“사이버보안 '성숙' 단계인 국내 기업 3%에 불과” 시스코

AI는 보안 환경을 변화시키는 동시에 위협 수준을 높이고 있다. 시스코에 따르면 전 세계 기업의 83%가 지난 1년간 AI와 관련된 보안 사고를 경험한 것으로 나타났다. 그럼에도 불구하고 전체 응답자 가운데 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%에 불과했으며, 악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다고 응답한 비율은 28%에 그쳤다. 이런 인식 부족이 기업을 치명적인 보안 취약점에 노출시키고 있다고 시스코는 설명했다.

또한 AI로 인해 위협 환경은 더 복잡해지고 있다. 전체 조직의 40%가 지난 1년간 사이버 공격을 경험했으며, 너무 많은 포인트 솔루션으로 파편화된 보안 체계 탓에 대응 능력에 큰 제약을 받고 있다. 향후 전망과 관련해서도 응답자들은 악의적 해커나 국가 차원의 공격자 등의 외부 위협(62%)이 여타 내부 위협 요소들(39%)보다 훨씬 더 심각하다고 밝혔다. 이는 외부 공격을 효과적으로 차단할 수 있는 통합적 방어 전략이 어느 때보다 절실하다는 점을 드러낸다.

시스코 부회장 겸 최고제품책임자 지투 파텔은 “AI가 기업을 근본적으로 변화시키면서, 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면해 있다. 이는 인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다. 올해 보고서는 보안 준비 수준에 여전히 큰 격차가 존재하며, 이를 시급히 해결하려는 의지가 여전히 부족함을 여실히 보여준다. 지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다”라고 경고했다.

시스코의 ‘2025 Cisco 사이버 보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개의 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가했다. 이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30개국의 민간 보안 및 비즈니스 리더 8,000여 명을 대상으로 실시한 이중맹검 방식(조사자와 응답자 모두 조사 목적을 알지 못한 상태에서 진행) 설문 조사를 기반으로 작성됐다. 조사 대상 기업들은 각 솔루션의 도입 여부와 구현 단계를 상세히 응답했으며, 

시스코는 조사 대상 기업들이 응답한 각 솔루션의 도입 여부와 구현 단계를 토대로 기업의 사이버보안 준비 수준을 ▲초기(Beginner) ▲형성(Formative) ▲발달(Progressive) ▲성숙(Mature)의 네 단계로 분류했다.

조사 결과, 한국 기업들의 사이버보안 준비 수준은 여전히 낮았으며, 응답자의 46%는 향후 1~2년 이내에 사이버보안 사고로 인해 비즈니스에 차질이 있을 것으로 예상하는 것으로 드러났다.

보고서는 사이버보안에서 AI의 역할이 점차 커지고 있다고 언급했다. 78%의 기업이 보안 위협을 더 잘 이해하기 위해 AI를 활용하고 있으며, 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. 이는 AI가 사이버보안 전략 전반에 걸쳐 핵심적인 역할을 하고 있음을 보여준다.

생성형 AI 도구는 이미 널리 활용되고 있으며, 전체 직원 중 49%가 승인된 서드파티 도구를 사용하고 있다. 그러나 20%는 공개 생성형 AI에 제한 없이 접근할 수 있고, 79%의 IT 팀은 직원들의 생성형AI 사용 여부를 인지하지 못하고 있어, 관리 사각지대에 대한 우려가 커지고 있다.

이와 관련해 83%의 기업은 비인가된 AI 배포, 즉 섀도 AI를 탐지하는 데 자신이 없다고 응답했으며, 이는 사이버보안 및 데이터 프라이버시 측면에서 중대한 위험 요소로 작용할 수 있다. 또한 하이브리드 근무 환경에서 직원들이 관리되지 않는 디바이스로 네트워크에 접속하면서 81%의 기업이 보안 리스크 증가를 겪고 있으며, 이는 미승인된 생성형 AI 도구의 사용으로 더욱 심화되고 있다.

보안 리스크는 심화되고 있지만, 사이버보안에 대한 기업의 투자 우선순위는 낮아지고 있다. 93%의 기업이 IT 인프라 업그레이드를 계획하고 있지만, 사이버보안에 IT 예산의 10% 이상을 할당한 기업은 33%에 불과했다. 이는 전년 대비 7% 감소한 수치로, 위협이 줄어들지 않는 상황에서 포괄적 방어 전략에 대한 집중 투자의 필요성이 더욱 부각되고 있다.

투자 우선순위 외에도 기업이 위협에 신속하게 대응하는 데 어려움을 겪는 데에는 다양한 이유가 있었다. 66% 이상의 기업이 10개 이상의 포인트 솔루션을 사용하는 복잡한 보안 인프라로 인해 어려움을 겪는다고 답했다. 또한 응답자의 97%가 숙련된 사이버보안 인력 부족을 주요 과제로 꼽았으며, 34%는 10개 이상의 보안 관련 포지션이 미충원 상태라고 응답했다.

시스코코리아 최지희 대표는 “이제는 단순 방어를 넘어, 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수”라고 강조했다. 이어 그는 “올해 사이버보안 준비 지수 결과에서도 확인할 수 있듯, 국내 기업들의 대비 수준은 아직 충분하지 않은 상황이다. AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 그 어느 때보다 절실하다”라고 설명했다. 

그는 “시스코는 전방위적인 사이버보안 역량과 AI 기반 전문성을 바탕으로, 국내 기업들이 위협에 효과적으로 대응하고 보안 회복탄력성을 확보할 수 있도록 적극 지원해 나갈 것”이라고 덧붙였다.
dl-ciokorea@foundryco.com