피해 복구에 평균 2.2개월…장기화 추세
AI 활용 효과 체감도 88%→68% 급락

IT 보안사고 (PG)

[강민지 제작] 일러스트

원본프리뷰

(서울=연합뉴스) 권하영 기자 = 국내 기업 10곳 중 8곳 이상이 지난 1년 새 보안 침해를 겪은 것으로 조사됐다.

보안 사고에 따른 복구 비용과 기간 모두 전년보다 늘었다.

글로벌 보안 기업 포티넷은 '2026 사이버보안 기술 격차 보고서' 한국 시장 조사 결과를 1일 공개했다.

사이버보안 인재 현황을 파악하기 위해 매년 실시하는 이 보고서는 한국의 경우 지난해 12월 영국 시장조사 기관 사피오 리서치가 국내 IT·사이버보안 의사결정권자 60명을 대상으로 진행했다.

응답자는 오너·C레벨 임원을 포함해 제조업(25%), 교육(17%), 기술·전문서비스(8%) 등 다양한 업종에 분포한다.

◇ 3년 연속 82% 침해…피해액 37% 급증

조사 결과 국내 응답 기업의 82%가 최근 12개월 동안 1건 이상의 보안 사고를 경험했다.

이 비율은 2023년과 2024년에 이어 3년째 같은 수준을 이어갔으며, 5건 이상 침해를 당한 기업도 22%에 달했다.

피해 규모도 확대됐다. 침해를 겪은 기업 중 74%가 복구 비용으로 100만달러(약 15억원) 이상을 지출했고, 평균 피해액은 260만달러(약 39억원)로 전년 190만달러(약 28억5천만원)에서 37% 증가했다.

복구에 1개월 이상 걸렸다는 응답도 61%로 전년(48%)보다 늘었으며, 평균 복구 기간도 1.7개월에서 2.2개월로 길어졌다.

가장 빈번한 공격 유형은 서비스거부·분산서비스거부(DoS·DDoS) 공격(39%), 피싱(37%), 랜섬웨어(35%) 순이었다.

공격의 주된 원인으로는 '사이버보안 기술 및 훈련된 인력 부족'이 65%로 가장 많이 꼽혔으며, '필요한 보안 제품 부족'(55%), '보안 인식 부족'(47%), '리더들의 투자 이해 부족'(45%)이 뒤따랐다.

[포티넷코리아 제공. 재판매 및 DB 금지]

원본프리뷰

◇ AI 도입 72%지만 효과 체감은 68%

인공지능(AI) 활용 현황을 보면, 국내 응답 기업의 72%가 AI 기반 사이버보안 솔루션을 도입했거나 실험 중이라고 답했다.

그러나 AI 기반 보안 도구가 업무 효율을 높이는 데 실질적으로 도움이 된다는 응답은 68%로, 전년(88%)보다 20%포인트 떨어졌다.

AI 도입 시 예상 과제로는 'AI 전문 인력 부족'과 'AI 관련 위험 이해·관리의 어려움'이 각각 50%로 공동 1위를 차지했다.

향후 3년간 수요가 가장 크게 늘 것으로 예상되는 직군으로는 'AI 감독·거버넌스 직군'(68%)이 꼽혔으며, AI 기반 신규 직군 창출(48%)과 기존 인력 재교육 필요성(48%)이 그 뒤를 이었다.

밴 컨 포티넷코리아 지사장 대행은 "이번 조사는 국내 기업들이 사이버보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"고 지적했다.

이어 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면, 도구의 도입과 더불어 이를 관리할 전문 인력 양성과 경영진 차원의 전략적 대응이 병행되어야 한다"고 제언했다.

kwonhy@yna.co.kr