사이버보안 위협 늘어가는데…준비된 韓 기업 단 ‘3%’뿐

[아이티데일리] 인공지능(AI) 기술 발전으로 보안 환경이 복잡해지는 가운데, 국내 기업 중 3%만이 사이버보안 위협을 막아낼 준비를 마친 것으로 나타났다.

시스코는 8일 이 같은 내용이 담긴 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’ 보고서를 발표했다. 이 보고서는 전 세계 30개국 8천여 명의 기업 리더를 대상으로 지난 1~2월에 온라인 인터뷰로 진행된 조사 결과를 바탕으로 한다.

조사 대상 기업은 각 솔루션의 도입 여부와 구현 단계를 응답했다. 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 △초기(Beginner) △형성(Formative) △발달(Progressive) △성숙(Mature) 등 네 단계로 분류했다.

보고서에 따르면, 사이버보안 위협을 효과적으로 방어하는 데 필요한 ‘성숙’ 단계에 이른 국내 기업은 3%에 그쳤다. 이는 지난해 결과(4%) 대비 1%포인트(P) 하락한 수치였다. 형성 단계가 52%로 가장 높게 나타났으며 초기 단계가 28%로 그 뒤를 이었다. 발달 단계는 17%를 기록했다.

전 세계 기준과 현저한 차이를 보인 지점은 ‘초기’ 단계였다. 전 세계에서 사이버보안 준비 수준이 초기 단계를 기록한 곳은 9%였는데, 이는 국내보다 약 20%P 적은 수치였다. 발달 단계는 국내보다 9%P 높은 26%를 기록했다.

국내 기업에서 사이버보안 수준을 높이기 위한 투자는 미비했다. 사이버보안에 IT 예산 10% 이상을 할당한 기업은 33%에 불과했다. 이는 전년 대비 7% 감소한 수치다. 기업 93%가 IT 인프라 업그레이드를 계획하고 있다 답한 결과와 대조적이다.

저조한 투자는 부족한 인력으로 이어진다. 응답자 97%가 숙련된 사이버보안 인력 부족을 주요 과제로 꼽았으며, 34%는 10개 이상의 보안 관련 포지션이 미충원 상태라고 응답했다.

아울러 시스코는 AI 기술 발전과 함께 늘어나는 보안 위협에 대해서도 짚었다. 한국 기업의 83%가 지난 1년간 AI와 관련한 보안 사고를 경험했다고 응답했다. 하지만 전체 응답자 가운데 AI 기반 위협을 자사 직원이 충분히 이해한다고 답한 비율은 30%에 그쳤다. 악의적 공격자가 AI로 정교한 공격을 수행하는 방식을 팀이 제대로 파악했다는 응답은 28%였다.

시스코 지투 파텔(Jeetu Patel) 부회장 겸 최고제품책임자(CPO)는 “AI가 기업을 변화시키며 우리는 전례 없는 규모의 위협에 직면했다. 이는 인프라와 보안 인력에 큰 부담을 가중하고 있다”고 밝혔다.

시스코코리아 최지희 대표는 “올해 사이버보안 준비 지수 결과에서도 확인할 수 있듯 국내 기업들의 대비 수준은 충분치 않은 상황”이라며 “AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 위험 요소까지 포괄하는 보안 포트폴리오에 대한 투자가 어느 때보다 절실하다”고 설명했다.