산업/비즈니스

“회사 기밀 줄줄 샌다” AI 도입 기업 13%가 겪은 데이터 유출 재앙

댓글 0 · 저장 0 · 편집: 이도윤 기자 발행: 2025.08.21 10:43

기사 3줄 요약

1 IBM 보고서, AI 도입 기업 13%가 데이터 유출 경험
2 유출 기업 97%는 허술한 접근 제어 등 보안 관리 미비
3 섀도 AI 확산 속 기업들의 보안 투자는 오히려 감소세

많은 기업이 인공지능(AI) 도입에만 서두르다 정작 중요한 보안은 놓치고 있습니다. 그 결과, 회사 기밀 정보가 외부로 줄줄 새어 나가는 심각한 문제가 발생하고 있습니다. IBM의 ‘2025 데이터 유출 비용 연구 보고서’에 따르면, 조사 대상 기업 중 13%가 AI 때문에 데이터 유출을 경험했습니다. 이는 AI 기술 도입 속도를 보안 시스템이 전혀 따라가지 못하고 있다는 명백한 증거입니다.

아니, 왜 이렇게 쉽게 뚫리는 거야?

문제의 핵심은 허술한 관리 시스템에 있습니다. AI 시스템을 통해 정보가 유출된 기업 중 무려 97%는 기본적인 접근 제어조차 제대로 갖추지 않았습니다. 즉, 누가 중요한 정보에 접근하는지 거의 관리하지 않았다는 의미입니다. 더 큰 문제는 ‘섀도 AI’의 확산입니다. 섀도 AI란, 회사의 허락 없이 직원들이 개인적으로 사용하는 AI 프로그램을 말합니다. 보고서에 따르면, 전체 기업 5곳 중 1곳이 이 섀도 AI 때문에 데이터 유출 사고를 겪었습니다.

그래서, 얼마나 심각한데?

AI 관련 보안 사고의 60%는 곧바로 데이터 유출로 이어졌고, 31%는 회사 운영 중단이라는 큰 피해를 낳았습니다. 특히 의료 분야의 피해가 가장 컸습니다. 유출된 정보의 가치가 높아 평균 피해액이 742만 달러(약 102억 원)에 달했습니다. 공격자들은 이제 AI를 이용해 더 똑똑하게 공격하고 있습니다. 전체 시스템 해킹 사례 중 16%는 공격자가 피싱이나 딥페이크 같은 AI 기술을 사용한 것으로 나타났습니다. 점점 더 교묘해지는 공격에 기업들은 속수무책으로 당하고 있습니다.

그럼 대책은 없고, 손 놓고 있어야 해?

상황이 이런데도 기업들의 보안 투자는 오히려 줄어들고 있습니다. 데이터 유출 사고 이후 보안 투자를 늘리겠다고 답한 기업은 지난해 63%에서 올해 49%로 크게 감소했습니다. 눈앞의 비용을 아끼려다 더 큰 재앙을 맞을 수 있는 상황입니다. 전문가들은 AI 보안은 이제 선택이 아닌 필수라고 강조합니다. 강력한 접근 통제 시스템을 마련하고, 허가받지 않은 AI 사용을 철저히 관리해야 합니다. AI 기술을 안전하게 사용하기 위한 기업들의 책임감 있는 자세가 시급합니다. (사진 출처: 셔터스톡)