포티넷 “국내 기업 70%, AI 기반 사이버 위협 직면”

AI 위협 3배 급증, 보안 인력·예산 여전히 부족

포티넷코리아(북아시아 총괄 대표 체리 펑)는 정보기술(IT) 시장 조사 전문업체 IDC(International Data Corporation)에 의뢰해 진행한 조사 결과를 발표하며 “국내 기업 10곳 중 7곳이 지난 1년간 인공지능(AI) 기반 사이버 위협을 경험했다”고 4일 밝혔다.

이 조사에 따르면, 사이버 위협을 경험한 기업의 62%는 위협이 2배, 30%는 3배 증가했다고 답했다. 대표적인 AI 기반 위협은 딥페이크 사칭, 다형성 악성코드, AI 자동화 제로데이 공격, 크리덴셜 스터핑(유출 계정 대입 공격), 데이터 오염 등이었다. 하지만 이러한 공격에 대해 “매우 자신 있게 방어할 수 있다”고 답한 기업은 13%에 불과했다. 40%는 “위협 확산 속도를 탐지 능력이 따라가지 못한다”고 우려했다.

국내에서 많이 보고된 위협은 ▲피싱(70%) ▲공급망 공격(68%) ▲랜섬웨어(62%) ▲서비스 거부(58%) ▲클라우드 취약점(52%) 순이었다. 특히 클라우드 설정 오류, 사물인터넷(IoT)·운영기술(OT) 공격, 패치 미적용 및 제로데이, 내부자 위협은 파급력이 큰 것으로 조사됐다. 응답 기업의 64%가 운영 중단, 60%가 규제 위반, 54%가 데이터 유출과 개인정보 침해, 50%가 고객 신뢰 손상을 경험했다. 68%는 금전적 피해를 입었으며, 3분의 1 이상은 손실액이 50만달러(약 6억7000만원)를 넘어섰다.

국내 기업 보안팀은 심각한 인력 부족에 시달리고 있다. 전체 직원 중 IT 담당자는 평균 7%, 이 중 보안 전담은 13%에 그쳐 직원 100명당 보안 전담 인력이 1명도 되지 않았다. 독립된 최고정보보호책임자(CISO)를 둔 조직은 15%뿐이었고, 전문 위협 헌팅팀을 운영하는 곳도 6%에 불과했다. 보안팀이 꼽은 가장 큰 과제는 과도한 위협 볼륨(54%), 인재 확보 어려움(52%), 보안 툴 복잡성(44%)이었다.

국내 조직은 IT 예산의 평균 15%(매출의 1.4%)를 보안에 배정하고 있었다. 74%가 예산 증가를 보고했지만 대부분 증가율은 5% 미만이었다. 투자 우선순위는 신원·네트워크 보안, 제로 트러스트, 클라우드 애플리케이션 보호 등이었으며, IoT/OT 보안과 보안 교육은 상대적으로 덜 투자되고 있었다.

보안·네트워크 통합은 확산 중이다. 한국 응답자의 98%가 검토 중이거나 진행 중이라고 답했으며, 실제 86%는 통합을 추진하고 있었다. 그러나 절반은 여전히 툴 관리에 어려움을 겪고 있어 ‘툴의 비통합’ 문제가 핵심으로 지목됐다. 이에 따라 기업들은 벤더 통합을 비용 절감 수단이 아닌 탐지 속도 향상, 문제 해결, 신속한 지원, 통합 관리, 보안 체계 강화를 위한 전략으로 인식하고 있다.

체리 펑 포티넷 대표는 “AI는 새로운 위협이자 동시에 대응 수단이 되었다”며 “포티넷은 가시성과 자동화, 회복력을 갖춘 통합 플랫폼으로 고객이 AI 시대에 맞는 보안 역량을 확보하도록 지원하겠다”고 말했다.

한편, 이번 조사는 IDC가 2025년 2월부터 4월까지 아시아·태평양 11개국에서 직원 250명 이상 조직의 IT·보안 책임자 550명을 대상으로 진행했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network