시스코, ‘2025 사이버보안 준비 지수’ 보고서 발표
“향후 수년 내 사이버 보안 사고로 사업 차질 우려”
[보안뉴스 한세희 기자] 국내 기업 80%는 보안 업무에 인공지능(AI)을 활용하고 있다. 하지만 사이버 보안 위협에 제대로 대응할 준비가 된 곳은 전체의 3%에 불과한 것으로 드러났다.
8일 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면, 국내에서 사이버 보안 위협을 효과적으로 방어하는데 필요한 ‘성숙’(Mature) 단계 준비 상태를 달성한 기업은 3%뿐였다. 작년 4%에서 소폭 하락했다.
초연결성과AI 발전으로 보안 환경이 더욱 복잡해지는 가운데, 국내 기업들의 사이버 보안 대비 수준은 여전히 미흡하다는 평가다. 국내 기업 응답자의 46%는 향후 1-2년 사이 사이버 보안 사고로 비즈니스에 차질이 있을 것으로 예상했다.
▲국내 기업 사이버 보안 준비 현황 [자료: 시스코]
국내 기업의 83%는 최근 1년간 AI 관련 보안 사고를 경험한 것으로 나타났다. 반면, ‘자사 직원들이 AI 기반 위협을 충분히 이해하고 있다’고 답한 비율은 30%에 불과했다. ‘악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다’고 응답한 비율은 28%에 그쳤다.
또 전체 조직의 40%가 지난 1년 사이 사이버 공격을 경험했으며, 파편화된 보안 체계 탓에 대응 능력에 제약을 받고 있다고 답했다. 응답자들은 향후 악의적 해커나 국가 차원의 공격자 등 외부 위협(62%)이 다른 내부 위협 요소들(39%)보다 훨씬 더 심각할 것으로 전망했다.
78%의 기업이 보안 위협을 더 잘 이해하기 위해 AI를 활용하고 있으며, 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. AI가 사이버 보안 전략에 핵심 역할을 하고 있다는 것이다.
직원들이 다양한 생성형 AI 서비스를 쓰는 것을 통제하지 못해 데이터 보안과 프라이버시 침해로 이어질 가능성도 높은 것으로 나타났다. 66%의 기업은 10개 이상의 다양한 보안 솔루션을 사용해 위협에 신속히 대응하는데 어려움을 겪고 있다.
지투 파텔 시스코 부회장은 “AI는 인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다”며 “지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다”고 경고했다.
‘2025 시스코 사이버 보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가했다. 독립적 외부 기관이 한국을 포함한 세계 30개국 민간 보안 및 비즈니스 리더 8000여 명을 대상으로 실시한 이중맹검 방식 설문 조사를 기반으로 작성됐다. 이중맹검은 조사자와 응답자 모두 조사 목적을 알지 못한 상태에서 진행하는 조사를 말한다.
조사 대상 기업들은 각 솔루션 도입 여부와 구현 단계를 상세히 응답했으며, 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 △초기(Beginner) △형성(Formative) △발달(Progressive) △성숙(Mature)의 네 단계로 분류했다.
[한세희 기자(boan@boannews.com)]
“향후 수년 내 사이버 보안 사고로 사업 차질 우려”
[보안뉴스 한세희 기자] 국내 기업 80%는 보안 업무에 인공지능(AI)을 활용하고 있다. 하지만 사이버 보안 위협에 제대로 대응할 준비가 된 곳은 전체의 3%에 불과한 것으로 드러났다.
8일 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면, 국내에서 사이버 보안 위협을 효과적으로 방어하는데 필요한 ‘성숙’(Mature) 단계 준비 상태를 달성한 기업은 3%뿐였다. 작년 4%에서 소폭 하락했다.
초연결성과AI 발전으로 보안 환경이 더욱 복잡해지는 가운데, 국내 기업들의 사이버 보안 대비 수준은 여전히 미흡하다는 평가다. 국내 기업 응답자의 46%는 향후 1-2년 사이 사이버 보안 사고로 비즈니스에 차질이 있을 것으로 예상했다.
▲국내 기업 사이버 보안 준비 현황 [자료: 시스코]
국내 기업의 83%는 최근 1년간 AI 관련 보안 사고를 경험한 것으로 나타났다. 반면, ‘자사 직원들이 AI 기반 위협을 충분히 이해하고 있다’고 답한 비율은 30%에 불과했다. ‘악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다’고 응답한 비율은 28%에 그쳤다.
또 전체 조직의 40%가 지난 1년 사이 사이버 공격을 경험했으며, 파편화된 보안 체계 탓에 대응 능력에 제약을 받고 있다고 답했다. 응답자들은 향후 악의적 해커나 국가 차원의 공격자 등 외부 위협(62%)이 다른 내부 위협 요소들(39%)보다 훨씬 더 심각할 것으로 전망했다.
78%의 기업이 보안 위협을 더 잘 이해하기 위해 AI를 활용하고 있으며, 83%는 위협 탐지에, 65%는 대응 및 복구에 AI를 사용하고 있다고 응답했다. AI가 사이버 보안 전략에 핵심 역할을 하고 있다는 것이다.
직원들이 다양한 생성형 AI 서비스를 쓰는 것을 통제하지 못해 데이터 보안과 프라이버시 침해로 이어질 가능성도 높은 것으로 나타났다. 66%의 기업은 10개 이상의 다양한 보안 솔루션을 사용해 위협에 신속히 대응하는데 어려움을 겪고 있다.
지투 파텔 시스코 부회장은 “AI는 인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다”며 “지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다”고 경고했다.
‘2025 시스코 사이버 보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가했다. 독립적 외부 기관이 한국을 포함한 세계 30개국 민간 보안 및 비즈니스 리더 8000여 명을 대상으로 실시한 이중맹검 방식 설문 조사를 기반으로 작성됐다. 이중맹검은 조사자와 응답자 모두 조사 목적을 알지 못한 상태에서 진행하는 조사를 말한다.
조사 대상 기업들은 각 솔루션 도입 여부와 구현 단계를 상세히 응답했으며, 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 △초기(Beginner) △형성(Formative) △발달(Progressive) △성숙(Mature)의 네 단계로 분류했다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
