[세 줄 요약]
·IBM, ‘2025 데이터 유출 비용 보고서’ 발표…AI 보안 적용 시 비용 절감 확인
·랜섬웨어 위협 확산·정교화 지적…통합·선제적 보안 전략 필요성 강조
·IBM 파워 11·제로트러스트 기반 보안 플랫폼으로 현재·미래형 위협 대응
한국IBM이 21일 여의도 국제금융센터 본사에서 미디어 브리핑을 열고 ‘보안은 기술이 아닌 기업 생존을 지키는 전략’이라는 메시지를 내세웠다. 이번 브리핑에서는 ‘2025 데이터 유출 비용 보고서’ 주요 결과와 함께 랜섬웨어 등 고도화된 보안 위협에 대응하기 위한 IBM의 인프라 및 보안 전략이 발표됐다.
보고서를 발표한 한국IBM 최고기술책임자(CTO) 이지은 전무는 “글로벌 평균 침해 비용이 꾸준히 상승세를 보이다가 올해 하락세를 보였다”며 “많은 기업이 AI와 자동화를 활용한 보안 위협 탐지 기술을 적용한 결과”라고 분석했다. 보고서에 따르면 글로벌 평균 데이터 유출 비용은 444만 달러였으나 AI 기반 보안 솔루션을 활용하면 362만 달러까지 낮아지는 것으로 나타났다.
이지은 전무는 최근 랜섬웨어 공격이 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경으로까지 확산되고 있다고 지적했다. 그는 “AI 기반 공격, 다단계 침투, 데이터 이중 갈취 등 위협이 점점 정교해지고 있다”며 “올해 조사에서는 랜섬웨어 피해 조직의 63%가 몸값을 지불하지 않았다”고 설명했다. 이에 “기술 중심 대응을 넘어 통합적·선제적 보안 전략이 기업 생존의 핵심”이라고 강조했다.
한국IBM 파워 사업 총괄 김경호 상무는 보안 인프라의 전략적 역할을 강조했다. 그는 “개방성과 유연성이 강조되는 워크플로우 환경에서 인프라는 침해 시 데이터를 안전하게 격리하고 무결성을 유지하며 복구 가능성을 확보하는 핵심”이라고 말했다. 김 상무는 유닉스 기반 AIX 운영체제가 리눅스보다 강력한 보안과 통합 관리 기능을 제공해 미션 크리티컬 업무에 최적화돼 있다고 설명했다.
지난달 출시된 IBM 파워 11 서버는 ‘IBM 파워 사이버 볼트’ 솔루션을 통해 스토리지, 소프트웨어, 전문가 서비스가 통합된 보안 환경을 제공한다. 이를 통해 랜섬웨어 위협을 1분 이내 탐지하고 자산과 위험 요소를 평가하며 변경 불가능한 백업과 스냅샷으로 데이터를 보호한다. IBM 파워 11과 스토리지, SIEM 알람을 연계해 즉각적으로 위험을 탐지하는 체계도 제시됐다.
이어 김경호 상무는 “양자컴퓨터 상용화가 다가오면서 공격자가 데이터를 탈취해 향후 양자 기술로 해독하려는 방식이 늘고 있다”며 “IBM 파워 11은 양자내성암호 기술을 갖춰 미래형 공격 시나리오에도 대응한다”고 말했다.
마지막으로 IBM은 제로트러스트 기반 보안 소프트웨어 전략을 제시했다. 한국IBM 소프트웨어 사업 총괄 김진효 상무는 “경계가 모호해진 현대 IT 환경에서는 항상 검증하고 최소한만 허용하는 제로트러스트 접근 방식이 필수”라고 강조했다. 그는 IBM 베리파이, 하시코프 볼트, IBM 가디엄 등 주요 보안 플랫폼을 통해 사용자 인증, 접근 제어, 위협 탐지, 자동화 대응, 데이터 암호화까지 아우르는 통합 보안 전략을 소개했다.
헬로티 구서경 기자 |
