포티넷 “AI로 보안 인력 대체해도, 전문성은 여전히 부족”

포티넷코리아(북아시아 총괄 대표 체리 펑)는 ‘2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)’를 통해 인공지능(AI)이 심화되는 보안 인력난의 핵심 해법으로 부상했지만 전문 인력 부족이 새로운 리스크로 작용하고 있다고 3일 밝혔다.

이번 보고서는 한국을 포함한 29개국 IT·보안 의사결정자 1850명을 대상으로 진행됐다. 전 세계 조직들이 겪고 있는 보안 인력 부족 문제와 그로 인한 위험 요인을 분석한 결과, 기술(22%), 제조(16%), 금융(12%) 등 주요 산업 전반에서 인력·기술 격차가 여전히 해소되지 않은 것으로 나타났다.

포티넷에 따르면 전 세계 기업의 86%가 사이버 침해를 경험했으며, 이 중 절반 이상(52%)은 100만달러(약 14억원) 이상의 피해를 입었다. 응답 기업의 54%는 보안 기술 및 교육 부족을 주요 원인으로 꼽았다. 포티넷은 이러한 인력난이 핵심 보안 직무의 공백으로 이어져 보안 및 재무 리스크를 동시에 키우고 있다고 분석했다. 현재 전 세계적으로 약 470만명의 보안 인력이 부족한 상황이다.

인력난을 완화할 수 있는 주요 대안으로는 AI가 주목 받고 있다. 응답 기업의 97%가 AI 기반 보안 기술을 이미 도입했거나 도입을 계획 중이며, 주로 위협 탐지와 차단 분야에 활용하고 있었다. 보안 전문가의 87%는 “AI가 업무를 대체하기보다 보완할 것”이라고 답했지만, IT 의사결정자의 48%는 “AI 전문 인력이 부족하다”고 응답했다. 이는 AI 도입이 빠르게 진행되는 반면, 이를 안전하게 운영할 역량은 여전히 부족하다는 현실을 보여준다.

경영진 차원의 보안 인식도 높아지고 있다. 응답자의 76%는 “경영진이 사이버보안 관련 논의를 강화했다”고 답했으며, 대부분의 조직(96%)이 사이버보안을 비즈니스 우선순위로 인식하고 있었다. 그러나 AI 기술이 초래할 잠재적 위험을 충분히 이해한다고 답한 비율은 절반에 미치지 못하는 49%에 그쳤다.

기업들은 인력난 해소를 위해 ‘역량 강화’에 주력하고 있다. IT 의사결정자의 89%는 자격증 보유자를 우선 채용한다고 밝혔고, 자격증이 보안 지식(67%), 최신 기술 대응력(61%), 보안 툴 숙련도(56%)를 입증하는 주요 지표로 작용하고 있다고 답했다. 다만 직원 자격증 취득비를 지원하는 기업 비율은 2023년 89%에서 2024년 73%로 줄어 인재 육성에 대한 투자 의지가 약화된 것으로 조사됐다.

포티넷은 보안 인력난을 해결하기 위해 ▲보안 인식 제고 및 교육 강화 ▲목표 기반 훈련과 자격증 접근성 확대 ▲첨단 보안 기술 수용을 핵심 전략으로 제시했다. 이를 위해 포티넷은 글로벌 교육 프로그램 ‘포티넷 트레이닝 인스티튜트(Fortinet Training Institute)’를 운영하며, AI 중심 교육 모듈을 통해 생성형 AI 이해도와 대응 역량을 높이는 데 주력하고 있다.

포티넷은 2021년 “2026년까지 전 세계 100만명 사이버보안 인재를 양성하겠다”는 비전을 발표한 후 현재까지 추진 중이다.

칼 윈저 포티넷 최고정보보호책임자(CISO)는 “이번 조사 결과는 보안 인재 확보와 역량 강화의 시급성을 보여준다”며 “공공과 민간이 함께 전문성을 강화하지 않는다면 침해 사고와 사회적 비용은 계속 증가할 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network