사진 확대

국내 기업 중 3%만이 사이버 위협을 효과적으로 방어하는 ‘성숙’ 단계의 보안 상태를 갖추고 있다는 분석이 나왔다. 인공지능(AI) 등 신기술을 악용해 날로 지능화되고 있는 사이버 해킹의 기류 속에서 서둘러 보안 체계를 강화해야 한다는 진단이다.

시스코가 8일 발표한 ‘2025 사이버 보안 준비 지수’ 보고서에 따르면 사이버 보안 정도가 성숙 단계로 분류된 한국 기업의 비율은 지난해 조사 대상 기준 4%에서 올해 3%로 1%포인트 감소했다. 초연결성과 AI의 발전으로 보안 환경이 더욱 복잡해지는 가운데 국내 기업들의 사이버보안 대비 수준은 여전히 미흡한 것으로 나타났다.

특이 해당 보고서에 따르면 국내 기업의 83%가 지난 1년간 AI를 악용한 보안 사고를 경험했다. 상대적으로 전체 응답자 가운데 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%에 불과했다. 또 사이버 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 보안 담당 팀이 제대로 파악하고 있다고 응답한 비율은 28%에 그쳤다.

향후 전망과 관련해서도 응답자들은 악의적 해커나 국가 차원의 공격자 등의 외부 위협(62%)이 여타 내부 위협 요소들(39%)보다 훨씬 더 심각하다고 밝혔다. 그만큼 외부 공격을 효과적으로 차단할 수 있는 통합적 방어 전략이 어느 때보다 절실하다는 분석이다.

지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 “AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면해 있다”며 “이는 인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다”고 말했다.

이어 그는 “올해 보고서는 보안 준비 수준에 여전히 큰 격차가 존재하며, 이를 시급히 해결하려는 의지가 여전히 부족함을 여실히 보여준다”면서 “지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다”고 경고했다.

한편 이번 보고서는 한국을 포함한 전 세계 30개국의 민간 보안 및 비즈니스 리더 8000여 명을 대상으로 실시한 이중맹검 방식(조사자와 응답자 모두 조사 목적을 알지 못한 상태에서 진행) 설문 조사를 기반으로 작성됐다. 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 ‘초기’ ‘형성’ ‘발달’ ‘성숙’의 네 단계로 분류했다.