포티넷 '사이버보안 인력 470만명 부족...리스크 확대로 이어져'

포티넷코리아는 3일 '2025 글로벌 사이버보안 기술 격차 보고서'를 통해 "전 세계적으로 약 470만명 이상의 보안 인력이 부족한 것으로 추산된다"며 "이러한 인력난이 결과적으로 보안 및 재무 리스크를 동시에 확대시키고 있다"고 진단했다.

이번 보고서는 전 세계 조직들이 사이버보안 인력 격차로 인해 직면하고 있는 새로운 도전 과제와 위험 요인을 분석한 것이다. 한국을 포함한 29개국 IT 및 보안 의사결정자 1850명을 대상으로 조사를 진행했다. 주요 응답 산업은 기술(22%), 제조(16%), 금융(12%) 등이다.

보고서는 기업들이 보안 역량을 강화하고 인력 격차를 해소하기 위해 AI를 적극적으로 도입하고 있다고 짚었다. 그러나 동시에 AI 전문 인력 부족이 새로운 보안 리스크로 부상하며 AI가 고도화된 사이버 공격의 도구로 악용될 가능성에 대한 우려도 커지고 있다고 분석했다.

구체적으로 전 세계에서 약 470만명 이상의 보안 인력 부족을 예상했다. 조사에 따르면 지난해 전 세계 기업의 86%가 사이버 침해를 경험했다. 이 중 28%는 다섯 건 이상 공격받았다. 첫 보고서가 나온 2021년 이후 침해 빈도는 지속적으로 증가하고 있다.

응답한 기업의 52%는 지난해 사이버 침해로 100만달러(약 14억원) 이상의 재정 손실을 입었다고 답했다. 이는 전년과 유사한 수준이지만 2021년(38%)과 비교하면 눈에 띄게 증가했다.

침해 사고의 주요 원인으로는 사이버보안 인식과 교육 부족을 지목했다. 경영진 차원에서도 사이버보안의 중요성이 한층 강조되고 있으나 AI가 초래할 수 있는 잠재적 위험에 대한 이해는 미흡한 것으로 나타났다. 다수의 조직은 공인 자격증을 보유한 보안 인재를 선호하는 경향을 보였다.

이런 배경 속에 AI가 사이버보안 인력난을 완화할 수 있는 대안으로 주목받고 있지만 이를 안전하고 효과적으로 활용할 준비는 충분하지 않은 것으로 나타났다. 

보고서에 따르면 97%의 기업이 AI 기반 보안 기술을 도입했거나 도입을 계획 중이며 주로 위협 탐지와 차단 분야에서 AI가 활용되고 있다. 보안 전문가의 87%는 AI가 자신의 업무를 대체하기보다 보완할 것이라고 응답했고, AI가 인력난 속에서도 보안팀의 효율성과 생산성을 높이는 데 기여하고 있다고 평가했다.

다만 IT 의사결정자의 48%는 AI 전문 인력이 부족하다고 지적했다. 이로 인해 AI 도입이 원활하지 않다고도 답했다. 지난해 연간 9건 이상의 공격을 겪은 조직의 76%가 이미 AI 기반 도구를 보유하고 있었는데 이는 단순히 AI 기술을 도입하는 것만으로는 사이버보안 대비가 충분하지 않다는 점을 시사한다고 포티넷은 설명했다.

경영진 차원의 AI 리스크 인식 부족 문제도 드러났다. 지난해 응답자의 76%가 경영진이 사이버보안 관련 논의를 강화했다고 답한 반면 전체 응답자의 49%만이 '경영진이 AI 관련 위험을 충분히 이해하고 있다'고 답했다. 

보안 인력난 해소를 위한 역량 강화 문제도 부상하고 있다. IT 의사결정자의 89%는 자격증 보유자를 우선적으로 채용한다고 답했다. 그러나 직원 자격증 취득 비용을 지원하는 기업 비율은 2023년 89%에서 2024년 73%로 감소했다.

포티넷은 기술 격차 해소의 핵심은 회복탄력성에 있다고 보고 인력·기술 격차 해소를 위한 방안으로 ▲보안 인식 제고와 교육 강화 ▲목표 기반 훈련 및 자격증 접근성 확대 ▲첨단 보안 기술 수용을 제시했다.

칼 윈저 포티넷 최고정보보호책임자(CISO)는 "이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 그 어느 때보다 시급함을 보여준다"며 "지금이야말로 공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점"이라고 전했다.

임경호 기자 lim@techm.kr