[디지털데일리 김보민기자] 국내 기업 중 다수가 인공지능(AI) 기반 위협을 경험한 가운데, 이를 대응할 보안 인력이 여전히 부족하다는 조사 결과가 나왔다.

4일 네트워크 보안 융합 솔루션 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)는 IDC에 의뢰한 조사 결과를 인용해, 아시아태평양 지역의 사이버 위협이 증가하고 있다고 밝혔다.

조사에 따르면 한국 내 약 70% 조직은 지난 1년간 AI 기반 사이버 위협을 경험했다. 이 가운데 62%는 위협이 2배, 30%는 3배 증가했다고 답했다.

대표적인 AI 기반 위협으로는 딥페이크 사칭, 다형성 악성코드, AI 자동화 기반 제로데이 탐색·무기화, 크리덴셜 스터핑(유출 계정 무작위 대입), 데이터 오염이 꼽혔다.

하지만 이러한 위협을 방어하는 것에 "매우 자신 있다"고 답한 조직은 13%에 그쳤고, 40%는 AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 추적이 어렵다고 답했다.

이번 조사에서는 사이버 위협이 상시적으로 존재하는 위험 요인(리스크)로 자리 잡았다는 점도 보여줬다. 국내에 많이 보고된 위협으로는 피싱(70%), 소프트웨어 공급망(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%)이 있었다. 클라우드 취약점, 설정 오류, 사물인터넷(IoT) 및 운영기술(OT) 공격, 패치 미적용, 내부자 위협, 피싱 등으로 인한 위협도 증가세를 보인 것으로 나타났다.

응답자 64%는 이러한 위협으로 운영 중단을 겪었고, 60%는 규제 위반, 54%는 데이터 유출 및 프라이버시 침해, 50%는 고객 신뢰 손상을 경험했다. 68%는 금전적 손실을 입었고, 이 중 34%는 피해액이 50만달러(약 6억7000만원)을 초과했다고 밝혔다.

이러한 위협을 관리하고 대응할 보안 인력은 여전히 부족한 것으로 나타났다. 조사에 따르면, 평균 전체 직원의 7%만이 정보기술(IT) 담당자였고 사이버보안 전담 비율은 13%에 불과했다. 독립된 정보호호최고책임자(CISO)를 보유한 조직은 15%에 그쳤고, 대부분(63%) IT 업무와 보안 업무를 겸임하고 있었다.

보안 투자의 경우 증가세를 보이고 있으니 위험 대비 수준은 낮은 것으로 조사됐다. 국내 조직은 IT 예산의 평균 15%를 보안에 배정했는데, 이는 매출의 1.4% 수준이었다. 약 74%는 예산이 증가했다고 보고했지만, 대부분 5% 미만 수준에 그쳤다.

체리 펑 포티넷 북아시아 총괄 대표는 "사이버 보안의 핵심 과제는 점점 복잡해지는 위협 환경에 대응하는 것"이라고 강조했다. 이어 "AI는 새로운 위협이자 동시에 대응 수단이 됐다"며 "포티넷은 가시성, 자동화, 회복력을 갖춘 통합 플랫폼으로 고객의 대응과 운영 단순화를 돕고, AI 시대에 맞는 보안 역량을 확보하도록 지원하겠다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -