AI, 사이버 보안 지형 확 바꾼다…기업 66% '내년 최대 영향력"

기업 66% “사이버보안에 AI가 가장 큰 영향력”

세계경제포럼(WEF)이 악센추어(Accenture)와 공동 발간한 '글로벌 사이버보안 전망 2025' 보고서에 따르면, 기업들의 66%가 인공지능을 향후 12개월간 사이버보안에 가장 큰 영향을 미칠 기술로 지목했다. IT와 운영기술(OT) 보안의 융합(13%), 클라우드 기술의 확대(11%), 양자 기술(4%), 분산 기술(3%), 위성 기술(2%) 등 다른 기술들과 비교했을 때 AI가 압도적인 비중을 차지했다.

하지만 이러한 AI의 영향력에 비해 기업들의 준비 태세는 미흡한 것으로 나타났다. 조사 대상 기업 중 37%만이 AI 도구 도입 전 보안성을 평가하는 절차를 마련하고 있었으며, 나머지 63%는 이러한 평가 체계를 갖추지 못한 것으로 드러났다. 이는 AI 기술이 제공하는 전례 없는 기회와 위험을 동시에 보여주는 결과다.

중소기업의 사이버 보안 불충분 비율 7배 급증… 대기업은 감소세

기업 규모에 따른 사이버 보안 역량 격차가 심화되고 있다. 중소기업의 경우 사이버 보안이 불충분하다고 응답한 비율이 2022년 5%에서 2025년 35%로 7배 급증했다. 반면 대기업은 같은 기간 13%에서 7%로 절반 가까이 감소했다. 특히 공공부문의 취약성이 두드러져 38%가 사이버 보안이 불충분하다고 응답했는데, 이는 중대형 민간기업의 10%와 큰 차이를 보이는 수치다.

지역별 사이버 보안 준비도 조사에서는 선진국과 신흥국 간의 뚜렷한 격차가 드러났다. 북미 지역은 응답자의 48%가 자국의 주요 사이버 사고 대응 능력에 '자신 있다'고 답했고, 17%는 '매우 자신 있다'고 응답했다. 유럽도 비슷한 수준을 보였다. 반면 라틴아메리카는 42%가 대응 능력에 '자신 없다'고 답했으며, 아프리카는 36%가 자신감 부족을 드러냈다. 아시아의 경우 31%가 대응 능력에 '자신 있다'고 답했으나, 20%는 여전히 '자신 없다'고 응답했다. 이러한 지역별 격차는 글로벌 사이버 보안 생태계의 불균형을 보여주는 것으로 분석된다.

생성형 AI로 고도화되는 위협: 기업 72% “사이버 위험 증가”

보고서는 생성형 AI로 인한 사이버 범죄의 진화를 경고했다. 조사 대상 기업의 72%가 사이버 위험이 증가했다고 답했으며, 47%는 생성형 AI를 활용한 적대적 공격 능력 향상을 주요 우려사항으로 꼽았다. 2024년에는 피싱과 사회공학적 공격이 급증해 42%의 기업이 이러한 공격을 경험했다. 특히 랜섬웨어가 여전히 최고의 위협으로 꼽혔으며, 응답자의 45%가 가장 우려되는 사이버 위협으로 지목했다.

대기업의 54%가 공급망 관련 문제를 사이버 복원력 달성의 가장 큰 장애물로 지적했다. 공급망의 복잡성이 증가하고 공급업체의 보안 수준에 대한 가시성과 감독이 부족한 것이 주요 원인으로 지목됐다. 특히 제3자를 통해 도입되는 소프트웨어의 취약성과 생태계 전반에 걸친 사이버 공격의 확산이 주요 우려사항으로 나타났다.

지정학적 긴장 60%가 사이버 전략에 영향

응답자의 약 60%가 지정학적 긴장이 자사의 사이버보안 전략에 영향을 미쳤다고 답했다. 최고경영자(CEO)와 최고정보보안책임자(CISO) 간의 우려 사항도 차이를 보였다. CEO의 33%는 사이버 스파이 활동과 민감 정보 유출을 최우선 우려사항으로 꼽은 반면, CISO의 45%는 운영 및 비즈니스 프로세스 중단을 가장 우려했다.

지정학적 긴장으로 인한 구체적인 대응으로는 18%가 거래 및 운영 정책을 변경했고, 17%는 특정 국가에서의 사업이나 운영을 전면 중단했으며, 16%는 공급업체를 교체하는 조치를 취했다. 특히 주목할 만한 점은 기업들이 지정학적 리스크에 대응하여 보험 정책을 수정하는 등 재무적 방어 체계도 강화하고 있다는 것이다.

AI의 방어적 활용과 미래 전략:

전문가 91% “새로운 역할 창출”