![이지은 한국IBM 전무. [출처=한국IBM]](https://cdn.ebn.co.kr/news/photo/202508/1675402_691847_4231.jpeg)
한국IBM이 갈수록 고도화되는 사이버 위협에 대응하기 위한 통합적인 방법론을 제시했다. 하드웨어 인프라, 소프트웨어, AI(인공지능) 기술을 아우르는 다층적 방어 체계를 통해 현재의 랜섬웨어 공격은 물론, 다가올 양자컴퓨팅 시대의 위협까지 방어해야 한다는 목소리다.
한국IBM은 21일 서울 여의도 본사에서 기자 간담회를 열고 글로벌 보안 동향을 담은 '2025 데이터 유출 비용 연구 보고서'와 함께 IBM의 최신 보안 전략을 공개했다.
보고서에 따르면 글로벌 기업의 평균 데이터 유출 비용은 444만달러(약 61억원)로 5년 만에 감소세를 보였다.
이는 보안 영역에 AI 및 자동화 기술을 적극적으로 도입해 위협 탐지와 대응 시간을 단축한 결과로 분석된다. 실제로 보안 AI를 광범위하게 활용한 기업의 평균 유출 비용(362만달러)은 그렇지 않은 기업(552만달러)보다 190만달러 낮았다.
반면 보안 부서의 승인 없이 현업에서 무분별하게 사용하는 '섀도 AI'가 연관된 데이터 유출은 탐지와 대응에 평균 10일이 더 소요됐고, 비용 역시 평균보다 19만달러 높게 나타났다.
또한 랜섬웨어 공격을 받아도 공격자와 협상하지 않는 조직의 비율은 63%로 증가했으며, 법 집행기관에 신고할 경우 평균 100만달러의 비용을 절감하는 효과가 있는 것으로 조사됐다.
이지은 한국IBM CTO(최고기술책임자) 전무는 “생성형 AI를 악용한 피싱, 다단계 침투 등 공격 방식이 진화하고 있다”며 “기술 중심의 단편적 대응을 넘어 하드웨어와 소프트웨어를 아우르는 통합적이고 선제적인 보안 전략이 기업 생존의 핵심”이라고 강조했다.
김경홍 한국IBM 파워 사업 총괄 상무는 "침해 사고 발생 시 데이터를 안전하게 격리하고 복구하는 인프라의 역할이 무엇보다 중요하다"며 지난 7월 출시된 'IBM 파워11' 서버를 소개했다. 이 서버는 'IBM 파워 사이버 볼트' 솔루션을 통해 1분 이내에 랜섬웨어 위협을 탐지하고, 변경 불가능한 백업으로 데이터를 보호한다.
특히 향후 양자컴퓨터의 해독 공격까지 방어할 수 있는 '양자내성암호' 기술을 탑재해 미래의 보안 위협에 대비한 점이 특징이다.
이와 더불어, IBM은 제로트러스트 원칙을 기반으로 사용자 인증, 접근 제어, 위협 탐지, 자동화된 대응까지 보안 전 영역을 아우르는 보안 소프트웨어 전략을 제안했다.
김진효 IBM 소프트웨어 사업 총괄 상무는 “경계가 모호해진 현대의 IT 환경에서는 ‘항상 검증하고 최소한만 허용하는’ 제로트러스트 접근 방식이 랜섬웨어와 같은 정교한 위협을 차단하는 데 필수적”이라며 “IBM은 식별자 관리·신원 인증, 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안을 지향한다”고 말했다.
