AI 기반 솔루션 도입 통한 데이터 유출 피해 수준 감소

IBM이 공개한 '2025년 데이터 유출 비용 보고서'에 따르면, 데이터 유출로 인한 글로벌 평균 손실 비용이 5년 만에 처음으로 감소하여 444만 달러를 기록했다. IBM은 조직의 보안 팀과 AI 기반 방어 및 자동화에 의한 침해 식별 및 통제 시간 단축을 주요 이유로 꼽았다.

데이터 유출 피해 현황 분석

IBM의 보고서에 따르면 데이터 유출 사고의 가장 빈번한 초기 공격 벡터는 피싱 16%로 평균 480만 달러의 비용을 발생시켰다. 그리고 피해 조직의 86%가 운영 중단을 경험했다. 가장 많은 피해가 발생한 산업 군은 헬스케어 분야로 742만 달러를 기록했다.

전 세계적으로 데이터 유출로 인한 평균 비용은 앞서 언급한 것과 같이 5년 만에감소하여 444만 달러를 기록했다. 이는 2024년 488만 달러에서 9% 감소한 수치이다. 이와 같은 글로벌 추세와 대조적으로, 미국의 평균 침해 비용은 지난해 대비 9% 증가한 1,022만 달러를 기록하며 모든 지역 중 사상 최고치를 경신했다. 미국 이외에 평균 침해 비용이 증가한 국가는 캐나다와 인도가 있다. IBM 측에서는 미국의 이와 같은 현상의 원인으로 데이터 유출로 인한 높은 규제 벌금과 탐지 및 확산 비용 증가를 꼽았다.

보고서에서 방어자와 공격자 각각의 AI 활용 결과를 분석하여 통계로 제시했다. 우선 방어자 측면에서 AI 및 자동화를 광범위하게 적용한 조직은 침해시간을 80일 단축했으며 평균 침해 비용 역시 190만 달러 절감했다고 발표했다. 또한 침해 조사 시간을 단축하여 탐지 및 확산 비용을 낮추는데 기여한 것으로 나타났다. 공격자 측면에서 전체 데이터 침해의 16% 정도가 공격자가 AI를 활용했으며 이 중 대부분은 AI 생성 피싱(37%)와 딥페이크(35%)와 같은 형태의 공격이었다. 하지만

AI 채택에 따른 우려

보고서는 AI 를 활용한 솔루션 등이 침해 시간, 침해 조사 기간 등을 줄이는 역학을 했지만 우려사항도 있다고 지적하면서 AI 채택이 관리 감독을 앞지르고 있다는 것을 언급했다. AI 채택이 관리 감독을 앞지른다는 것은 AI를 도입하면서 AI에 대한 운영, 보안, 관리 등이 부족하다는 것을 의미한다. 관련 내용에 대해 보고서는 AI 관련 침해의 97%는 적절한 AI 접근 제어가 부족한 AI 시스템과 관련이 있었으며, 침해를 겪은 조직의 대다수 63%는 AI 관리 또는 섀도우 AI 방지를 위한 거버넌스 정책이 없다고 지적했다. 특히 Shadow AI는 평균 침해 비용에 67만 달러를 추가하는 것으로 나타나, 새로운 보안 이슈로 고려해야 하는 상황으로 글로벌 보안 산업이 AI를 통한 방어 역량 강화와 동시에, AI의 무분별한 도입과 활용으로 인한 새로운 위험에 직면해 있을 언급했다.

기타 보고서 분석

추가적인 내용으로 랜섬웨어 피해 조직 중, 63%가 비용 지불을 거절했으며 이는 2024년 59%대비 증가한 것으로 나타났다. 그리고 침해사고 후, 보안에 대한 투자를 늘릴 것이라 밝힌 조직은 지난해 63% 대비 49%로 크게 감소했다. 침해사고 후, 보안 투자를 늘리려는 조직은 AI 활용한 솔루션에 관심을 보였으며 위협 탐지 또는 침해 대응 분야 투자에 투자를 고려하는 것으로 나타났다.

글로벌 AI 보안 보안 산업 동향

다수의 글로벌 보안 업체들이 AI 기반 방어 체계를 경쟁적으로 출시하고 있으며, '보안 AI의 경제적 효과'를 수치로 입증하고 있다. 또한 국가별로 AI 분야에 대한 적극적인 지원을 아끼지 않고 있다. 2025년 캐나다 정부는 ‘AI 주권, AI 컴퓨팅 전략’의 일환으로 20억 캐나다달러(약 2조원) 규모의 투자를 발표했다. 이 중 정부는 10억 달러를 공공 슈퍼컴퓨팅 인프라 구축에, 7억 달러를 민간 AI 기업 투자 활성화에, 3억 달러를 AI 컴퓨팅 액세스 펀드에 배정했다. 미국의 경우 AI 스타트업에 대한 VC 투자 역시 압도적으로 증가하여 2024년 한 해 1,000억달러가 넘어섰고, 그 중 3분의 1이 생성형 AI, 보안 AI 분야에 집중된 것으로 분석됩니다. 주요 기업은 마이크로소프트, 아마존, 구글, 소프트뱅크 등이 공격적으로 투자하고 있다.

이와 같은 흐름에 따라 SPConsulting 측에서는 "한국의 AI 보안 분야에서 활동하는 기업도 적극적인 진출을 고려하고 투자를 유치하거나 추가 수익 창출 가능한 창구로 고려할 수 있다고 판단한다"며 해외 진출의 적기라고 판단했다.

SPONSORED

위 기사는 캐나다 현지에서 전하는 IT 관련 컨텐츠로, 캐나다 이민 컨설팅 기업 SPConsulting과 공동 기획한 기사입니다. 북미 지역에 대한 깊이 있는 소식을 전해드립니다.

Learn more

Related Materials

• AI-powered cybersecurity: Strategic approaches to mitigate risk and enhance resilience - WJARR , 2024년
• AI in Cybersecurity: Key Stats & Insights - Zero Threat AI , 2025년
• How AI is Transforming the Fight Against Data Breaches - Cyber Defense Magazine , 2025년
• The impact of artificial intelligence on organisational cyber resilience - ScienceDirect , 2024년

캐나다 중소기업 AI 전환 가속화 - 정부와 산업계 협력 모델 개발

캐나다 중소기업의 AI 도입이 본격화되고 있다. “AI Compute Access Fund – Empowering Canadian SMEs in AI” 프로그램을 통해 캐나다 내의 SME 기업의 AI 도입을 지원하기 위한 프로그램 참여 기업을 모집했다. 프로그램을 통해 아래 그림의 조건을 만족하는 기업을 대상으로 클라우드 기반 컴퓨팅 서비스에 최대 335만 달러 투자와 캐나다 기반 클라우드 공급업체를 활용하는

The Tech EdgeDonghwi Shin

캐나다 공공 AI 전략 - 신뢰 기반 디지털 혁신 5개월 성과

💡Editor Pick - 캐나다 공공 AI 전략 5개월차, 구체적 성과 가시화 - 농림식품부 AI 챗봇 응답시간 70% 단축 - 만족도 4.2/5점시민 참여 기반 신뢰 구축 모델로 국제적 주목 2025년 8월 기준 지난 3월 4일 발표된 캐나다 공공부문 인공지능(AI) 전략이 시행 5개월째를 맞으며 가시적 성과를 보이고 있다. 연방정부는

The Tech EdgeDonghwi Shin

캐나다 IT 고용시장 호황 - 기술직 144만 명 돌파

다나나2025년 8월 기준 글로벌 IT 산업협회 컴티아(CompTIA) 발표에 따르면, 2024년 캐나다 순 기술 고용 인원이 144만 명을 기록했다. 전년 대비 1.9% 증가한 수치로, 약 2만7,500개의 신규 일자리가 창출됐다. 2025년의 경우 1.4% 증가를 전망했다. 기술직 전망 CompTIA는 캐나다 내에서, 직무별, 지역별 기술직 전망을 다음과 같이 내놓았다. 🏢직무별

The Tech EdgeDonghwi Shin