”이라고 했다.

IBM은 기업의 보안 능력을 키우기 위해서는 ‘전략적인 인프라 구성’이 중요하다고 강조했다. 특히 지난 7월 출시된 IBM 파워11 서버를 사용하면 스토리지·소프트웨어·전문가 랩 서비스가 통합된 ‘IBM 파워 사이버 볼트’ 설루션을 통해 1분 이내 랜섬웨어 위협을 탐지할 수 있다는 설명이다.

김경홍 한국IBM 파워 사업 총괄 상무는 “IBM 파워11 서버는 유닉스 기반의 AIX(AI 전환) 운영 체제로, 일반적인 리눅스 운영 체제에 비해 강력한 보안 기능을 제공해 핵심적인 업무 환경에 적합하다”고 설명했다.

IBM 파워11 서버는 최근 고도화되고 있는 양자컴퓨터 기술에도 대응하는 보안 경쟁력을 갖췄다. 김 상무는 “양자컴퓨터 상용화로, 공격자가 현재 데이터를 탈취한 뒤 향후 양자컴퓨팅 기술을 활용해 이를 해독하려는 공격 방식이 확산하고 있다”며 “IBM 파워11은 양자내성암호 기술을 탑재해, 현재의 위협뿐 아니라 미래형 공격 시나리오에도 대응할 수 있도록 설계됐다”고 했다.