"국내 기업 10곳 중 7곳, AI 사이버 위협 경험" 포티넷, 사이버보안 현황 발표

[파이낸셜뉴스] 포티넷코리아는 한국과 아시아·태평양 지역에서 사이버 위협의 규모와 정교함이 빠르게 증가하고 있다는 IDC 조사 결과를 4일 발표했다.

포티넷이 IDC에 의뢰해 지난 2~4월 한국과 호주, 뉴질랜드, 인도 등 아시아·태평양 11개국 보안 책임자 550명을 대상으로 조사한 결과 국내 약 70% 조직이 지난 1년간 AI 기반 사이버 위협을 경험했다고 밝혔다. 이 중 62%는 위협이 2배, 30%는 3배 증가했다고 답했다.

포티넷은 사이버 보안 위협은 이제 특정한 사건이 아닌 상시 존재하는 위험으로 자리잡았다고 설명했다.

대표적인 위협으로는 딥페이크 사칭, 다형성 악성코드, 크리덴셜 스터핑 등이 꼽혔다. 위협 방어에 ‘매우 자신 있다’고 답한 조직은 13%에 그쳤다. 또 응답자 중 64%가 운영 중단을 경험했으며, 규제 위반(60%)과 데이터 유출 및 프라이버시 침해(54%), 고객 신뢰 손상(50%)을 겪었다는 응답도 과반을 넘겼다. 특히 68%는 금전적인 손실을 입었고, 이 가운데 34%는 피해액이 50만달러(약 6억7000만원)를 초과했다고 밝혔다.

한편 평균적으로 전체 직원의 7%만이 IT 담당자로 드러났으며 이 중 사이버 보안 전담 비율은 13%에 불과했다. 포티넷 측은 직원 100명당 전담 보안 인력이 1명도 되지 않는 지표라고 지적했다.

아울러 독립된 최고정보보호책임자(CISO)를 보유한 조직은 15%에 그쳤고 대부분(63%)은 여전히 IT 업무와 보안 업무를 겸임하고 있었다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6% 수준이었다.

보안 투자는 늘고 있으나 위험 대비 그 규모는 크지 않은 것으로 나타났다.

국내 조직은 IT 예산의 평균 15%를 보안에 배정했는데 이는 매출의 1.4%에 해당했다.

체리 펑 포티넷 북아시아 총괄 대표는 “사이버 보안의 핵심 과제는 점점 복잡해지는 위협 환경에 대응하는 것”이라며 “AI는 새로운 위협이자 동시에 대응 수단이 됐다. 포티넷은 가시성, 자동화, 회복력을 모두 갖춘 통합 플랫폼으로 고객의 빠른 대응과 운영 단순화를 돕고 AI 시대에 맞는 보안 역량을 확보하도록 지원하겠다”고 말했다.

psh@fnnews.com 박성현 기자