IBM 보고서 경고 "AI 도구, 해커들의 새로운 표적으로 부상"

IBM이 최근 발표한 2025년 데이터 유출 비용 보고서에 따르면 기업들이 AI 보안 대책은 미흡한 채 AI 도입만 서두르고 있는 것으로 나타났다. 이번 보고서는 처음으로 AI 시스템 관련 유출 사고를 조사했는데, 조사 대상 기업의 13%가 AI 관련 유출을 경험했으며, 8%는 유출 여부조차 파악하지 못하고 있었다. 피해 기업 중 97%는 AI 시스템에 대한 기본적인 보안 통제조차 갖추지 않았으며, 이로 인해 60%는 데이터 유출을, 31%는 운영 중단을 겪었다.
보고서가 지적한 주요 문제점 중 하나는 '섀도우 AI', 즉 조직 내에서 무단으로 사용되는 AI 도구다. 이러한 도구들은 5건 중 1건의 유출 사고와 연관되어 있었으며, 섀도우 AI가 관련되지 않은 사고보다 67만 달러나 더 많은 복구 비용이 발생했다. 또한 개인정보와 지적재산권 등 민감한 데이터가 전 세계 평균보다 더 많이 노출됐다. 해커들도 AI 기반 피싱이나 딥페이크 사칭 등 AI를 활용한 공격 방식을 채택하고 있으며,.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................