포티넷코리아는 한국과 아시아·태평양 지역에서 사이버 위협의 규모와 정교함이 빠르게 증가하고 있다는 인터네셔널 데이터 코퍼레이션(IDC) 조사 결과를 4일 발표했다. 

조사는 포티넷이 IDC에 의뢰해 진행됐다. 조사에 따르면 공격자들이 AI를 빠르게 도입해 은밀하고 신속한 공격을 대규모로 전개하고 있다. 이에 따라 보안팀의 탐지·대응 부담이 커지고 가시성·거버넌스·인프라 전반의 공백이 조직의 보안 역량을 압박하는 것으로 나타났다.

구체적으로 국내 약 70% 조직이 지난 1년간 AI 기반 사이버 위협을 경험한 것으로 집계됐다. 이 중 62%는 위협이 2배, 30%는 3배 증가했다고 답했다. 대표적 AI 기반 위협으로는 ▲딥페이크 사칭 ▲다형성 악성코드 ▲AI 자동화 기반 제로데이 탐색·무기화 ▲크리덴셜 스터핑과 무차별 대입 공격 ▲데이터 오염이 꼽혔다. 

포티넷은 사이버 보안 위협이 상시적으로 존재하는 위험으로 자리 잡았다고 분석했다. 그러면서 ▲피싱(70%) ▲소프트웨어 공급망(68%) ▲랜섬웨어(62%) ▲서비스 거부(58%) ▲클라우드 취약점(52%) 순으로 국내에서 공격 비중이 높았다고 밝혔다. 

가장 빠르게 증가하며 파괴력이 큰 위협으로는 ▲클라우드 취약점·설정 오류 ▲사물인터넷(IoT)·운영기술(OT) 공격 ▲패치 미적용 및 제로데이 ▲내부자 위협 ▲피싱이 지목됐다. 이들 위협은 전통적 방어를 우회하며 내부 취약점과 가시성의 빈틈을 파고들어 더 위험하다고 인식된다. 

응답자 64%는 운영 중단, 60%는 규제 위반, 54%는 데이터 유출 및 프라이버시 침해, 50%는 고객 신뢰 손상을 경험했다. 또한 68%는 금전적인 손실을 입었으며, 이 중 34%는 피해액이 50만달러(약 6억7000만원)를 초과했다고 전했다.

국내 보안팀들의 인력 부족 문제도 드러났다. 평균적으로 전체 직원의 7%만이 IT 담당자이며, 이 중 사이버 보안 전담 비율은 13%에 불과했다. 독립된 최고정보보호책임자(CISO)를 보유한 조직은 15%에 그쳤고, 63%의 조직은 IT 업무와 보안 업무를 겸임했다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6%에 불과했다. 가장 큰 과제로는 ▲과도한 위협 볼륨(54%) ▲보안 인재 확보의 어려움(52%) ▲보안 툴의 복잡성(44%)이 꼽혔다.

보안 투자는 늘고 있으나 위험 대비 수준은 여전히 낮게 나타났다. 국내 조직은 IT 예산의 평균 15%를 보안에 배정했다. 이는 매출의 1.4% 수준이다. 74%가 예산 증가를 보고했지만 대부분 5% 미만으로 보수적 기조를 이어갔다. 투자 우선순위는 기존의 인프라 중심에서 ▲신원·네트워크 보안 ▲보안 액세스 서비스 엣지(SASE)·제로 트러스트 ▲사이버 회복력 ▲클라우드 네이티브 애플리케이션 보호로 이동 중이다. 반면 OT·IoT 보안, 개발·보안·운영(DevSecOps), 보안 교육 등은 상대적으로 투자가 덜 됐다.

보안과 네트워킹의 융합은 주류로 자리잡았다. 국내 응답자 98%가 이미 통합을 진행 중이거나 검토 중이라고 답했다. 86%는 실제로 보안·네트워킹 통합을 추진하고 있었다. 다만 응답자 절반 가량은 여전히 툴 관리의 어려움을 호소했다. 포티넷은 문제의 본질이 '툴 개수'가 아니라 '툴의 분절 및 비통합'임을 시사한다고 진단했다. 

체리 펑 포티넷 북아시아 총괄 대표는 "사이버 보안의 핵심 과제는 점점 복잡해지는 위협 환경에 대응하는 것"이라며 "AI는 새로운 위협이자 동시에 대응 수단이 되었다. 포티넷은 가시성, 자동화, 회복력을 모두 갖춘 통합 플랫폼으로 고객의 빠른 대응과 운영 단순화를 돕고 AI 시대에 맞는 보안 역량을 확보하도록 지원하겠다"고 말했다.

한편 이번 조사는 글로벌 분석·컨설팅 기관 IDC가 진행했다. 지난 2월부터 4월까지 아시아·태평양 11개 국가에서 직원 250명 이상 조직 IT 및 보안 책임자 550명을 대상으로 설문을 실시했다. 응답자는 모두 사이버 보안 관련 의사결정에 직접 참여하고 있는 전문가들이다.

조사 국가는 ▲호주 ▲뉴질랜드 ▲인도 ▲인도네시아 ▲말레이시아 ▲싱가포르 ▲한국 ▲태국 ▲필리핀 ▲베트남 ▲홍콩이다.

임경호 기자 lim@techm.kr