[비즈니스포스트] 포티넷코리아는 한국과 아시아·태평양 지역에서 사이버 위협의 규모와 정교함이 빠르게 증가하고 있다는 글로벌 분석·컨설팅 회사 IDC 조사 결과를 4일 발표했다. 

조사에 따르면 한국 내 약 70%의 조직이 지난 1년간 인공지능(AI) 기반 사이버 위협을 경험한 것으로 나타났다. 이 가운데 62%는 위협이 2배, 30%는 3배 증가했다고 답했다. 
 
대표적 AI 기반 위협으로는 딥페이크 사칭, 다형성 악성코드, AI 자동화 기반 제로데이 탐색·무기화, 크리덴셜 스터핑(유출 계정 무작위 대입)과 무차별 대입 공격, 데이터 오염이 꼽혔다.

이러한 위협을 방어하는 것에 “매우 자신 있다”고 답한 조직은 13%에 그쳤고, 40%는 AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 아예 추적이 어렵다고 응답했다.

국내에서 많이 보고된 위협은 피싱(70%), 소프트웨어 공급망(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%)이었다. 

가장 빠르게 증가하며 파괴력이 큰 위협으로는 클라우드 취약점·설정 오류, 사물인터넷(IoT)/운영기술(OT) 공격, 패치 미적용 및 제로데이, 내부자 위협, 피싱이 지목됐다. 

응답자 64%가 운영 중단, 60%가 규제 위반, 54%가 데이터 유출 및 프라이버시 침해, 50%가 고객 신뢰 손상을 경험했다. 또한 68%는 금전적 손실을 입었으며, 이 중 34%는 피해액이 50만 달러(한화 약 6억7천만 원)를 초과했다고 밝혔다.

사이버 위협이 고도화되는 가운데, 한국 내 보안팀들은 심각한 인력 부족이라는 구조적 한계에 직면해 있는 것으로 분석됐다. 

평균적으로 전체 직원의 7%만이 IT 담당자이며, 이 중 사이버 보안 전담 비율은 13%에 불과한 것으로 집계됐다. 

독립된 최고정보보호책임자(CISO)를 보유한 조직은 15%에 그치고, 대부분(63%)은 여전히 IT 업무와 보안 업무를 겸임하고 있는 것으로 조사됐다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6%에 불과한 것으로 파악됐다.

이번 조사는 IDC가 2025년 2월부터 4월까지 아시아·태평양 11개 시장(호주, 뉴질랜드, 인도, 인도네시아, 말레이시아, 싱가포르, 한국, 태국, 필리핀, 베트남, 홍콩)에서 직원 250명 이상 조직의 IT, 보안 책임자 550명을 대상으로 설문을 실시했다. 응답자는 모두 사이버 보안 관련 의사결정에 직접 참여하고 있는 전문가들이다. 조승리 기자