⁠⁠⁠⁠⁠⁠⁠

시스코 제공

국내 기업 중 사이버 위협을 효과적으로 방어할 수 있는 ‘성숙’ 단계의 보안 역량을 갖춘 곳이 3%에 불과하다는 조사 결과가 나왔다.

시스코는 한국 등 30개국 기업 리더 대상 설문조사를 기반으로 한 ‘2025 사이버 보안 준비 지수 보고서’를 8일 발표했다. 사이버 보안 정도가 성숙 단계로 분류된 한국 기업 비율은 지난해 4%에서 1%포인트 감소한 3%를 기록했다. 전 세계 성숙 단계 기업 비율은 4%였다.

시스코는 “초연결성과 인공지능(AI) 발전으로 보안 환경이 더욱 복잡해지는 가운데 국내 기업들의 사이버 보안 대비 수준은 여전히 미흡하다한 것으로 나타났다”고 말했다.

보고서에 따르면 국내 기업 83%가 지난 1년간 AI와 관련한 보안 사고를 경험했다. 하지만 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%에 불과했다. 악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 조직이 제대로 파악하고 있다는 응답도 28%에 그쳤다. 응답자들은 악의적 해커나 국가 차원의 공격자 등 외부 위협이 내부 위협 요소보다 훨씬 더 심각하다고 봤다.

국내 기업의 46%는 향후 1~2년 이내에 사이버보안 사고로 인해 사업에 차질이 생길 수 있다고 예상했다. 국내 기업의 93%가 정보기술(IT) 인프라 고도화를 계획 중이지만, 사이버 보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 그쳤다. 이는 지난해보다 7% 감소한 수치다. 대부분의 기업이 숙련된 사이버 보안 인력 부족을 주요 과제로 꼽았다.

시스코는 AI 기반 보안 솔루션에 대한 투자와 함께 복잡한 보안 인프라 간소화와 직원의 AI 위협 인식 제고가 필요하다고 조언했다.

노도현 기자 hyunee@kyunghyang.com

Copyright © 경향신문. 무단전재 및 재배포 금지.