한국침해사고대응팀협의회(회장 원유재, CONCERT, 콘서트로 발음)가 국내 기업 보안담당자들의 실질적인 고민과 한 해 사업계획을 분석한 ‘CONCERT FORECAST 2026: 기업 정보보호 이슈 전망 보고서’를 발간했다.
2007년 첫 발간 이후 올해가 스무 번째다. 특히 정보보호 수요자(기업)의 고민을 공급자(보안업계)에 전달, 시장 인사이트를 공유하고 사용자-공급자 간 상생을 도모한 것이 특징이다.
보고서에 따르면, 올해 정보보호 예산과 관련해 33%가 증가, 54%가 유지라고 답했다. 감소도 13%에 달했다. 또 정보보호 인력과 관련해서는 50%가 유지, 37%가 증가, 13%가 감소라고 응답했다.
협의회는 올해 보고서 핵심 화두가 ‘보안의 역할과 책임 범위의 재정립’이라고 밝혔다. 기술적 방어 체계는 갖췄으나, 실제 사고 발생 시 ‘우리가 어디까지 통제하고 책임져야 하는가’에 대한 내부적 합의와 구조적 가이드라인이 부재한 점이 현장의 최대 최대 취약점으로 꼽혔기 때문이다.
기업은 이제 새로운 솔루션 도입만으로는 보안 리스크를 완전히 해결할 수 없다는 점에 주목하고 있다. CONCERT는 이러한 흐름을 반영해 보고서를 △계획 △고민 △올해 핫(HOT) 할 솔루션 △정책 당국에 바랍니다’ 네 개 섹션으로 구성했다.
특히 올해는 객관식 문항을 신설해 응답 분포의 객관성을 확보하는 동시에, 심층 인터뷰를 강화해 수치 뒤에 숨겨진 보안담당자들의 ‘맥락’을 분석하는 데 집중했다.
주요 섹션별 내용을 살펴보면 다음과 같다.
▲계획: 정보보호 예산과 인력이 증가하기보다 ‘유지’되는 경향이 두드러졌으며, 주요 추진 사업 역시 새로운 시도보다는 기존 통제 시스템을 보완·확장하는 방향이 주를 이뤘다.
▲고민: 침해사고 대응에 대한 확신 부족과 행정 부담이 반복되는 원인을 기술적 한계보다는 조직 구조와 책임 체계의 모호함에서 찾았다.
▲올해 HOT 할 솔루션: EDR/XDR, 접근기록 모니터링, 내부자 위협 대응 솔루션 등이 주목받았다. 이는 완전한 차단보다는 사고 발생 이후의 대응 과정과 판단 근거를 확보하기 위한 ‘가시성 확보’ 중심의 현장 인식이 반영된 결과다.
▲ 정책 당국에 바랍니다: 규제 완화보다는 강화되는 보안 기준을 현장에 실제 적용할 수 있도록 구체적인 선택지와 가이드를 요청하는 의견이 많았다. 사고 이후의 문책보다 사전 준비 단계에서의 실질적 지원이 필요하다는 목소리도 높았다.
관련기사
- 조인철 의원, AI·SW공급망 포함 정보보호 전문서비스 확대법 발의2026.02.04
- 한컴이노스트림, 이노시큐리티와 정보보호 사업 확대 '맞손'2026.01.30
- 두핸즈 품고, 국제 정보보호 인증 ‘ISO/IEC 27001’ 획득2026.01.29
- KISIA, 개인정보보호 관련 기업 실무자 대상 교육 개강2026.01.27
CONCERT 심상현 사무국장은 “이번 보고서는 기업 정보보호 조직이 마주한 생생한 고민의 기록”이라며 “향후 대응 방향을 설정하는데 있어 정보보호 사용자와 공급자 모두에게 유효한 참고자료가 되길 바란다”고 밝혔다.
보고서는 CONCERT 홈페이지 (http://concert.or.kr) 공지사항에서 누구나 다운로드 가능하다. 한편, CONCERT는 이번 보고서를 바탕으로 다음달 20일(금) 양재 aT센터 그랜드홀에서 ‘CONCERT FORECAST 2026-기업 정보보호 이슈 전망 세미나’를 개최할 예정이다.
