IBM은 ‘2025 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report)’를 발표, 인공지능(AI) 도입 속도가 AI 보안 및 거버넌스 구축 속도를 크게 앞지르고 있다고 21일 밝혔다.
이번 보고서는 지난 2024년 3월부터 2025년 2월까지 전 세계 600개 조직을 대상으로 조사한 결과다.
이에 따르면, 조사에 참여한 조직의 13%가 AI 모델이나 애플리케이션에서 데이터 유출을 경험한 것으로 나타났다. 8%는 자신들의 AI 시스템이 침해됐는지조차 파악하지 못했던 것으로 나타났다.
AI 시스템 침해 사고를 경험한 조직 중97%는 AI 접근 제어를 제대로 마련하지 않은 상태였다. 그 결과, AI 관련 보안 사고의 60%는 데이터 유출로, 31%는운영 중단으로 이어졌다고 전했다.
관리되지 않는 AI 시스템은 데이터 유출 가능성이 높고 유출 시 비용도 더 크다는 지적이다.
반면, 보안 운영 전반에 AI 및 자동화를 광범위하게 활용한 조직은 데이터 유출 비용을 평균 190만 달러(약 26억 5677만원) 절감, 데이터 유출 대응 기간을 평균 80일 단축한 것으로 나타났다.
한편, 이런 리스크 증가에도 불구하고, 보안 투자는 감소한 것으로 나타났다. 유출사고 이후 보안에 투자할 계획이 있다고 답변한 조직 비율은 2024년 63%에서 2025년 49%로 크게 감소했다.
데이터 유출 사고 후 보안 투자를 계획하고 있는 기업 중에서도 AI 기반 보안 솔루션이나 서비스에 집중하려는 조직은 절반 이하에 그쳤다.
장세민 기자 semim99@aitimes.com
