랜섬웨어 피해 지체말고 신고해야 할 이유…IBM 통계 "손실액, 평균 13억 적다"

작성일 08-21

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">IBM '2025 데이터 유출 비용 연구 보고서' 공개<br>랜섬웨어 신고비율 40% 그쳐…평균 피해 규모는 신고 기업이 평균 100만弗 적어<br>IT부서 승인 없이 쓴 '섀도 AI', 사고 손실 규모 20만弗 더 컸다<br>지난 7월 출시된 IBM 파워11 서버·전 영역 아우르는 '제로트러스트'보안 지원</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="GbZPnbGk5V">
          <figure class="figure_frm origin_fig" contents-hash="08b4068855b4dbfbbee53112c5dfa698bb00789f1bccc6b33f5468e710575189" dmcf-pid="HbZPnbGkG2" dmcf-ptype="figure">
           <p class="link_figure"><img alt="[그래픽=뉴시스] 재판매 및 DB금지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/21/newsis/20250821171118027vgic.jpg" data-org-width="700" dmcf-mid="Wj1xo9XDt4" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/21/newsis/20250821171118027vgic.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            [그래픽=뉴시스] 재판매 및 DB금지.
           </figcaption>
          </figure>
          <p contents-hash="6a736d6da0418d4f17d45184d26752a66f3a47b911d193542e71cb31ff32b2bf" dmcf-pid="XK5QLKHEH9" dmcf-ptype="general">[서울=뉴시스]송혜리 기자 = 전 세계 데이터 유출 비용이 5년 만에 처음으로 감소한 가운데 회사로부터 승인받지 않은 인공지능(AI)의 사용과 사고 발생 후의 대응 방식이 기업의 손실 규모를 크게 좌우하는 것으로 나타났다.</p>
          <p contents-hash="f0b9aa4f89978cb515c4272bc6413d3f16a73d566f67b0fa8513df9185363679" dmcf-pid="Z91xo9XDXK" dmcf-ptype="general">IBM이 발표한 '2025 데이터 유출 비용 보고서'에 따르면, 보안 AI와 자동화 기술을 도입한 기업은 데이터 유출 비용을 최대 35%까지 절감한 것으로 나타났다. 반면, IT 부서 승인 없이 현업에서 자체적으로 AI를 사용하는 '섀도(Shadow) AI' 환경에서는 탐지와 대응에 평균 10일이 더 걸렸고, 사고로 인한 손실 규모도 약 2억7000만원(20만321달러) 더 컸다.</p>
          <p contents-hash="83d34793a99251e8fe1d510e8d00b20136d954779053ffb77c2d10a5be4b4097" dmcf-pid="52tMg2Zw1b" dmcf-ptype="general">랜섬웨어 대응에서도 차이가 뚜렷했다. 공격을 받은 조직 중 법 집행기관에 사건을 신고한 비율은 40%에 그쳤지만, 이들은 신고하지 않은 조직보다 평균 100만달러(약 13억원)의 피해를 덜 입은 것으로 조사됐다.</p>
          <h3 contents-hash="1ea64922c26bdc80bc4409e44fa0c5cb2166b94d47680298b3bba4b26a6a472b" dmcf-pid="1VFRaV5rYB" dmcf-ptype="h3">'보안 AI'는 평균 비용 35% 절감…신고 조직은 랜섬웨어 피해도 덜했다</h3>
          <div contents-hash="be90e9893a264c1ee4d654634051b732f78977927e36136bbcdb5bb70a61587d" dmcf-pid="tf3eNf1m1q" dmcf-ptype="general">
            한국IBM은 21일 여의도 국제금융센터 본사에서 기자 간담회를 열고 '2025 데이터 유출 비용 연구 보고서'의 주요 결과와 함께, 랜섬웨어 등 갈수록 정교해지는 보안 위협에 효과적으로 대응하기 위한 자사의 인프라 및 보안 솔루션을 소개했다. 
          </div>
          <p contents-hash="0d9ccb36b9083027b09578642a465f6bb54c004fa631af40d3d9b56711c7b5c1" dmcf-pid="F40dj4tsZz" dmcf-ptype="general">이번 보고서는 IBM의 후원으로 포네몬 인스티튜트(Ponemon Institute)가 지난해 3월부터 올해 2월까지, 전세계 16개국가, 600개 조직을 대상으로 약 1년간 진행한 조사에 기반해 작성됐다.</p>
          <p contents-hash="0a3294674538a6452ee121d054556c3a622648f5124738ea45bea9fe4aac2a5e" dmcf-pid="38pJA8FOY7" dmcf-ptype="general">조사 결과, 글로벌 평균 데이터 유출 비용은 444만달러(약 61억원)로, 5년 만에 처음으로 감소세를 기록했다. 이는 개발·보안·운영 통합(DevSecOps) 확산과 AI 및 머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술의 도입으로 탐지·대응 시간이 단축된 결과로 분석된다.</p>
          <p contents-hash="9ea0876f452d450872612d7c7b7ea1584165d7e0365e71b83b3803d2cf82a4ea" dmcf-pid="06Uic63IYu" dmcf-ptype="general">실제 보안 AI 및 자동화를 광범위하게 활용한 기업의 평균 유출 비용은 362만달러(약 50억원)로, 이를 활용하지 않은 기업(552만달러)보다 크게 낮았다.</p>
          <p contents-hash="933408ead8d21868a13bc57c60b405bd204eab6146b87960c7324e7675d20243" dmcf-pid="pPunkP0C5U" dmcf-ptype="general">'섀도 AI'는 새로운 보안 리스크로 떠올랐다. 이번 조사에 참여한 조직의 20%는 섀도 AI와 관련된 보안 사고를 겪었다고 응답했으며, 이로 인한 평균 추가 비용은 20만321달러(약 2억7000만원)에 달했다. 게다가 섀도 AI가 개입된 유출 사고는 탐지 및 대응에 평균 10일이 더 소요됐으며, 개인 식별 정보(PII)와 지적 재산(IP) 데이터의 유출 비율도 각각 65%, 40%로 더 높았다.</p>
          <p contents-hash="d08f3ab400db724ef2a9c5a7162e823e2b9d4146ee888c9a856c602c67a66cf5" dmcf-pid="UQ7LEQphZp" dmcf-ptype="general">이지은 한국IBM 최고기술책임자(CTO, 전무)는 "통제되지 않은 AI 시스템 하나의 노출로도 다중 환경에 저장된 데이터를 광범위하게 위협할 수 있다"며 "섀도 AI가 보안 기술 부족보다 더 큰 위협으로 부상했다"고 경고했다.</p>
          <p contents-hash="042cd1c3f6c69e9c7c0e3cef50a23488d83bfd8f9c375f89e0aba3b3815b0ae6" dmcf-pid="uxzoDxUlH0" dmcf-ptype="general">랜섬웨어 관련 통계도 눈길을 끌었다. 보고서에 따르면 올해 랜섬웨어 피해 조직 중 63%는 공격자와의 협상을 거부한 것으로 나타났다. 이는 전년도(59%)보다 4%p 증가한 수치다. 그러나 공격자가 요구한 평균 비용은 508만 달러(약 71억원)로 여전히 높은 수준을 유지했다.</p>
          <p contents-hash="e62411d5d567f55996f6e633b1582ae2aa30e70c3e00f74a4d107e38100b2624" dmcf-pid="7CaG0CLKG3" dmcf-ptype="general">특히 법 집행기관에 사건을 신고한 조직은 전체의 40%에 불과했지만, 이들은 신고하지 않은 조직에 비해 평균 100만달러(약 13억원)의 비용을 절감한 것으로 조사됐다.</p>
          <div contents-hash="660228bbafcafcd2233a41ca60066ee0a440f2f32871ff5ec933293520c5fe21" dmcf-pid="zhNHpho9GF" dmcf-ptype="general">
           이지은 전무는 "랜섬웨어 공격은 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경까지 확산되고 있으며, 생성형 AI를 활용한 피싱·딥페이크, 다단계 침투, 데이터 이중 갈취 등 새로운 공격 방식이 등장하고 있다"며 "AI 기반 보안 전략 강화와 내부 취약점 선제 점검이 기업 생존의 핵심 요소가 될 것"이라고 말했다. 
           <br> 
          </div>
          <figure class="figure_frm origin_fig" contents-hash="6d018c3078cbd28a04a1bf87747f627ee969d9a055d9bcedabed7f3f30589bca" dmcf-pid="qljXUlg2Zt" dmcf-ptype="figure">
           <p class="link_figure"><img alt="한국IBM CTO 이지은 전무가 여의도에서 열린 보안 간담회에서 발표하고 있다(사진=한국IBM제공) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/21/newsis/20250821171118203wrxv.jpg" data-org-width="720" dmcf-mid="YmvKQ0hL1f" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/21/newsis/20250821171118203wrxv.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            한국IBM CTO 이지은 전무가 여의도에서 열린 보안 간담회에서 발표하고 있다(사진=한국IBM제공) *재판매 및 DB 금지
           </figcaption>
          </figure>
          <div contents-hash="24ab2782241e053f99ba959cbe50c555f1ecc3ac4d2f17c131c2e796713240ba" dmcf-pid="BSAZuSaV11" dmcf-ptype="general">
           <br> 
          </div>
          <h3 contents-hash="335508ab7d625fee30de296d083af7ecbd1f5acb301bc197d042d46215a77397" dmcf-pid="bvc57vNfX5" dmcf-ptype="h3">규제는 충분하지만, 인식은 아직 부족…사고 이후에야 움직이는 국내 보안</h3>
          <div contents-hash="a42537eaa258a31cd62f78f7e4fd07436afbf750abdf58eda4d8f004b46a3aa0" dmcf-pid="KTk1zTj45Z" dmcf-ptype="general">
            IBM은 국내 보안 시장에 대해 제도적 규제 수준은 높지만 기업들의 보안 투자는 여전히 '사후 약방문'에 그치고 있다고 진단했다. 
          </div>
          <p contents-hash="9d4ca96ce7d5619a84b7dff89aaa34d8cc7076170f074516b328afede3660f9d" dmcf-pid="9yEtqyA8GX" dmcf-ptype="general">이지은 전무는 "어떤 의미에서는 보험처럼 여겨질 수도 있지만, 보안은 그보다 훨씬 더 적극적이고 선제적인 대응이 필요한 주제"라며 "이러한 인식의 전환이야말로 지금이 한국 시장에서 중요한 기회가 될 수 있는 요인이라고 생각한다"고 제언했다.</p>
          <p contents-hash="7c5a2b5817a9de7fad6393dd2ddec97e1dc908fa0a97918950d4a436249806b9" dmcf-pid="2WDFBWc6XH" dmcf-ptype="general">이날 IBM은 시스템·인프라 보안부터 애플리케이션 및 데이터 보호까지 아우르는 통합 보안 솔루션을 소개했다.</p>
          <p contents-hash="aab24bbf519dacad38d61874418f15adf139e796d5146977b1a76311caa2e02b" dmcf-pid="VYw3bYkPtG" dmcf-ptype="general">지난 7월 출시된 IBM 파워11 서버는 스토리지, 보안 소프트웨어, 전문가 서비스가 결합된 'IBM 파워 사이버 볼트(Power Cyber Vault)' 솔루션을 통해 랜섬웨어 위협을 1분 이내에 탐지할 수 있다. 아울러 IBM은 제로 트러스트 기반으로 인증, 접근 통제, 위협 탐지, 자동 대응 기능을 갖춘 보안 소프트웨어를 제공한다고 밝혔다.</p>
          <p contents-hash="cf161b60ec35b912484030eb0b9630b5ac0807a54b6d56f65776a877967b2bbd" dmcf-pid="fGr0KGEQ5Y" dmcf-ptype="general">김진효 IBM 소프트웨어 사업 총괄(상무)는 "당사는 식별자 관리·신원 인증, 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안을 지향하며, IBM 베리파이(Verify), 하시코프 볼트(HashiCorp Vault), IBM 가디엄(Guardium) 등 핵심 보안 플랫폼을 통해 내부 위협까지 효과적으로 대응하도록 지원한다"고 말했다.</p>
          <p contents-hash="f4b9ba7ef7f9fe14b89e84a387f2a7f5f526397d59c7aa7e3905f985ebd3ec76" dmcf-pid="4Hmp9HDxtW" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> chewoo@newsis.com </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p>

이전

MBC ‘달까지 가자’ 티저 삭제…“문화적 무지, 인종차별적” 비판

08-21
다음

"애국가 울려퍼지게!" 韓, 스포츠클라이밍 세계선수권 '3위권 목표'

08-21

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

랜섬웨어 피해 지체말고 신고해야 할 이유…IBM 통계 "손실액, 평균 13억 적다"

멤버랭킹

관련자료

멤버랭킹