IBM 보고서 경고 "AI 도구, 해커들의 새로운 표적으로 부상"

IBM이 최근 발표한 2025년 데이터 유출 비용 보고서에 따르면 기업들이 AI 보안 대책은 미흡한 채 AI 도입만 서두르고 있는 것으로 나타났다. 이번 보고서는 처음으로 AI 시스템 관련 유출 사고를 조사했는데, 조사 대상 기업의 13%가 AI 관련 유출을 경험했으며, 8%는 유출 여부조차 파악하지 못하고 있었다. 피해 기업 중 97%는 AI 시스템에 대한 기본적인 보안 통제조차 갖추지 않았으며, 이로 인해 60%는 데이터 유출을, 31%는 운영 중단을 겪었다.

보고서가 지적한 주요 문제점 중 하나는 '섀도우 AI', 즉 조직 내에서 무단으로 사용되는 AI 도구다. 이러한 도구들은 5건 중 1건의 유출 사고와 연관되어 있었으며, 섀도우 AI가 관련되지 않은 사고보다 67만 달러나 더 많은 복구 비용이 발생했다. 또한 개인정보와 지적재산권 등 민감한 데이터가 전 세계 평균보다 더 많이 노출됐다. 해커들도 AI 기반 피싱이나 딥페이크 사칭 등 AI를 활용한 공격 방식을 채택하고 있으며, 전체 유출 사고의 16%가 이러한 수법과 관련이 있었다. 이러한 위협이 증가하고 있음에도 유출 사고를 겪은 기업의 63%는 공식적인 AI 거버넌스 정책이 없었으며, 정책이 있는 기업 중에서도 34%만이 무단 AI 사용에 대한 정기 감사를 실시하고 있었다.

이로 인한 재정적 피해도 상당했다. 전 세계적으로 유출 사고당 평균 비용은 444만 달러로 소폭 감소했으나, 미국의 경우 1022만 달러로 사상 최고치를 기록했다. 의료 분야의 유출 사고는 여전히 가장 높은 742만 달러의 비용이 발생했으며, 해결에도 가장 오랜 시간이 걸렸다. 한편 보안 운영에 AI와 자동화를 활용하는 조직은 유출 비용을 평균 190만 달러 절감했고, 해결 시간도 80일 단축했다. 이는 적절히 관리될 경우 AI가 강력한 방어 수단이 될 수 있음을 보여준다.

투자의견

월가는 IBM 주식에 대해 '매수' 의견이 우세하다. 최근 3개월간 제시된 의견을 보면 매수 7건, 보유 4건, 매도 1건으로 집계됐다. IBM의 주당 목표주가는 297.33달러로, 현재 가격 대비 18.9%의 상승 여력이 있는 것으로 분석됐다.