‘2025 사이버보안 준비 지수’ 보고서 발표
[아이티비즈 김문구 기자] 시스코가 8일 발표한 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’에 따르면, 국내 기업 가운데 단 3%만이 오늘날 사이버보안 위협에 효과적으로 방어하는 데 필요한 ‘성숙(Mature)’ 단계의 준비 상태를 달성한 것으로 나타났다.
이는 지난해 조사에서 한국 기업의 4%가 성숙 단계로 분류되었던 것과 비교하면 소폭 하락한 수치다. 초연결성과 인공지능(AI)의 발전으로 보안 환경이 더욱 복잡해지는 가운데, 국내 기업들의 사이버보안 대비 수준은 여전히 미흡한 것으로 나타났다.
AI는 보안 환경을 근본적으로 변화시키고 있으며, 위협 수준 역시 고조시키고 있다. 실제로 한국 기업의 83%가 지난 1년간 AI와 관련된 보안 사고를 경험한 것으로 나타났다. 그럼에도 불구하고, 전체 응답자 가운데 AI 기반 위협을 자사 직원이 충분히 이해하고 있다고 답한 비율은 30%에 불과했으며, 악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다고 응답한 비율은 28%에 그쳤다. 이러한 인식 부족은 기업을 치명적인 보안 취약점에 노출시키고 있다.
AI는 이미 어려운 위협 환경을 더욱 복잡하게 만들고 있다. 전체 조직의 40%가 지난 1년간 사이버 공격을 경험했으며, 너무 많은 포인트 솔루션들로 파편화된 보안 체계 탓에 대응 능력에 큰 제약을 받고 있다. 향후 전망과 관련해서도 응답자들은 악의적 해커나 국가 차원의 공격자 등의 외부 위협(62%)이 여타 내부 위협 요소들(39%)보다 훨씬 더 심각하다고 밝혔다. 이는 외부 공격을 효과적으로 차단할 수 있는 통합적 방어 전략이 어느 때보다 절실하다는 점을 드러낸다.
지투 파텔 시스코 부회장 겸 최고제품책임자는 “AI가 기업을 근본적으로 변화시키면서, 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면해 있다”며 “이는 인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다”고 밝혔다. 이어 그는 “올해 보고서는 보안 준비 수준에 여전히 큰 격차가 존재하며, 이를 시급히 해결하려는 의지가 여전히 부족함을 여실히 보여준다”며 “지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다”고 경고했다.
시스코코리아 최지희 대표는 “이제는 단순 방어를 넘어, 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수”라고 말했다. 이어 “올해 사이버보안 준비 지수 결과에서도 확인할 수 있듯, 국내 기업들의 대비 수준은 아직 충분하지 않은 상황”이라며, “AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 그 어느 때보다 절실하다”고 설명했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
![[천자칼럼] 소리 없이 강한 韓 기업들](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
![[포토] 트리플에스 설린, '눈 뗄 수 없는 예쁨'](https://img.hankyung.com/photo/202505/03.40571444.1.jpg)
![[ET시론] 바다의날 30주년과 해양 빅데이터 시대](https://img.etnews.com/news/article/2025/05/22/news-p.v1.20250522.1c6020f803074b48885e5e159213de62_Z1.jpg)
![[포토] 트리플에스 박시온, '애교 가득한 미소~'](https://img.hankyung.com/photo/202505/03.40571447.1.jpg)
English (US) · 