韓 기업 70%, AI 위협 경험했는데…정작 보안 인력은 부족

[아이티데일리] 국내 기업 70%가 지난 1년간 인공지능(AI) 기반 사이버 위협을 경험했다는 조사 결과가 나왔다. 사이버 공격이 증가하고 있음에도 국내 기업 및 기관들의 보안 팀은 인력 부족 현상을 겪고 있는 것으로 나타났다.

포티넷코리아는 4일 한국과 아시아·태평양 지역에서 사이버 위협이 정교해지고 규모 또한 커지고 있다는 IDC 조사 결과를 발표했다. 이번 조사는 IDC가 포티넷으로부터 의뢰를 받아 올해 2월부터 4월까지 한국, 호주, 뉴질랜드, 인도 등 아태지역 11곳을 대상으로 진행한 결과다. 직원 250명 이상 조직의 IT 및 보안 책임자 550명이 참여했다.

조사에 따르면 한국 조직 70%가 지난 1년간 AI 기반 사이버 위협을 경험했다고 답했다. 이 가운데 62%는 위협이 2배, 30%는 3배 증가했다고 응답했다.

대표적인 AI 기반 위협으로는 딥페이크 사칭, 다형성 악성코드(Polymorphic Malware), AI 자동화 기반 제로데이(Zero-day) 탐색·무기화, 무차별 대입 공격 등이 꼽혔다. 다형성 악성코드란 실행될 때마다 코드가 다른 형태로 변형되어 진단과 치료가 어려운 악성코드를 뜻한다.

AI 위협은 늘어나고 있으나 정작 이를 방어하는 데 ‘매우 자신 있다’고 답한 조직은 13%에 그쳤다. 40%는 AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 추적이 어렵다고 답했다.

사이버 위협이 고조되고 있음에도 한국 내 보안 팀들은 인력 부족으로 골치를 앓고 있다. 평균적으로 전체 직원 중 7%만이 IT 담당자였고, 이 중 사이버보안 전담 인력은 13%에 불과했다. 독립된 최고정보보호책임자(CISO)를 보유한 조직은 15%뿐이었으며, 응답자 중 6%만이 위협 헌팅이나 보안 운영 전담 조직을 보유했다고 답했다.

이처럼 제한된 인력의 보안 팀은 늘어나는 위협 앞에서 압박받고 있다. 가장 큰 과제로는 △과도한 위협 볼륨(54%) △보안 인재 확보 어려움(52%) △복잡한 보안 도구(44%)가 꼽혔으며. 이 때문에 보안팀의 과부하와 피로가 가중되고 있다.

인력뿐 아니라 투자도 부족한 실정이다. 국내 조직은 IT 예산의 평균 15%를 보안에 배정했는데 이는 매출의 1.4% 수준이었다. 응답자 74%가 예산 증가를 보고했으나 대부분 5% 미만으로 보수적인 기조를 이어가고 있다.

투자 우선순위는 인프라 중심에서 △신원·네트워크 보안 △보안 액세스 서비스 에지(SASE)/제로 트러스트 △사이버 회복력 △클라우드 네이티브 애플리케이션 보호로 이동 중이다. 반면 OT/IoT 보안, DevSecOps(개발, 보안, 운영), 보안 교육 등은 상대적으로 덜 투자되고 있어 운영 환경과 인적 자원의 취약점 해소가 늦어지고 있음을 시사한다.

포티넷 체리 펑 북아시아 총괄 대표는 “사이버 보안의 핵심 과제는 점점 복잡해지는 위협 환경에 대응하는 것”이라며 “포티넷은 가시성, 자동화, 회복력을 모두 갖춘 통합 플랫폼으로 고객의 빠른 대응과 운영 단순화를 돕고, AI 시대에 맞는 보안 역량을 확보하도록 지원하겠다”고 밝혔다.