‘미토스 쇼크’ 보안업계 매출 20% R&D에 쓴다

안랩 27% 등 보안3사 R&D 집중
AI 해킹 위협에 보안솔루션 경쟁

인공지능(AI) 해킹 위협이 커지면서 국내 주요 정보보안 기업들이 매출의 20% 이상을 연구개발(R&D)에 쏟고 있는 것으로 나타났다. 1위 보안업체인 안랩의 지난해 R&D 비중은 27%로 사실상 R&D 비중이 30%에 근접했다. 생성형 AI 확산과 내부자 해킹 등으로 공격 양상이 다양화되는 데다 앤스로픽의 '미토스 쇼크' 이후 AI 기반 보안 솔루션의 필요성이 급증하는 상황이다.

7일 포티넷 글로벌 위협 환경 보고서에 따르면 시스템 보안취약점이 공개된 후 해커가 공격을 개시하기까지 걸리는 시간이 최소 24시간 이내로 단축됐다. 보고서 취약점 공개 이후 최초 공격 시도까지 걸리는 시간(TTE)은 평균 24~48시간 수준이다.

직전 보고서에서 평균 4.76일이었던 것과 비교해 2~4배가량 단축됐다. 해커들이 AI 기반 공격을 감행하면서 사실상 취약점이 알려지는 즉시 뚫릴 위험이 커졌다는 얘기다.

사이버 침해 사고도 급증 추세다. 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 지난해 전체 산업별 사이버 침해 사고 건수는 2383건을 기록했다. 2021년(640건)에 비해 4배 가까이 증가했다.

앤스로픽의 AI 모델 '미토스' 등 생성형 AI 기반 공격과 내부자 계정 탈취 등 고도화된 위협에 대응하고, 보안업무 효율성을 높이려는 고객사의 수요가 커지면서 보안 솔루션 경쟁도 치열해지고 있다.

지난해 안랩, 라온시큐어, 파수AI 사업보고서 분석 결과 3사 모두 매출액 대비 R&D 비용 비중이 20%를 돌파했다.

안랩은 2023년부터 2025년까지 3년간 R&D 비용을 653억원, 713억원, 721억원으로 꾸준히 늘렸다. 3년 연속 매출 대비 R&D 비중은 약 27%로 업계에서 가장 높은 수준이다. 라온시큐어도 같은 기간 R&D 비용을 74억원에서 104억원, 107억원으로 확대했다. 3년간 매출 대비 R&D 비중은 약 21%, 20%, 21%이다.

파수AI 역시 같은 기간 R&D 비용을 68억원에서 87억원, 98억원으로 늘렸다. 3년간 매출 대비 R&D 비중은 약 16%, 19%, 21%로 꾸준히 상승했다.

보안업계 관계자는 "AI 확산 이후 공격 속도와 정교함이 급격히 높아지며 보안 산업은 국가 안위와 직결되고 있다"며 "다변화된 위협에 대응하기 위한 AI·제로트러스트 기반 투자는 앞으로도 계속 강화할 것"이라고 설명했다.

kaya@fnnews.com 최혜림 기자