韓 기업 91.7% “AI 사이버공격 자체 대응 자신 없다”

[아이티데일리] 인공지능(AI)이 확산하며 공격 표면이 더욱 넓어지는 가운데, 한국 기업 91.7%가 AI 기반 공격을 대처하는 데 자신이 없다고 답한 조사 결과가 나왔다.

한국IDC는 10일 ‘보안 서비스 및 컨설팅에 대한 한국 기업의 투자 양상 분석’ 보고서를 발표하며 이 같은 내용을 공유했다. 보고서에는 지난해 아시아태평양 지역 기업 대상으로 진행한 조사에서 확인된 국내 기업 동향이 담겼다.

한국IDC는 보고서에서 한국이 처한 독특한 사이버공격 환경을 소개했다. 한국은 ‘라자루스 그룹(Lazarus Group)과 같은 국가 후원 공격 집단으로부터 위협을 받고 있다. 특히 디지털 생태계 확장으로 공격 표면이 넓어짐에 따라 기업은 지능화된 위협에 더 취약해졌다.

한국 기업은 갈수록 복잡해지는 사이버보안 환경에 대응하는 데 어려움을 겪고 있었다. 보고서에 실린 2024년 8월 IDC ‘아시아태평양 보안 조사’에 따르면, 한국 기업 91.7%가 AI 기반 공격에 대처하는 데 ‘전혀 자신이 없다’고 응답했다.

이를 두고 한국IDC는 국내 기업의 보안 기술력 발전이 빠른 디지털 혁신을 따라잡지 못하는 데 기인한다고 풀이하며 보안 서비스 투자가 시급하다고 강조했다.

한국IDC 디지털 비즈니스 및 AI 혁신 리서치 총괄 김경민 이사는 “지정학적으로 독특한 국내 기업 환경으로 인해 제조, 국방, 금융과 같은 특정 산업에서는 전문화된 보안 서비스가 필요하다”고 설명했다.

한국IDC에서는 △위협 인텔리전스 △관리형 탐지 및 대응(MDR) △거버넌스, 위험 및 규정 준수(GRC) 등 대안으로 제시했다. 이 중 GRC에 대해서는 국내 기업의 관심도가 높게 나타났다. 사이버보안 GRC 서비스는 자금 조달 우선순위가 40%로 가장 높았는데, IDC 측은 한국의 엄격한 규제와 구조화된 프로세스에 대한 문화가 영향을 미쳤다고 설명했다.

국내 기업 38%는 자금 투자 확대가 예상되는 분야로 관리형 인프라 보안을 꼽았다. 점점 정교해지는 위협에 맞서 핵심 IT 환경을 강화하는 데 적합한 방법으로 관리형 인프라 보안 서비스를 고려하는 것이다.

이 밖에도 국내 기업은 위협 인텔리전스, 파트너십 생태계 및 통합 솔루션, 전략적 컨설팅 등에 대해 높은 선호를 보였다.

한국IDC 김경민 이사는 “최근 AI가 주도하는 비즈니스로 급속히 전환되고 디지털 혁신 움직임이 가속화됨에 따라 GRC와 같은 전문 서비스에 대한 요구가 늘어할 전망”이라며 “이와 함께 지능화되는 사이버공격에 대응할 AI 보안 서비스의 필요성도 증가할 것”이라고 밝혔다.