AI 해킹 위험 커지는데…한국 기업 3%만 보안 태세 충분

한국 기업 가운데 3%만이 충분한 사이버보안 방어 준비 태세를 갖춘 것으로 나타났다. 인공지능(AI)으로 보안 위협이 커지고 있는 만큼 준비가 필요하다는 지적이다.

시스코는 8일 이 같은 내용을 담은 ‘2025 사이버보안 준비 지수’ 보고서를 발표했다. 한국을 포함한 30개국의 보안 전문가와 기업 리더 등 8000여명을 대상으로 설문을 진행했다.

국내 기업 가운데 ‘성숙’ 단계의 사이버보안 준비 상태를 달성했다고 답한 기업은 3%에 불과한 것으로 나타났다. 지난해 4%에서 소폭 줄어든 숫자다.

보고서는 AI가 보안 환경을 근본적으로 바꾸고 위협 수준도 높였다고 분석했다. 실제로 전 세계 기업의 83%가 지난 1년 동안 AI와 관련된 보안 사고를 경험했다. 전체 응답자 가운데 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%에 그쳤다. 악의적 공격자가 AI로 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다고 답한 비율도 28%에 불과했다.

AI는 위협 환경을 더 복잡하게 만들 전망이다. 전체 조직의 40%는 지난 1년간 사이버 공격을 겪었다. 전망과 관련해서도 응답자들은 악의적 해커나 국가 차원의 공격자 등 외부 위협(62%)이 내부 위협 요소(39%)보다 심각하다고 내다봤다. 경기 침체로 사이버보안에 대한 투자도 적극적이지 않은 상황이다. 사이버보안에 IT 예산의 10% 이상을 할당한 기업은 33% 수준이었다. 전년 대비 7% 감소한 수치다.

최지희 시스코코리아 대표는 “사이버 위협에 대한 단순 방어를 넘어 위협 발생 이후 복구와 회복을 아우르는 보안 회복탄력성을 갖춰야 한다”며 “AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 비인가 AI(섀도 AI) 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 절실하다”고 강조했다.

이승우 기자 leeswoo@hankyung.com