보고서는 해킹 등 사이버 공격에 의한 데이터 유출 비용은 5년 만에 처음으로 감소했다고

했습니다.

IBM이 발표한 ‘2025 데이터 유출 비용 보고서(Cost of a Data Breach Report)’에서 많은 기업이 AI 시스템을 빠르게 도입했지만, 보안 체계는 따라가지 못하고 있다고 진단했습니다.전체 조사 대상의 열 곳 중 한 곳(13%)은 AI 모델이나 애플리케이션에서 데이터 유출을 경험했다고 답했고, 8%는 본인들의 AI 시스템이 침해됐는지조차 알지 못했다고 했습니다.특히, AI 침해 사고를 겪은 조직의 97%가 제대로 된 접근 제어조차 없었습니다.사고는 큰 손실로 이어졌습니다. 사고의 60%는 데이터 유출로, 31%는 서비스 운영이 중단됐습니다.AI는 기업 경쟁력의 필수 항목으로 자리 잡았지만, 역설적으로 보안면에서는 방치되고 있는 셈입니다.보고서에 따르면 데이터 유출을 경험한 조직의 63%가 AI 거버넌스 정책조차 없거나 현재 개발 중입니다.보고서에 따르면, 평균 데이터 유출 비용은 444만 달러(약 61억 원) 정도로 집계됐는데요,인공지능(AI)·머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술 도입으로 탐지·대응 시간이 단축된 결과라는 겁니다.이처럼, AI 등 기술이 발전하면서 공격 탐지가 민첩해지긴 했지만, 공격자들도 AI를 적극 활용하고 있습니다.조사된 전체 시스템 침해 사례 중 16%는 AI 도구를 활용한 공격이었습니다. 주로 딥페이크 사칭이나 지능형 피싱입니다. 정교한 피싱 이메일을 만들 때, AI를 이용하면 기존 16시간에서 단 5분으로 짧아졌다고 합니다.산업별로 보면, 의료 분야의 데이터 유출은 742만 달러(100억여 원)로 피해 규모가 가장 컸습니다.탐지나 대응에 평균 279일이 걸려, 일반 유출 사고 처리 기간보다 5주 이상 길었습니다.보고서는 대부분의 조직이 유출 사고 이후 운영 중단을 겪었고, 복구까지 평균 100일 이상 걸렸다고 공개했습니다. 모든 서비스가 며칠 동안 마비됐던 'YES24'나 대량 개인정보 등이 유출된 'SK텔레콤' 사례만 생각해도 알 수 있습니다.사이버 위협은 AI 등과 접목해 더 정교하고 표적화되고 있습니다. 기술은 편리하지만, 허술한 틈을 노리는 공격도 더 강해지고 있습니다. 기술만큼이나 보안도 더 정교해져야 할 이유입니다.