한국 기업이 인공지능(AI) 기반 사이버공격 대응 수준이 여전히 낮다는 조사 결과가 나왔다.
8일 시스코코리아가 발표한 '2025 사이버보안 준비 지수' 조사에 따르면 국내 기업 중 성숙 단계의 보안 준비 상태를 갖춘 곳은 3%에 불과한 것으로 나타났다. 이는 지난해보다 1%포인트 감소한 수치다.
해당 보고서는 전 세계 30개국 대상으로 실시됐다. 사용자 신원을 비롯한 네트워크 회복탄력성, 머신 신뢰도, 클라우드 보안, AI 보안 등 5가지 영역에서 31개 항목 기준으로 보안 준비 수준을 평가했다. 조사자와 응답자 모두 조사 목적을 인지하지 못한 상태에서 설문이 진행됐다.

조사에 응한 국내 기업 46%는 향후 1~2년 내 사이버 사고로 비즈니스에 차질이 생길 것으로 예상했다. 이들은 보안 대응력 부족이 복잡한 보안 인프라, 제한된 예산, 낮은 인식 수준, 인력 부족 등 여러 요인이 복합적으로 작용했다고 답했다.
보고서는 AI가 이미 보안 환경에 본질적 변화를 가져오고 있다고 봤다. 국내 기업 83%가 지난 1년간 AI와 관련된 보안 사고를 경험했지만, AI 기반 위협을 직원이 충분히 이해한다고 답한 비율은 30%에 불과했다. 공격 방식까지 이해한다고 답한 비율은 28%에 그쳤다.
보안 체계의 복잡성도 문제인 것으로 나타났다. 기업 66% 이상이 10개 이상의 포인트 솔루션을 사용하고 있었으며 이로 인해 위협 탐지와 대응에 어려움을 겪고 있다고 응답했다. 그럼에도 사이버보안에 IT 예산의 10% 이상을 배정한 기업은 33%에 불과했다. 이는 전년 대비 7% 줄어든 수치다.
하이브리드 근무 확대에 따라 디바이스 관리 취약점도 심화되고 있는 것으로 분석도 나왔다. 81%의 기업이 관리되지 않는 디바이스로 인한 보안 위험을 겪고 있었고 이는 승인되지 않은 생성형 AI 도구 사용과 맞물려 새로운 리스크로 떠올랐다.
섀도 AI도 주요 위험 요소로 지목됐다. 응답자의 83%는 비인가된 AI 사용을 탐지하는 데 자신이 없다고 밝혔으며 이는 기업의 데이터 프라이버시와 보안 정책에 중대한 허점을 남길 수 있다.
AI의 전략적 활용도는 높아지고 있는 것으로 나타났다. 기업의 78%는 AI로 보안 위협을 더 잘 이해하고 있으며 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다.
그럼에도 인력 부족은 보안 전략 발전을 가로막는 최대 장애물로 꼽혔다. 전체 응답자의 97%가 숙련된 보안 인력이 부족하다고 답했고, 34%는 10개 이상의 보안 관련 포지션이 공석 상태라고 밝혔다.
관련기사
- 시스코, 양자컴퓨팅 확장성 문제 해결 나서…핵심은 '분산 네트워크'2025.05.07
- 시스코가 제시한 에이전틱 AI 시대 보안 전략은?2025.04.29
- 시스코, AI 교육전략 논의…글로벌 대학 사례 공유2025.04.10
- 세종대 정보보호특성화대, 시스코 'VIP 2025'서 우수 성과2025.04.08
지투 파텔 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면했다"며 "보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 밝혔다.
최지희 시스코코리아 대표는 "단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라며 "AI 기반 위협 대응 역량 강화와 함께 새로운 리스크까지 포괄하는 전략적 보안 투자가 절실하다"고 강조했다.