 |
3일 포티넷코리아는 한국을 포함한 29개국 IT ·보안 의사결정자 1850명을 대상으로 조사한 ‘2025 글로벌 사이버보안 기술 격차 보고서’를 발표했다.
보고서에 따르면 97% 기업은 AI 기반 보안 기술을 적용했거나 도입을 계획 중이다. 주로 위협 탐지와 차단 분야에서 AI가 활용되고 있다. 보안 전문가 87%는 AI가 자신의 업무를 대체하기보다 보완한다고 응답했다. AI가 인력난 속에서도 보안팀의 효율성과 생산성을 높이는 데 기여한다는 평가다.
문제는 인력 부족이다. IT 의사결정자 절반가량인 48%는 AI 전문 인력이 부족해, AI 도입이 원활하지 않다고 답했다. 실제로 2024년 연간 9건 이상 공격을 겪은 조직의 76%는 이미 AI 기반 도구를 보유하고 있었는데, 이는 단순히 AI 기술을 도입하는 것만으로는 충분하지 않다는 점을 시사한다.
포티넷은 전세계적으로 약 470만명 이상 보안 인력이 부족한 것으로 추산한다. 이러한 인력난이 핵심 보안 직무를 공석으로 만들고 결과적으로 보안 및 재무 리스크를 동시에 확대시키고 있다고 분석했다.
2024년 한 해 동안 전세계 기업의 86%가 사이버 침해를 경험했으며, 이 중 28%는 5건 이상 공격을 보고했다. 응답자 54%는 보안 기술·교육 부족을 주요 원인으로 꼽았다. 52% 기업은 2024년 사이버 침해로 100만달러(약 14억원) 이상 재정 손실을 입었다고 밝혔다.
경영진 차원에서 사이버보안에 대한 관심은 지속적으로 높아지고 있다. 2024년에는 응답자의 76%가 경영진이 사이버보안 관련 논의를 강화했다고 했다. 거의 모든 조직이 사이버보안을 비즈니스적(96%)·재무적(95%) 우선순위로 인식하고 있다.
그러나 AI 잠재적 위험에 대한 경영진 이해도는 이에 미치지 못한다. 됐다. 응답자 49%만이 “경영진이 AI 관련 위험을 충분히 이해하고 있다”고 했다. 또한 직원 자격증 취득 비용을 지원하는 기업 비율은 2023년 89%에서 2024년 73%로 감소했다.
포티넷은 인력·기술 격차 해소를 위해 보안 인식 제고와 교육 강화, 목표 기반 훈련·자격증 접근성 확대, 첨단 보안 기술 수용이 필요하다고 봤다. 포티넷은 글로벌 보안 교육·인증 프로그램 ‘포티넷 트레이닝 인스티튜트’를 제공한다. AI 중심 교육 모듈을 포함하며, 생성형AI 이해도 제고와 AI 기반 공격 기법 대응 역량 강화를 목표로 한다. 앞서, 2021년 포티넷은 2026년까지 전세계 100만명 사이버보안 인재를 양성하겠다는 비전을 발표했다.
칼 윈저(Carl Windsor) 포티넷 최고정보보호책임자(CISO)는 “이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 그 어느 때보다 시급함을 보여준다”며 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 계속 증가할 것이다. 지금이야말로 공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점”이라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.