[3줄 요약]
1. IBM ‘2025 데이터 유출 비용 보고서’ 국내 미디어에 공유
2. 랜섬웨어, 협상 안하는 기업 63%…“알려진 사례는 빙산의 일각”
3. “통합적 대응 전략” 강조하며 IBM 솔루션들 제안
[보안뉴스 강현주 기자] 전세계 기업들 가운데 랜섬웨어 공격을 받은 후 공격자에게 이른바 ‘몸값’을 지불하지 않는 기업들이 늘어나고 있다. 공격을 받은 후 신고를 하지 않는 경우가 더 많지만, 법집행 기관의 도움을 받은 기업들은 평균 100만 달러를 절약한 것으로 나타났다.
18일 한국IBM은 서울 여의도 IFC에 위치한 본사에서 미디어 행사를 열고 IBM과 포네몬 인스티튜트가 공동으로 발간한 ‘2025 데이터 유출 비용 보고서’의 내용을 국내 미디어에게 소개했다
보고서에 따르면, 지난 2024년 랜섬웨어 공격을 받은 전세계 조직들 가운데 공격자에게 이른바 ‘몸값’을 지불하지 않은 조직은 63%에 달한다. 이는 전년의 59%보다 증가한 추세다. 조직들이 점점 더 공격자의 대가 요구에 저항하고 있음을 알 수 있다.
▲이지은 한국IBM CTO [자료: 한국IBM]
공격을 당한 후 신고를 한 조직은 40%에 불과하지만, 신고를 한 기업들은 평균 100만달러의 비용을 절감한 것으로 나타났다. 공격자가 침해 사실을 직접 공개한 경우 평균 피해 비용은 508만 달러에 달했다.
이지은 한국IBM 최고기술책임자(CTO)는 “랜섬웨어 공격자에게 대가를 지불한다 해도 데이터를 100% 되찾는다는 보장이 없고, 한번 협상을 하고 나면 또 공격의 타깃이 된다는 점에서 조직들의 저항이 높아지고 있다”며 “대중적으로 잘 알려진 랜섬웨어 사고는 빙산의 일각으로, 신고를 하고 법집행 기관의 도움을 받은 조직들은 평균 100만달러를 절약했다”고 말했다.
이 전무는 “랜섬웨어 공격은 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경까지 확산되고 있으며, 생성형 AI를 활용한 피싱·딥페이크, 다단계 침투, 데이터 이중 갈취 등 새로운 공격 방식이 등장하고 있다”며 “AI 기반 보안 전략 강화와 내부 취약점 선제 점검이 기업 생존의 핵심 요소가 될 것”이라고 말했다. 이어 “IBM은 시스템·인프라 보안, 애플리케이션 및 데이터 보호까지 하드웨어와 소프트웨어를 아우르는 통합 보안 솔루션을 제공한다”고 설명했다.
최근 잇따른 해킹사고로 모의해킹, 레드팀 등 공격적 보안, 선제적 보안 관련 기술의 중요성이 각광받고 있다. 이와 관련 한국IBM은 공격 표면 관리 등 공격 노출 위험 관리 전담팀을 두고 컨설팅을 제공하고 있다는 설명이다. 아직 발생하지 않은 잠재적 위험 발견 시 글로벌 공유를 한다.
이 날 한국IBM은 랜섬웨어 탐지 등의 기능을 갖춘 자사 유닉스 기반 서버 ‘파워11’ 등을 소개했다. 지난 7월 출시된 IBM 파워11 서버는 스토리지, 소프트웨어, 전문가 랩서비스가 통합된 ‘IBM 파워 사이버 볼트’ 솔루션을 통해 1분 이내 랜섬웨어 위협을 탐지할 수 있다. 또, 사이버 복원력 평가를 통해 자산 및 위험 요소를 파악하고, 변경 불가능한 백업 및 스냅샷으로 데이터를 보호하며, IBM 파워11·스토리지·SIEM 알람을 통해 위험 요소를 신속히 탐지한다.
이와 함께 양자내성암호 기술을 탑재해, 현재의 위협뿐 아니라, 이러한 미래형 공격 시나리오에도 대응할 수 있도록 설계됐다.
김경홍 한국IBM 파워 사업 총괄 상무는 “전략적인 인프라 구성은 보안에서 매우 중요하다. 침해 공격이 발생하면 인프라는 데이터를 안전하게 격리하고, 무결성을 유지하며, 복구 가능성을 확보하는 핵심 역할을 수행한다”고 설명했다.
이어 IBM은 제로트러스트 원칙을 기반으로 사용자 인증, 접근 제어, 위협 탐지, 자동화된 대응까지 보안 전 영역을 아우르는 보안 소프트웨어 전략을 제안했다.
김진효 IBM 소프트웨어 사업 총괄 상무는 “경계가 모호해진 현대의 IT 환경에서는 ‘항상 검증하고 최소한만 허용하는’ 제로트러스트 접근 방식이 랜섬웨어와 같은 정교한 위협을 차단하는 데 필수적”이라며, “IBM은 식별자 관리·신원 인증, 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안을 지향한다”고 말했다.
한편, IBM의 이번 연구에 따르면, 글로벌 평균 데이터 유출 비용은 5년 만에 감소해 444만 달러(약 61억 원)를 기록했다. 이는 데브옵스(DevSecOps, 개발·보안·운영 통합) 확산과 AI 및 머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술의 도입으로 탐지 및 대응 시간이 단축된 결과로 분석된다.
보안 AI 및 자동화를 광범위하게 활용한 기업의 평균 유출 비용은 362만 달러로, 이를 활용하지 않은 기업(552만 달러)보다 크게 낮았다. 반면, ‘섀도 AI (IT나 보안부서의 승인없이 사용되는 AI) 가 관여된 데이터 유출은 탐지 및 대응에 평균 10일이 더 소요되었고, 관련 비용도 평균보다 19만 달러 높았다.
[강현주 기자(jjoo@boannews.com)]
1. IBM ‘2025 데이터 유출 비용 보고서’ 국내 미디어에 공유
2. 랜섬웨어, 협상 안하는 기업 63%…“알려진 사례는 빙산의 일각”
3. “통합적 대응 전략” 강조하며 IBM 솔루션들 제안
[보안뉴스 강현주 기자] 전세계 기업들 가운데 랜섬웨어 공격을 받은 후 공격자에게 이른바 ‘몸값’을 지불하지 않는 기업들이 늘어나고 있다. 공격을 받은 후 신고를 하지 않는 경우가 더 많지만, 법집행 기관의 도움을 받은 기업들은 평균 100만 달러를 절약한 것으로 나타났다.
18일 한국IBM은 서울 여의도 IFC에 위치한 본사에서 미디어 행사를 열고 IBM과 포네몬 인스티튜트가 공동으로 발간한 ‘2025 데이터 유출 비용 보고서’의 내용을 국내 미디어에게 소개했다
보고서에 따르면, 지난 2024년 랜섬웨어 공격을 받은 전세계 조직들 가운데 공격자에게 이른바 ‘몸값’을 지불하지 않은 조직은 63%에 달한다. 이는 전년의 59%보다 증가한 추세다. 조직들이 점점 더 공격자의 대가 요구에 저항하고 있음을 알 수 있다.
▲이지은 한국IBM CTO [자료: 한국IBM]
공격을 당한 후 신고를 한 조직은 40%에 불과하지만, 신고를 한 기업들은 평균 100만달러의 비용을 절감한 것으로 나타났다. 공격자가 침해 사실을 직접 공개한 경우 평균 피해 비용은 508만 달러에 달했다.
이지은 한국IBM 최고기술책임자(CTO)는 “랜섬웨어 공격자에게 대가를 지불한다 해도 데이터를 100% 되찾는다는 보장이 없고, 한번 협상을 하고 나면 또 공격의 타깃이 된다는 점에서 조직들의 저항이 높아지고 있다”며 “대중적으로 잘 알려진 랜섬웨어 사고는 빙산의 일각으로, 신고를 하고 법집행 기관의 도움을 받은 조직들은 평균 100만달러를 절약했다”고 말했다.
이 전무는 “랜섬웨어 공격은 대기업뿐 아니라 중견기업, 공급망, 클라우드 환경까지 확산되고 있으며, 생성형 AI를 활용한 피싱·딥페이크, 다단계 침투, 데이터 이중 갈취 등 새로운 공격 방식이 등장하고 있다”며 “AI 기반 보안 전략 강화와 내부 취약점 선제 점검이 기업 생존의 핵심 요소가 될 것”이라고 말했다. 이어 “IBM은 시스템·인프라 보안, 애플리케이션 및 데이터 보호까지 하드웨어와 소프트웨어를 아우르는 통합 보안 솔루션을 제공한다”고 설명했다.
최근 잇따른 해킹사고로 모의해킹, 레드팀 등 공격적 보안, 선제적 보안 관련 기술의 중요성이 각광받고 있다. 이와 관련 한국IBM은 공격 표면 관리 등 공격 노출 위험 관리 전담팀을 두고 컨설팅을 제공하고 있다는 설명이다. 아직 발생하지 않은 잠재적 위험 발견 시 글로벌 공유를 한다.
이 날 한국IBM은 랜섬웨어 탐지 등의 기능을 갖춘 자사 유닉스 기반 서버 ‘파워11’ 등을 소개했다. 지난 7월 출시된 IBM 파워11 서버는 스토리지, 소프트웨어, 전문가 랩서비스가 통합된 ‘IBM 파워 사이버 볼트’ 솔루션을 통해 1분 이내 랜섬웨어 위협을 탐지할 수 있다. 또, 사이버 복원력 평가를 통해 자산 및 위험 요소를 파악하고, 변경 불가능한 백업 및 스냅샷으로 데이터를 보호하며, IBM 파워11·스토리지·SIEM 알람을 통해 위험 요소를 신속히 탐지한다.
이와 함께 양자내성암호 기술을 탑재해, 현재의 위협뿐 아니라, 이러한 미래형 공격 시나리오에도 대응할 수 있도록 설계됐다.
김경홍 한국IBM 파워 사업 총괄 상무는 “전략적인 인프라 구성은 보안에서 매우 중요하다. 침해 공격이 발생하면 인프라는 데이터를 안전하게 격리하고, 무결성을 유지하며, 복구 가능성을 확보하는 핵심 역할을 수행한다”고 설명했다.
이어 IBM은 제로트러스트 원칙을 기반으로 사용자 인증, 접근 제어, 위협 탐지, 자동화된 대응까지 보안 전 영역을 아우르는 보안 소프트웨어 전략을 제안했다.
김진효 IBM 소프트웨어 사업 총괄 상무는 “경계가 모호해진 현대의 IT 환경에서는 ‘항상 검증하고 최소한만 허용하는’ 제로트러스트 접근 방식이 랜섬웨어와 같은 정교한 위협을 차단하는 데 필수적”이라며, “IBM은 식별자 관리·신원 인증, 기기 및 엔드포인트 보안, 가시성 확보 및 자동화 대응, 데이터 암호화 등 전 영역에 걸친 통합 보안을 지향한다”고 말했다.
한편, IBM의 이번 연구에 따르면, 글로벌 평균 데이터 유출 비용은 5년 만에 감소해 444만 달러(약 61억 원)를 기록했다. 이는 데브옵스(DevSecOps, 개발·보안·운영 통합) 확산과 AI 및 머신러닝 기반 인사이트, 보안 애널리틱스 등 자동화 기술의 도입으로 탐지 및 대응 시간이 단축된 결과로 분석된다.
보안 AI 및 자동화를 광범위하게 활용한 기업의 평균 유출 비용은 362만 달러로, 이를 활용하지 않은 기업(552만 달러)보다 크게 낮았다. 반면, ‘섀도 AI (IT나 보안부서의 승인없이 사용되는 AI) 가 관여된 데이터 유출은 탐지 및 대응에 평균 10일이 더 소요되었고, 관련 비용도 평균보다 19만 달러 높았다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
