 |
포티넷코리아 제공 |
[파이낸셜뉴스] 포티넷코리아는 ‘2025 글로벌 사이버보안 기술 격차 보고서’를 발표했다고 3일 밝혔다.
이번 보고서는 전 세계 조직들이 사이버보안 인력 격차로 인해 직면하고 있는 새로운 도전 과제와 위험 요인을 분석한 자료다. 한국을 포함한 29개국의 IT 및 보안 의사결정자 1850명이 설문에 참여했으며 주요 응답 산업은 기술(22%), 제조(16%), 금융(12%) 등이다.
포티넷은 전 세계적으로 약 470만명 이상의 보안 인력이 부족한 것으로 추산했다. 지난해 한 해 동안 전 세계 기업의 86%가 사이버 침해를 경험했으며 이 중 28%는 다섯 건 이상의 공격을 보고했다. 이는 2021년 첫 보고서 대비 각각 6%p, 9%p 상승한 수치로 침해 빈도가 지속적으로 증가하고 있음을 시사한다.
응답자의 54%는 보안 기술 및 교육 부족을 주요 원인으로 꼽았으며 52%의 기업은 지난해 사이버 침해로 100만달러(약 14억원) 이상의 재정 손실을 입었다고 답했다. 이는 전년과 유사한 수준이지만 2021년의 38%와 비교하면 대폭 증가한 결과다.
AI는 사이버보안 인력난을 완화할 수 있는 핵심 대안으로 주목받고 있지만 아직 많은 조직이 이를 안전하고 효과적으로 활용할 준비가 충분하지 않은 것으로 나타났다. 97%의 기업이 이미 AI 기반 보안 기술을 도입했거나 도입을 계획 중이며 주로 위협 탐지와 차단 분야에서 AI가 활용되고 있다. 보안 전문가의 87%는 AI가 자신의 업무를 대체하기보다 보완할 것이라고 응답했으며 AI가 인력난 속에서도 보안팀의 효율성과 생산성을 높이는 데 기여하고 있다고 평가했다.
그러나 IT 의사결정자의 48%는 AI 전문 인력이 부족하다고 지적하며 이로 인해 AI 도입이 원활하지 않다고 답했다. 실제로 지난해 연간 9건 이상의 공격을 겪은 조직의 76%가 이미 AI 기반 도구를 보유하고 있었는데, 이는 단순히 AI 기술을 도입하는 것만으로는 충분하지 않다는 점을 시사한다.
경영진 차원에서 사이버보안에 대한 관심은 지속적으로 높아지고 있다. 지난해 응답자의 76%가 경영진이 사이버보안 관련 논의를 강화했다고 답했으며 거의 모든 조직이 사이버보안을 비즈니스적(96%), 재무적(95%) 우선순위로 인식하고 있는 것으로 나타났다. 다만 AI가 조직에 미칠 수 있는 잠재적 위험에 대한 경영진의 이해도는 여전히 낮은 수준으로 조사됐다. 전체 응답자의 49%만이 “경영진이 AI 관련 위험을 충분히 이해하고 있다”고 답했으며 이런 인식 수준은 해당 조직이 이미 사이버보안에 AI를 도입했는지 여부와 밀접한 관련이 있는 것으로 분석됐다.
IT 의사결정자의 89%는 자격증 보유자를 우선적으로 채용한다고 했으며 자격증이 보안 지식을 검증(67%), 최신 기술 대응력(61%), 주요 보안 툴 숙련도(56%)를 입증한다고 응답했다. 그러나 직원 자격증 취득 비용을 지원하는 기업의 비율은 2023년 89%에서 2024년 73%로 감소해 인재 육성에 대한 투자 의지가 다소 약화된 것으로 확인됐다.
포티넷은 사이버보안이 이제 경영진과 경영진 차원의 핵심 과제로 자리잡았다고 강조하며 인력·기술 격차 해소를 위한 세 가지 핵심 축으로 △보안 인식 제고와 교육 강화 △목표 기반 훈련 및 자격증 접근성 확대 △첨단 보안 기술 수용이다. 또 포티넷은 글로벌 보안 교육 및 인증 프로그램인 포티넷 트레이닝 인스티튜트를 제공 중이며 "2026년까지 전 세계 100만 명의 사이버보안 인재를 양성하겠다"는 비전을 발표했다.
칼 윈저 포티넷 최고정보보호책임자(CISO)는 “이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 그 어느 때보다 시급함을 보여준다”며 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 계속 증가할 것이다. 지금이야말로 공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점”이라고 강조했다.
psh@fnnews.com 박성현 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.