한국IBM “AI와 랜섬웨어가 불러온 위협의 변화, 통합 보안 전략 필요“

By곽중희

예스24, SGI서울보증, 웰컴금융까지 연이어 랜섬웨어 피해를 입으면서, 국내 기업들의 보안 대응이 그 어느 때보다 중요한 과제로 떠올랐다. 사이버 공격은 생성형 인공지능(AI) 기반 피싱·딥페이크 등으로 한층 정교해졌고, 표적도 대기업에서 중견기업·공급망·클라우드 환경으로 확장되고 있다. 한국IBM은 이런 환경에서 “통합 보안 전략 없이는 기업 생존이 위태롭다”고 진단했다.

한국IBM은 21일 서울 여의도 본사에서 기자간담회를 열고, 포네몬 인스티튜트와 함께 발간한 ‘2025 데이터 유출 비용 보고서’를 토대로 ‘변화하는 보안 위협과 기업의 대응 방안‘을 제시했다.

AI로 보안 비용 줄었지만, 위협은 더 정교해져

2025 데이터 유출 비용 보고서에 따르면, 올해 글로벌 평균 데이터 유출 비용은 444만달러(약 61억원)로, 5년 만에 처음으로 감소했다. 한국IBM은 감소의 배경으로 인공지능(AI)와 자동화 기술의 도입을 꼽았다.

실제로, 보안에 AI를 폭넓게 활용한 기업의 평균 유출 비용은 362만달러(약 49억8000만원)로, 그렇지 않은 기업 552만달러(약 75억9000만원)에 비해 낮게 나타났다. 한국IBM 측은 탐지와 대응 시간이 평균 80일 단축된 효과가 반영된 결과라고 설명했다.

하지만 위협 양상은 더욱 복잡해졌다. 보고서는 올해 발생한 데이터 유출 사건의 16%가 AI 기반 공격과 관련됐다고 지적했다. 생성형 AI는 피싱 이메일 제작 시간을 16시간에서 5분으로 단축했고, 딥페이크 사칭 공격과 다단계 침투, 데이터 이중 갈취 방식도 증가했다.

또한, 승인받지 않은 AI 도구인 ‘섀도 AI(Shadow AI)’의 사용은 평균 대응 시간을 10일 늦추고, 유출 비용을 20만달러(약 2억8000만원) 이상 높였다. 한국IBM에 따르면, 이는 AI 도입 속도가 보안·거버넌스를 앞지른 결과다.

랜섬웨어 피해 규모와 대응 방식도 바뀌고 있다. 보고서는 랜섬웨어로 인한 피해 비용이 평균 508만달러(약 69억9000만원)에 달한다고 분석했다. 다만, 지난해 랜섬웨어 공격에 협상하지 않은 조직의 비율은 63%로 전년 대비 4% 증가했다. 법 집행기관에 신고한 조직은 40%로 나타났으며, 법 집행기관 신고 시 평균 100만달러(약 13억8000만원)의 비용 절감 효과가 있는 것으로 분석됐다.

이지은 한국IBM 최고기술책임자가 21일 서울 여의도에서 열린 한국IBM 기자간담회에서 발표하고 있다. (사진=한국IBM 제공)

이지은 한국IBM 최고기술책임자(CTO) 전무는 “언론에 드러난 사건은 극히 일부에 불과하다”며 “실제로는 훨씬 많은 기업이 다양한 양상의 랜섬웨어에 타격을 입고 있다”고 강조했다.

한국IBM, “엔드 투 엔드, 통합 보안이 필요하다“

한국IBM은 이런 배경 속에서 침해 자체를 막는 것뿐만 아니라, 침해 전 준비 단계부터, 이미 발생한 후에 얼마나 빠르고 안전하게 복구할 수 있는지가 핵심이라며 전사적 통합 보안 전략을 강조했다. 하드웨어, 소프트웨어, 서비스 전 영역을 아우르는 방식이다.

이지은 전무는 “인프라, 데이터, 애플리케이션 등 모든 계층이 공격 대상이 되고 있기 때문에, 파워 서버·스토리지 같은 인프라부터 데이터 암호화, 애플리케이션 보안, 위협 인텔리전스까지 엔드 투 엔드(End-to-End)로 대응할 수 있는 역량이 중요해지고 있다”고 설명했다. 이런 엔드 투 엔드 전략의 기반이 되는 것이 차세대 서버 ‘파워11’이다. 이 전무는 “파워11은 인프라 차원에서 탐지·복구 기능을 강화했으며, 여기에 소프트웨어와 서비스를 결합해 전 계층을 아우르는 보안 체계를 완성시켰다“고 덧붙였다.

김경홍 한국IBM 파워 사업 총괄 상무는 “IBM의 파워11 서버와 스토리지는 1분 이내 랜섬웨어 탐지와 스냅샷 복구 기능을 제공한다”며 “공격을 막는 데 그치지 않고 침해가 발생하더라도 즉각적인 복원력을 확보할 수 있다”고 말했다.

이어 “주기적 스냅샷(특정 시점의 데이터를 사진 찍듯이 저장하는 방식)과 오프라인 테이프 백업(오프라인 테이프에 데이터를 따로 저장해놓는 방식)을 동시에 지원한다”며 “국내에서 한국IBM만이 테이프 장비를 공급하고 있으며, 이를 통해 랜섬웨어 공격 시에도 안전한 복구가 가능하다”고 설명했다. 아울러 “일반적으로 1시간 단위 복구 주기를 운영하지만, 솔리드 스테이트 드라이브(SSD)·플래시 기반 스토리지를 활용하면 몇 분 내에도 복원이 가능하다”고 강조했다.

또한, 한국IBM은 차세대 보안 패러다임으로 자리 잡은 제로트러스트(Zero Trust) 개념을 기반으로, 신원 인증·접근 제어·데이터 암호화 등 전 과정을 포괄하는 보안 체계를 강조했다. 김진효 한국IBM 소프트웨어 사업 총괄 상무는 “경계가 허물어진 환경에서는 항상 신원을 검증하고 최소한의 권한만 허용하는 접근 방식이 필수”라며 “IBM은 베리파이(Verify), 하시코프 볼트(Vault), 가디엄(Guardium) 같은 플랫폼으로 이를 지원한다”고 말했다.

끝으로, 한국IBM은 차세대 통합 보안의 핵심 기술 중 하나로 양자보안(Quantum Security)을 언급했다. 양자컴퓨터의 상용화가 다가오면서, 공격자가 데이터를 탈취한 뒤 양자컴퓨팅 기술로 이를 해독하려는 시나리오가 현실적인 위협으로 떠올랐다는 것이다. 양자컴퓨터는 기존의 슈퍼컴퓨터로 수천 년 걸릴 계산을 단시간에 처리할 수 있어, 현행 암호체계를 무력화할 수 있다는 점에서 위협적이다. 공격자가 지금 데이터를 빼돌려 미래에 해독할 수 있기 때문에, IBM은 양자내성암호(PQC)를 적용한 보안 전략을 강조해왔다.

김 상무는 “IBM 파워11은 양자내성암호(Post-Quantum Cryptography)를 탑재해 플랫폼의 무결성을 보호한다”며 “현재의 위협은 물론 미래형 공격에도 대응할 수 있도록 설계됐다”고 설명했다. 이어 “운영체제(OS) 부팅 검증부터 실시간 워크로드 마이그레이션 과정까지 보호 기능을 제공해, 데이터 장기 탈취 공격에도 대비할 수 있다”고 덧붙였다.

이어 그는 “이제 기업들은 포인트 솔루션 도입이 아니라, 인프라·애플리케이션·데이터·사용자 전 영역을 아우르는 통합 보안 아키텍처를 통해 대응 체계를 재설계해야 한다”고 강조했다. AI 활용과 더불어 양자보안까지 포함된 다층적 방어 전략이 기업 생존의 필수 요소로 자리잡고 있다는 것이다.

IBM은 전 세계 175개국에서 하이브리드 클라우드와 AI 기반 서비스를 제공하는 글로벌 기업으로, 시스템 인프라·보안 소프트웨어·컨설팅을 아우르는 보안 포트폴리오를 운영하고 있다.

글. 바이라인네트워크
곽중희 기자 god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.