한국IBM이 인공지능(AI)으로 무장한 사이버 공격을 전통 보안 체계를 넘어 AI 자동 방어 전략을 도입해 대응해야 한다고 밝혔다.
IBM은 21일 서울 여의도 국제금융센터 본사에서 ‘변화하는 보안 위협과 기업 대응 방안’을 주제로 기자간담회를 열고, AI 시대의 사이버 공격 양상과 기업의 대응 전략을 공유했다.
IBM의 ‘2025 데이터 유출 비용 연구 보고서’에 따르면 랜섬웨어 공격은 점점 더 조직적이고 다양해지고 있다. 대기업뿐 아니라 중견기업, 클라우드 환경까지 공격 대상으로 삼고 있다.
주요 공격 기법으로 생성형 AI를 활용한 피싱, 딥페이크 영상, 다단계 침투, 데이터 이중 갈취(유출+암호화) 등이 있다. 네트워크 세분화 부족, 백업 체계 미비 등의 조직 내부의 취약점도 공격을 악화시키는 요인으로 지적됐다.
IBM은 AI·머신러닝 기반 자동화 기술이 보안 대응에 효과적이라고 강조했다. 이지은 한국IBM 최고기술책임자(CTO)는 “개발·보안·운영 통합(DevSecOps)의 확산과 자동화 기술의 도입으로 탐지 및 대응 시간이 크게 단축됐고 데이터 유출 비용 역시 5년 만에 감소해 글로벌 평균 444만 달러(약 61억 원)를 기록했다”고 밝혔다.
AI와 자동화 기술을 도입한 기업의 평균 데이터 유출 비용은 362만 달러로, 이를 도입하지 않은 기업(552만 달러)보다 약 190만 달러 이상 낮았다. IBM은 AI 기반 보안 자동화가 비용 효율성과 위협 대응 측면에서 실질적인 성과를 내고 있다고 평가했다.
IBM은 보안 솔루션 측면에서도 지속적인 투자를 이어가고 있다. 김경홍 한국IBM 파워 사업 총괄 상무는 “지난 7월 출시된 'IBM 파워11 서버'는 양자내성암호 기술을 적용해, 현재 위협뿐 아니라 미래의 고도화된 사이버 공격 시나리오에도 대응할 수 있도록 설계됐다”며 “스토리지, 소프트웨어, 전문가 랩 서비스를 통합한 이 솔루션은 백업 기반 데이터 보호까지 제공한다”고 설명했다.
Copyright ⓒ 아주경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
