국내 기업 10곳 중 8곳 이상이 여전히 사이버 침해 위협에서 벗어나지 못하고 있는 것으로 나타났다. 첨단 보안 기술 도입에도 불구하고 피해 규모는 오히려 커지는 추세다.
글로벌 보안업체 포티넷이 1일 발표한 '2026 사이버보안 기술 격차 보고서'에 따르면, 지난 1년간 최소 한 차례 이상 보안 침해를 경험한 국내 기업 비율이 82%를 기록했다. 연합뉴스에 따르면 이 수치는 2023년부터 동일하게 유지되고 있으며, 다섯 건 이상의 공격을 받은 기업도 전체의 22%에 이른다.
금전적 손실 역시 급격히 불어났다. 피해 기업 가운데 74%는 시스템 복구에 100만달러(약 15억원)를 초과하는 비용을 투입했다. 평균 피해액은 전년 190만달러에서 260만달러(약 39억원)로 37% 뛰어올랐다. 정상화까지 한 달 넘게 소요됐다는 응답이 61%로 전년 48%를 크게 웃돌았고, 평균 복구 기간도 1.7개월에서 2.2개월로 늘어났다.
공격 형태별로는 DoS·DDoS가 39%로 가장 많았고, 피싱 37%, 랜섬웨어 35%가 그 뒤를 이었다. 침해 발생의 근본 원인으로는 '숙련된 보안 인력과 기술력 부족'을 65%가 지목했다. '필수 보안 솔루션 미비'(55%), '조직 내 보안 의식 결여'(47%), '경영진의 투자 인식 부재'(45%) 등도 주요 요인으로 꼽혔다.
한편 AI 기술을 보안에 접목하는 움직임은 활발하다. 응답 기업의 72%가 AI 기반 보안 도구를 운용하거나 시험 단계에 있다고 밝혔다. 다만 실제 업무 효율 향상을 체감한다는 답변은 68%에 그쳐 전년 88%에서 20%포인트나 하락했다. AI 도입 과정에서 예상되는 난관으로는 '전문가 확보 어려움'과 'AI 리스크 관리의 복잡성'이 각각 50%로 동률을 이뤘다.
향후 3년간 가장 수요가 급증할 직종으로는 'AI 거버넌스·감독 분야'가 68%로 1위에 올랐다. 신규 AI 관련 일자리 창출 필요성과 기존 인력 재훈련 수요도 각각 48%씩 높게 나타났다.
이번 조사는 영국 사피오 리서치가 지난해 12월 국내 IT 및 사이버보안 분야 의사결정권자 60명을 대상으로 수행했다. 응답자는 오너와 최고경영진을 포함해 제조업 25%, 교육 17%, 기술·전문서비스 8% 등 다양한 산업군에 분포했다.
밴 컨 포티넷코리아 지사장 대행은 "AI를 도입했지만 이를 제대로 운영할 인력과 관리 체계가 뒷받침되지 않아 기업들이 위험에 그대로 노출돼 있다"며 "도구 확보만으로는 부족하며, 전문 인재 육성과 경영진 주도의 전략적 접근이 반드시 동반돼야 한다"고 강조했다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
