(서울=뉴스1) 김민석 기자 = 기업들의 인공지능(AI) 도입 속도가 AI 보안·거버넌스 역량을 크게 앞지르고 있다는 분석이 나왔다.
IBM은 21일 '2025 데이터 유출 비용 보고서'를 통해 많은 조직들이 AI 보안과 거버넌스를 뒷전으로 미룬 채 AI 도입에만 급급해하고 있다고 지적했다.
IBM의 후원으로 포네몬 인스티튜트(Ponemon Institute)가 2024년 3월부터 2025년 2월까지 전 세계 600개 조직을 조사한 결과 응답 기업의 13%가 AI 모델 또는 애플리케이션을 통한 데이터 유출을 경험했다고 답했고 8%는 침해 여부조차 파악하지 못한 것으로 나타났다.
AI 관련 보안 사고를 겪은 기업 중 97%는 접근 통제 절차를 충분히 마련하지 못한 상태였고 60%는 데이터 유출, 31%는 운영 중단으로 이어졌다.
유출 사고를 겪은 조직 중 49%만이 보안 투자를 계획 중으로 대응 의지는 낮은 것으로 나타났다.
수자 비스웨산 IBM 보안·런타임 제품 담당 부사장은 "조직들이 AI를 빠르게 활용하면서 감독과 거버넌스는 뒤처져 있다"며 "단순 재정 손실을 넘어 신뢰와 투명성 상실로 이어질 수 있다"고 경고했다.
보고서에 따르면 유출 사고를 겪은 조직의 63%는 AI 보안 정책이 없거나 개발 단계였다. 정책을 가진 조직 중에서도 승인받지 않은 '섀도 AI'를 정기적으로 감사하는 곳은 34%에 불과했다.
전체 조직 20%는 섀도 AI에 따른 유출을 겪었고 유출 사고로 발생한 평균 비용은 다른 사고 대비 67만 달러 더 높았다. 섀도 AI 사고에서는 개인 식별 정보(65%)와 지적재산(40%)이 유출되는 비중이 높았다.
AI를 활용한 공격 양상도 두드러졌다. 전체 침해 사고 중 16%는 공격자가 AI 기반 툴을 사용한 사례였고, 주로 피싱·딥페이크를 이용한 사칭 공격 형태였다.
보고서는 "AI 시대에 기술 경쟁만큼 중요한 것은 AI 보안과 거버넌스 역량 확보"라며 "이를 소홀히 할 경우 신뢰·투명성·통제력 상실로 이어질 것"이라고 강조했다.
ideaed@news1.kr
