전세계 기업 86%, 지난해 사이버 침해 경험…포티넷 “전문인력 부족이 원인”

[이데일리 권하영 기자] 지난 한 해 전세계 기업의 86%가 사이버 침해를 당했으며, 그중 절반은 100만달러(약 14억원) 이상의 손실을 입은 것으로 나타났다.

포티넷 로고

포티넷코리아는 한국을 포함한 29개국의 IT 및 보안 의사결정자 1850명을 대상으로 조사한 ‘2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)’를 3일 발표했다.

조사 결과 2024년 기준 조사 기업의 86%가 사이버 침해를 경험, 2021년 첫 보고서와 비교해 수치가 6%포인트 상승했다. 이 중 28%는 5건 이상의 공격을 보고했으며, 이는 2021년 대비 9%포인트 증가한 것이다.

침해로 인한 재정 손실도 심각했다. 응답 기업의 52%는 2024년에 사이버 침해로 100만 달러(약 14억 원) 이상의 재정 손실을 입었다고 답했다. 이는 2021년의 38%와 비교하면 대폭 증가한 결과다.

응답자의 54%는 보안 기술 및 교육 부족을 주요 원인으로 꼽았다. 포티넷은 전 세계적으로 약 470만 명 이상의 보안 인력이 부족한 것으로 추산하고 있다.

AI 기반 보안 도입 97%…전문 인력 부족이 새 리스크

기업들은 보안 역량을 강화하고 인력 격차를 해소하기 위해 인공지능(AI)을 적극적으로 도입하고 있다. 97%의 기업이 이미 AI 기반 보안 기술을 도입했거나 도입을 계획 중이다. 주로 위협 탐지와 차단 분야에서 AI가 활용되고 있다.

보안 전문가의 87%는 AI가 자신의 업무를 대체하기보다 보완할 것이라고 응답했다. AI가 인력난 속에서도 보안팀의 효율성과 생산성을 높이는 데 기여하고 있다는 평가다.

그러나 문제는 AI 전문 인력 부족이다. IT 의사결정자의 48%는 AI 전문 인력이 부족하다고 지적했으며, 이로 인해 AI 도입이 원활하지 않다고 답했다. 실제로 2024년에 연간 9건 이상의 공격을 겪은 조직의 76%가 이미 AI 기반 도구를 보유하고 있었는데, 이는 단순히 AI 기술을 도입하는 것만으로는 충분하지 않다는 점을 시사한다.

경영진 관심은 높지만 AI 위험 인식 부족

경영진 차원에서 사이버보안에 대한 관심은 높아지고 있다. 2024년에는 응답자의 76%가 경영진이 사이버보안 관련 논의를 강화했다고 답했다. 거의 모든 조직이 사이버보안을 비즈니스적(96%), 재무적(95%) 우선순위로 인식하고 있다.

그러나 AI가 조직에 미칠 수 있는 잠재적 위험에 대한 경영진의 이해도는 낮은 수준이다. 전체 응답자의 49%만이 “경영진이 AI 관련 위험을 충분히 이해하고 있다”고 답했다. 이러한 인식 수준은 해당 조직이 이미 사이버보안에 AI를 도입했는지 여부와 밀접한 관련이 있는 것으로 분석됐다.

자격증 취득 지원 감소…인재 육성 투자 약화

보안 인력난 해소를 위한 핵심 과제로 역량 강화가 부상했다. IT 의사결정자의 89%는 자격증 보유자를 우선적으로 채용한다고 답했다. 자격증이 보안 지식 검증(67%), 최신 기술 대응력(61%), 주요 보안 툴 숙련도(56%)를 입증한다는 평가다.

그러나 직원 자격증 취득 비용을 지원하는 기업의 비율은 2023년 89%에서 2024년 73%로 감소했다. 인재 육성에 대한 투자 의지가 다소 약화된 것으로 나타났다.

포티넷, 2026년까지 100만 명 보안 인재 양성 추진

포티넷은 사이버보안이 이제 경영진 차원의 핵심 과제로 자리 잡았다고 강조하며, 인력·기술 격차 해소를 위한 세 가지 핵심 축을 제시했다. △보안 인식 제고와 교육 강화 △목표 기반 훈련 및 자격증 접근성 확대 △첨단 보안 기술 수용이다.

이를 위해 포티넷은 글로벌 보안 교육 및 인증 프로그램인 ‘포티넷 트레이닝 인스티튜트(Fortinet Training Institute)’를 통해 전 세계 인재들에게 교육 기회와 커리어 경로를 제공하고 있다. 포티넷은 2021년에 오는 2026년까지 전 세계 100만 명의 사이버보안 인재를 양성하겠다‘는 비전을 발표한 바 있다.

칼 윈저 포티넷 최고정보보호책임자(CISO)는 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 계속 증가할 것”이라며 “공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점”이라고 강조했다.