[비즈니스포스트] 사이버 보안 침해 사고가 경영진의 직위 상실, 벌금, 징역형 등으로 이어지는 사례가 늘고 있다는 분석이 나왔다.

1일 글로벌 네트워크 보안·융합 솔루션 기업 포티넷이 발표한 ‘2026 사이버보안 기술 격차 보고서’ 한국 시장 조사 결과에 따르면 응답 기업의 43%는 사이버 공격 발생 이후 경영진이 실제 제재를 받은 경험이 있다고 답했다.

조사에 따르면 이사회 구성원이나 최고경영진(C레벨 임원)은 침해 사고 이후 직위 상실, 벌금, 징역형 등의 제재를 받은 것으로 나타났다.

보안 침해 사고의 영향이 경영진에게 직접 미치고 있음에도 불구하고 위험에 대한 인식과 실제 예산·계획 수립 사이에는 여전히 격차가 존재하는 것으로 분석됐다.

이사회의 인공지능(AI) 관련 위험 인식 수준과 관련해서는 조직 내 AI 활용에 따른 잠재적 위험을 이사회가 충분히 인지하고 있다는 응답이 38%로 집계됐다. 이는 2025년 조사 당시 26%보다 높아진 수치지만 여전히 절반에는 미치지 못했다.

사이버 보안을 이사회 차원의 최우선 과제로 꼽은 기업은 50%였지만 실제 예산 배정 등 재무적 우선순위로 반영하고 있다는 응답은 35%에 그쳤다.

침해 사고를 경험한 기업 가운데 이사회가 사이버 복원력 계획을 수립했다고 답한 곳은 35%였으며 39%는 현재 관련 계획을 마련 중이라고 밝혔다.

한편 응답 기업의 82%는 지난 12개월 동안 1건 이상의 보안 침해 사고를 겪은 것으로 조사됐다. 이는 2023년과 2024년에 이어 3년 연속 같은 수준이다. 5건 이상의 침해를 경험한 기업도 22%에 달했다.

피해 규모도 증가했다. 보안 침해로 인한 평균 피해액은 260만 달러(약 39억 원)로 집계돼 전년 190만 달러(약 28억5천만 원)보다 27% 늘었다.

이번 조사는 포티넷이 전 세계 사이버보안 인력 및 기술 격차 현황을 파악하기 위해 매년 실시하는 연례 조사다. 조사는 2025년 12월 영국 시장조사업체 사피오 리서치가 국내 IT 및 사이버보안 분야 의사결정권자 60명을 대상으로 진행했다. 조승리 기자