새로 발표된 ‘ 2025년 데이터 유출 비용 보고서 ‘는 AI가 사이버 보안 환경을 어떻게 변화시키고 있는지, 좋든 나쁘든 강조합니다.
이러한 인사이트에는 지난 몇 년 동안의 침해 비용의 기복, 이러한 변동의 원인, 자동화 및 AI 보안 도구의 발전, 섀도우 AI의 관련 위험 등이 포함됩니다. 이번 조사 결과는 강력한 AI 거버넌스와 통합된 보안 전략이 부족한 기업들에게 경각심을 불러일으킬 것입니다.
2025 IBM 데이터 유출 비용 보고서의 주요 결과
새로운 IBM 보고서는 AI가 보안 침해의 비용과 빈도에 미치는 영향에 대한 몇 가지 흥미로운 인사이트를 제공합니다:
좋은 소식입니다:
전 세계 침해 비용은 2024년 488만 달러에서 2025년 444만 달러로 감소하여 2023년 수준으로 돌아갔습니다.
AI, 자동화, 사이버 보안 도구 덕분에 더 빠르게 식별하고 차단할 수 있게 된 것이 이러한 감소의 원인으로 꼽힙니다.
나쁜 소식이 있습니다:
미국의 침해 비용은 2024년 936만 달러에서 평균 1 ,022만 달러로 증가했습니다. 미국은 여전히 데이터 유출로 인한 비용이 가장 많이 드는 지역입니다.
섀도우 AI의 위험 증가
조직의 20%가 무단 AI 사용과 관련된 보안 침해를 경험했으며, 이로 인해 평균 67만 달러의 보안 침해 비용이 추가되었습니다.
AI 거버넌스 격차는 광범위하게 존재합니다.
설문조사에 참여한 조직의 63%는 AI 거버넌스 계획이 없거나 아직 개발 중입니다.
AI 기반 공격이 증가하고 있습니다.
침해 사고 6건 중 1건에는 AI 기반 악성 활동이 일부 포함되어 있습니다.
이러한 조사 결과는 AI 도입으로 전 세계적으로 침해 대응이 개선되고 평균 비용이 절감되었지만, 적절한 감독과 거버넌스의 부재로 인해 새로운 취약점이 발생하여 위험이 빠르게 확대될 수 있다는 역설을 강조합니다.
AI 리스크 해결을 위한 서비스형 아리아카 통합 SASE의 역할
새로운 IBM 보고서는 중요한 격차를 강조합니다: AI는 강력한 도구인 동시에 잠재적인 위협이기도 합니다. 적절한 가시성과 거버넌스가 없는 조직은 섀도 AI와 정교한 AI 기반 공격으로 인한 위험 증가에 직면하게 됩니다. 서비스형 아리아카 통합 SASE는 글로벌 제로 트러스트 WAN에서 통합 네트워킹 및 보안 기능을 제공함으로써 이러한 문제를 직접 해결합니다. 아리아카는 OnePASS 아키텍처를 기반으로 일관된 보안 정책을 시행하고 본사, 지사, 클라우드 워크로드, 원격 사용자 등 모든 연결에 대한 완벽한 가시성을 제공합니다.
이러한 통합 접근 방식을 통해 기업은 Aryaka를 통해 승인되지 않은 AI 사용과 관련된 위험을 탐지, 제어, 완화하는 동시에 합법적인 워크로드를 위한 고성능의 안전한 액세스를 유지할 수 있습니다.
섀도우 AI로부터 보호하는 아리아카 CASB의 방법
IBM 보고서의 주요 인사이트는 직원이나 부서에서 IT 감독 없이 사용하는 승인되지 않거나 관리되지 않는 AI 도구인 섀도 AI가 미치는 비용적인 영향에 관한 것입니다.
아리아카의 클라우드 액세스 보안 브로커(CASB) 는 이러한 문제를 해결하기 위해 특별히 설계되었습니다:
- 글로벌 네트워크 메시에서 AI 및 SaaS 애플리케이션 트래픽이 ANAP와 POP를 통과할 때 이를 식별합니다.
- 사용 패턴을 측정하여 위험 수준을 평가하고 이상 징후를 감지합니다.
- AI 애플리케이션을 분류하여 승인된 도구와 승인되지 않은 도구를 구분합니다.
- 실시간으로 정책을 시행하여 위험한 AI 사용을 차단하고, 데이터 유출을 방지하며, 거버넌스 프레임워크를 준수할 수 있도록 합니다.
아리아카는 통합 SASE 서비스의 일부로 CASB를 제공함으로써 복잡성이나 사각지대를 추가하지 않고 AI 트래픽을 모니터링하고 제어할 수 있습니다.
아리아카 AI > 관찰: AI를 활용하여 보안 강화하기
IBM 보고서는 또한 AI가 문제의 일부일 뿐만 아니라 해결책의 일부이기도 하다는 것을 보여줍니다. Aryaka AI>는 전체 네트워크에서 위협 탐지, 원격 분석, 사고 대응을 강화하기 위해 AI를 도입합니다.
AI 학습 및 고급 분석을 활용한 AI>관찰:
- 본사, 지사, 클라우드 및 원격 엔드포인트 전반의 보안 이벤트에 대한 실시간 가시성을 제공합니다.
- 원격 분석을 상호 연관시켜 잠재적인 침해 또는 악의적인 활동을 나타내는 패턴을 탐지합니다.
- 우선순위가 높은 인시던트를 강조 표시하고 주요 워크플로우를 자동화하여 대응 시간을 단축합니다.
- 전반적인 네트워크 가시성을 향상시켜 보안 팀이 AI 기반 공격을 비롯한 진화하는 위협에 한발 앞서 대응할 수 있도록 지원합니다.
아리아카는 AI 기반 통합 가시성과 통합 시행을 결합하여 기업이 IBM 보고서에서 지적한 감독 격차를 해소할 수 있도록 지원합니다.
최종 생각
IBM 2025 데이터 유출 비용 보고서에 따르면 두 가지 분명한 사실이 밝혀졌습니다: AI를 책임감 있게 활용하면 침해 비용을 획기적으로 낮출 수 있지만, 강력한 감독 없이는 새로운 공격 표면이 될 수 있다는 점입니다. 섀도우 AI와 AI 기반 위협은 이미 거버넌스가 부족한 조직의 침해 비용을 증가시키고 있습니다.
서비스형 아리아카 통합 SASE는 이러한 새로운 위험을 방어하는 데 필요한 가시성, 제어, AI 기반 인사이트를 제공합니다. AI 사용을 관리하는 통합 CASB와 탐지 및 대응을 강화하는 AI>Observe를 통해 기업은 AI의 이점을 활용하면서 그 위험성을 완화할 수 있습니다.