[서울=뉴시스]윤정민 기자 = 국내 기업 5곳 중 4곳이 최근 1년간 보안 침해 사고를 겪은 것으로 나타났다. 인공지능(AI) 기반 보안 솔루션 도입이 늘었지만 이를 운용할 전문 인력과 거버넌스가 부족해 실제 효과는 오히려 떨어지고 있다는 분석도 나왔다.

포티넷은 이러한 내용의 '2026 사이버보안 기술 격차 보고서' 한국 시장 조사 결과를 1일 발표했다.

이번 조사는 지난해 12월 국내 IT·사이버보안 의사결정권자 60명을 대상으로 진행됐다.

조사 결과 국내 응답 기업의 82%가 지난 12개월간 1건 이상의 보안 사고를 경험했다고 답했다. 이는 2023년과 2024년에 이어 3년 연속 같은 수준이다. 5건 이상의 침해를 경험한 기업도 22%에 달했다.

피해 규모도 커졌다. 침해를 경험한 기업 중 74%는 복구 비용으로 100만 달러(약 15억원) 이상을 지출했다. 평균 피해액은 260만 달러(약 39억원)로 전년 190만 달러 대비 37% 늘었다. 복구에 1개월 이상 걸렸다는 응답도 61%로 전년 48%보다 증가했다. 평균 복구 기간은 1.7개월에서 2.2개월로 길어졌다.

가장 많이 발생한 공격 유형은 서비스 거부·분산서비스거부(DoS·DDoS) 공격이 39%로 가장 많았다. 이어 피싱 37%, 랜섬웨어 35% 순이었다.

침해 원인(복수 응답)으로는 '사이버보안 기술 및 훈련된 인력 부족'이 65%로 가장 많았다. '조직에 필요한 보안 제품 부족'(55%), '보안 인식 부족'(47%), '리더들의 투자 이해 부족'(45%)이 뒤를 이었다.

보안 사고는 경영진 리스크로도 이어지고 있다. 응답 기업의 43%는 침해 사고 이후 이사회 구성원 또는 최고경영진(C레벨 임원)이 직위 상실, 벌금, 징역 등 제재를 받았다고 답했다.


AI 보안 도입도 과제로 떠올랐다. 국내 응답 기업의 72%는 AI 기반 사이버보안 솔루션을 사용 중이거나 실험 중이라고 답했다. 하지만 AI 기반 보안 도구가 팀의 업무 효율 향상에 도움이 된다는 응답은 68%로 전년 88%보다 20%포인트(p) 하락했다.

AI 도입 시 예상되는 과제로는 'AI 전문 인력 부족'과 'AI 관련 위험 이해·관리의 어려움'이 각각 50%로 가장 높았다. 향후 3년간 수요가 가장 크게 늘어날 역할로는 'AI 감독·거버넌스 직군'이 68%로 꼽혔다.

밴 컨 포티넷코리아 지사장 대행은 "국내 기업들이 사이버보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"며 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면 도구 도입과 함께 전문 인력 양성, 경영진 차원의 전략적 대응이 병행돼야 한다"고 말했다.


◎공감언론 뉴시스 alpaca@newsis.com