韓기업 10곳 중 7곳, “사이버 보안 위협”…보안 역량은 역부족

포티넷 ‘사이버보안 현황’ 조사 결과

포티넷이 IDC에 의뢰해 한국 등 아시아·태평양 지역 11개국, 보안 책임자 550명을 대상으로 조사한 사이버보안 현황을 발표했다. 포티넷코리아 제공

국내 기업 중 약 70%는 최근 1년 새 인공지능(AI) 기반의 사이버 침해 위협을 경험했다는 조사 결과가 나왔다.

포티넷은 분석·컨설팅 업체 IDC에 의뢰해 한국 등 아시아·태평양 지역 11개국 보안 책임자 550명을 대상으로 조사한 결과를 4일 발표했다.

조사 결과를 보면 국내 응답자의 10명 중 7명은 지난 1년간 AI 기반 사이버 위협을 경험했다. 특히 이 중 62%는 위협이 2배, 30%는 3배 급증했다.

응답자의 64%는 관련 운영 중단도 경험헀다. 데이터 유출 및 프라이버시 침해(54%)와 고객 신뢰 손상(50%) 등이 발생했다는 응답도 절반을 넘었다.

응답자 평균 전체 직원의 7%는 정보기술(IT) 담당이었다. 그러나 사이버 보안 전담 비율은 13%를 기록했다. 직원 100명당 전담 보안 인력이 1명도 되지 않은 셈이다.

늘어난 보안 투자에도 위험 대비 수준은 여전히 낮았다. 국내 조직은 정보기술(IT) 예산의 평균 15%를 보안에 배정, 매출의 1.4%에 그쳤다. 74%가 예산 증가를 보고했지만 대부분 5% 미만에 불과했다. 투자 우선순위는 기존의 인프라 중심에서 신원·네트워크 보안, 제로 트러스트, 사이버 회복력, 클라우드 네이티브 애플리케이션(앱) 보호로 바뀌었다. 반면 사물인터넷(IoT) 보안과 개발·보안·운영(DevSecOps), 보안 교육 등은 상대적으로 투자하는 비중이 낮았다.

체리 펑 포티넷 북아시아 총괄 대표는 “AI는 새로운 위협이자 동시에 대응 수단”이라며 “AI 시대에 맞는 보안 역량 확보를 지원하겠다”고 말했다.

임성원 기자 sone@dt.co.kr