[아이티데일리] 지난해 전 세계 기업 86%가 사이버 침해를 경험했다는 조사 결과가 나왔다. 이는 2021년 대비 6%포인트(P) 상승한 결과로, 기업 관계자들은 이러한 현상이 일어난 원인으로 기술·교육 부족을 꼽았다.

네트워크 보안 융합 솔루션 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)는 3일 이 같은 내용이 담긴 ‘2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skils Gap Report)’를 발표했다.

이번 보고서는 전 세계 조직이 사이버보안 인력 격차로 직면한 도전 과제와 위험 요인을 분석한 결과다. 한국을 비롯한 29개국에서 IT 및 보안 의사결정자 1,850명이 참여했으며 주요 응답 산업은 기술(22%), 제조(16%), 금융(12%) 등이다.

조사에 따르면 2024년 한 해 동안 전 세계 기업 86%가 사이버 침해를 경험했으며 이 중 28%는 다섯 건 이상의 공격을 보고했다. 2021년 첫 보고서 대비 각각 6%P, 9%P 상승한 수치로 침해 빈도가 증가하고 있음을 시사한다.

사이버 침해 증가의 원인으로 응답자 54%는 보안 기술 및 교육 부족을 꼽았다. 또 52%는 지난해 사이버 침해로 100만 달러(약 14억 원) 이상의 손실을 입었다고 답했다. 이는 전년과 비슷한 수준이지만 2021년(38%)에 비해 증가한 결과다.

늘어나는 공격에 비해 보안 인력은 모자란 실정이다. 포티넷은 전 세계적으로 약 470만 명 이상의 보안 인력이 부족한 것으로 추산하며, 이러한 인력난이 핵심 보안 직무를 공석으로 만들고 결과적으로 보안 및 재무 리스크를 동시에 확대하고 있다고 분석했다.

기업은 사이버보안 인력난을 완화할 수 있는 대안으로 인공지능(AI)을 주목하고 있다. 응답자 97%가 이미 AI 기반 보안 기술을 도입했거나 도입을 계획 중이라고 답했다. 도입된 AI는 주로 위협 탐지와 차단 분야에서 활용됐다.

하지만 IT 의사결정자 48%는 AI 전문인력이 부족하다고 지적하며 이 때문에 AI 도입이 원활치 않다고 답했다. 실제 2024년 연간 9건 이상의 공격을 겪은 조직 중 76%가 AI 기반 도구를 보유하고 있었다. 이는 단순히 AI 기술 도입만으로는 보안을 강화하는 데에 충분치 않다는 점을 시사한다.

보안 인력난이 지속되는 가운데 많은 조직은 역량 강화에 힘쓰고 있다. IT 의사결정자 89%는 자격증 보유자를 우선 채용한다고 응답했다. 특히 자격증이 보안 지식을 검증(67%)하고 최신 기술 대응력(61%), 주요 보안 툴 숙련도(56%)를 입증한다고 답했다.

이와 달리 직원 자격증 취득 비용을 지원하는 기업은 2023년 89%에서 2024년 73%로 감소해 인재 육성에 대한 투자 의지가 약해진 것으로 나타났다.

포티넷은 사이버보안이 이제 경영진 차원의 핵심 과제로 자리 잡았다고 강조했다. 인력·기술 격차 해소를 위한 핵심 축으로는 △보안 인식 제고와 교육 강화 △목표 기반 훈련 및 자격증 접근성 확대 △첨단 보안 기술 수용 등을 제시했다.

포티넷 칼 윈저(Carl Windsor) 최고정보보호책임자(CISO)는 “이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 그 어느 때보다 시급함을 보여준다”며 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 계속 증가할 것”이라고 강조했다.