[임경호 기자]
"앞으로 랜섬웨어 공격을 포함한 사이버위협은 더욱 심화될 것이고 기업들도 이런 점을 인지하고 있다. 이는 기업들에게 선제적으로 각종 기술을 도입하거나 시스템을 정비할 수 있는 기회이고, IBM에게도 고객 보안 강화에 기여할 수 있는 기회가 될 수 있다."
한국IBM은 21일 서울 영등포구 여의도 국제금융센터 본사에서 기자 간담회를 열고 '2025 데이터 유출 비용 연구 보고서'에 기반한 사이버 위협 대응 전략을 제시했다.
데이터 유출 비용 연구 보고서는 IBM에서 해마다 발표하는 자료다. 올해는 IBM과 포네몬 인스티튜트가 공동으로 진행했다. 그 결과 5년 만에 글로벌 평균 데이터 침해 비용이 감소한 점을 확인할 수 있었다. 이에 따른 연간 비용은 444만달러(약 61억원)로 나타났다.
 |
이지은 한국 IBM 전무(최고기술책임자, CTO)가 21일 서울 영등포구 여의도 국제금융센터 본사에서 열린 기자 간담회에 참석해 랜섬웨어 위협에 대한 대응 전략을 설명하고 있다. /사진=임경호 기자 |
"앞으로 랜섬웨어 공격을 포함한 사이버위협은 더욱 심화될 것이고 기업들도 이런 점을 인지하고 있다. 이는 기업들에게 선제적으로 각종 기술을 도입하거나 시스템을 정비할 수 있는 기회이고, IBM에게도 고객 보안 강화에 기여할 수 있는 기회가 될 수 있다."
한국IBM은 21일 서울 영등포구 여의도 국제금융센터 본사에서 기자 간담회를 열고 '2025 데이터 유출 비용 연구 보고서'에 기반한 사이버 위협 대응 전략을 제시했다.
데이터 유출 비용 연구 보고서는 IBM에서 해마다 발표하는 자료다. 올해는 IBM과 포네몬 인스티튜트가 공동으로 진행했다. 그 결과 5년 만에 글로벌 평균 데이터 침해 비용이 감소한 점을 확인할 수 있었다. 이에 따른 연간 비용은 444만달러(약 61억원)로 나타났다.
이날 발표자로 나선 이지은 한국 IBM 전무(최고기술책임자, CTO)는 그 배경에 대해 "침해 조사 기간이 조금 짧았던 부분 외에도 데브섹옵스(개발·보안·운영 통합) 확산과 AI·머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술 도입으로 탐지·대응 시간이 단축된 점이 영향을 미쳤다"고 설명했다.
평균 비용 감소세 속에 비용이 증가한 부문도 있다. 이 전무는 "사물인터넷(IoT)·OT 등 공격 표면들이 넓어지고 있고 공격자들이 AI 툴을 적용하거나 조직의 승인 없이 내부에서 AI 툴을 사용하는 '섀도우 AI'에 대한 리스크들이 비용 증가 요인"이라며 "AI의 양면성이 드러나는 부분"이라고 덧붙였다.
실제로 보안에 AI를 활용한 기업의 평균 유출 비용은 362만달러(약 51억원)로 이를 활용하지 않은 기업보다 낮게 나타났지만, 섀도우 AI와 연관된 데이터 유출은 탐지·대응에 평균 10일이 더 소요되는 특징이 발견됐다. 이런 양면성으로 인해 기업들이 내부에서 AI를 활용하는 동시에 보안을 더욱 강화해야 하는 과제로 부상 중이다.
랜섬웨어 심각성에 기업 인식↑...IBM 통합 보안 솔루션 제공
보고서는 최근 심각한 사회 문제로 대두된 랜섬웨어 감염에 대해서도 기술했다. 이 전무는 "랜섬웨어 공격과 관련해 드러난 부분은 빙산의 일각"이라며 "공격자에게 협박을 받은 고객들이 지출하는 평균 비용은 508만달러(약 71억원)지만 이런 '몸값'을 실제로 지불하지 않는 비율이 높아지고 있는 점은 고무적"이라고 말했다.
 |
김경홍 한국IBM 파워 사업 총괄(상무)이 21일 서울 영등포구 여의도 국제금융센터 본사에서 열린 기자 간담회에 참석해 'IBM 파워 사이버 볼트' 솔루션 등 사이버보안 시장에서 IBM의 강점을 설명하고 있다. /사진=임경호 기자 |
보고서에 따르면 이런 비용 요구에 응하지 않은 기업의 비율은 지난해 59%에서 올해 63%로 늘었다. 또 공격 여부를 법 집행기관에 신고한 조직은 약 40%로, 이 경우 지난해 기준 평균 100만달러(약 14억원)의 비용 절감 효과를 거뒀다.
랜섬웨어 공격 범위도 넓어지고 있다. 이 전무는 "랜섬웨어 표적이 대기업에서 중견기업, 공급망, 클라우드 환경까지 확장되고 있다"며 "생성형 AI를 활용한 피싱, 딥페이크나 다단계 침투, 데이터 이중 갈취 등 공격 방식도 다양해지고 있다"고 강조했다.
그러면서 "기업이 가진 모든 보안 영역의 역량을 강화할 필요가 있다"며 "IBM은 시스템·인프라 보안과 애플리케이션, 데이터 보호까지 하드웨어와 소프트웨어를 아우르는 통합 보안 솔루션을 제공한다"고 부연했다.
한국IBM 파워 사업을 총괄하는 김경홍 상무는 "최근 IT 환경에서 유연성과 오픈 아키텍처를 지향하다 보면 보안이 취약해질 수 있고, 보안을 강화하면 유연성이 떨어질 수 있다"며 "각 업무 영역에서 어떤 부분에 중점을 둘지 취사선택하고 목적에 맞게 IT 인프라를 가져가는 것이 중요하다"고 말했다.
이어 "최근 유닉스 기반 AIX 운영체제가 리눅스에 비해 강력한 보안 및 통합 관리 기능을 제공하면서 각광 받고 있다"며 "미국표준연구소(NIST)에서 발표하는 데이터에 따르면 2021년 8월부터 2025년 8월까지의 취약성을 확인한 결과 AIX 52건, 리눅스 커널 5796건으로 조사됐다"고 설명했다.
이런 상황 속에 IBM이 지난달 출시한 IBM 파워11 서버가 주목받고 있다. 스토리지와 소프트웨어, 전문가 랩서비스가 통합된 'IBM 파워 사이버 볼트' 솔루션으로 1분 내 랜섬웨어 위협을 탐지할 수 있다. 또 변경이 불가능한 백업과 스냅샷으로 보호된 데이터를 통해 평균 1시간 이내 복원 가능한 점이 강점이다.
김경홍 상무는 "이밖에도 현실로 다가온 양자 컴퓨터는 많은 장점과 기술적 기대를 받고 있지만 보안, 해킹 요소에 대한 높은 위험 요소로 시장의 관심도 받고 있다"며 "IBM 파워11에 양자내성암호 기술을 탑재해 잠재 리스크에 대해서도 다양한 기술적 관점에서 보안 기능을 제공한다"고 덧붙였다.
'제로트러스트' 부상...韓 중견·중소기업 MSSP 효과적
뒤어이 발표한 한국IBM 소프트웨어 사업 총괄 김진효 상무는 제로트러스트 트렌드를 소개했다. 그는 "전통적인 경계 보안의 중심은 외부 적 침임 방지에 초점을 맞췄다면 이제는 기업 내부 시스템이 기존 시스템 대비 복잡해지고 많은 변화를 겪으면서 제로트러스트 개념이 부각되기 시작했다"고 말했다.
 |
김진효 한국IBM 소프트웨어 사업 총괄(상무)이 21일 서울 영등포구 여의도 국제금융센터 본사에서 열린 기자 간담회에 참석해 사이버보안 시장의 제로트러스트 트렌드를 전하고 있다. /사진=한국IBM 제공 |
제로트러스트는 '누구도 믿지 말고 항상 의심하라'는 대원칙을 기준으로 구현한다. 최소 권한 설정 지속적인 신원 확인 침해를 대비한 위협 식별과 대응이라는 3가지 세부 원칙이 핵심이다.
김진효 상무는 "신원 확인과 접속 권한 관리가 제로트러스트의 기본"이라며 "IBM은 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안으로 지속되는 사이버위협에 선제 대응하고 고객의 디지털 혁신을 안전하게 달성할 수 있도록 지원하고 있다"고 강조했다.
한국의 경우 "2010년 '농협 사태' 이후 시간이 지나며 경계가 흐려지는 등 여러 리소스가 자유롭게 시스템에 들어갈 수 있는 환경이 조성되면서 정부나 기업들도 물리적 방어가 능사는 아니라는 점에 공감하고 있다"며 "서비스형 소프트웨어(SaaS)향 애플리케이션이 많이 생기다 보니 보안도 SaaS 형태로 흘러가고 있다"고 말했다.
비용 문제로 보안 강화에 어려움을 겪는 중소·중견기업의 대응 방식에 대해서는 "클라우드 분야에 관리형 서비스 제공자(MSP)가 있는 것처럼 보안 분야에도 관리형 보안 서비스 제공자(MSSP)가 있다"며 "모든 보안 솔루션을 갖추기 어려운 기업들이나 비용 문제를 마주한 기업들에게 대안이 될 수 있을 것"이라고 부연했다.
임경호 기자 lim@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.