포티넷이 '2026 사이버보안 기술 격차 보고서' 한국 시장 조사 결과를 발표했다.
조사 결과 국내 응답 기업의 82%가 지난 12개월간 1건 이상의 보안 사고를 경험한 것으로 나타났다. 이 수치는 2023년, 2024년에 이어 3년 연속 동일하게 유지됐으며 5건 이상의 침해를 경험한 기업도 22%에 달했다. 피해 규모도 커졌다. 침해 기업 중 74%가 복구 비용으로 100만 달러(약 15억 원) 이상을 지출했으며 평균 피해액은 260만 달러(약 39억 원)로 전년 대비 37% 증가했다. 평균 복구 기간도 1.7개월에서 2.2개월로 늘었다. 가장 많이 발생한 공격 유형은 DoS·DDoS 공격(39%), 피싱(37%), 랜섬웨어(35%) 순이었다. 공격 원인으로는 '사이버보안 기술 및 훈련된 인력 부족'이 65%로 가장 높게 꼽혔다.
보안 침해 사고의 여파가 경영진에게도 직접 미치고 있는 것으로 나타났다. 응답 기업의 43%가 이사회 구성원 또는 C레벨 임원이 침해 사고 이후 직위 상실, 벌금, 징역 등 실제 제재를 받았다고 답했다. 사이버보안이 이사회 차원의 비즈니스 최우선 과제라고 응답한 기업은 50%였으나 실제 예산 배정을 포함한 재무적 우선순위로 반영됐다는 응답은 35%에 그쳐 인지와 행동 간 온도차가 확인됐다.
AI 도입 현황에서는 72%가 AI 기반 사이버보안 솔루션을 사용 중이거나 실험 중이라고 답했으나 실제 업무 효율 향상에 도움이 된다는 응답은 68%로 전년(88%) 대비 20%포인트 하락했다. AI 도입 시 가장 큰 과제로는 'AI 전문 인력 부족'과 'AI 관련 위험 이해·관리의 어려움'이 각각 50%로 공동 1위를 차지했으며 향후 3년간 수요가 가장 크게 늘어날 역할로는 'AI 감독·거버넌스 직군'(68%)이 꼽혔다.
포티넷코리아 관계자는 "이번 조사는 국내 기업들이 사이버보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"며 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면 도구의 도입과 더불어 전문 인력 양성과 경영진 차원의 전략적 대응이 병행되어야 한다"고 밝혔다.
헬로티 구서경 기자 |
