포티넷 글로벌 설문, 하이브리드 환경서 가시성 확보 난항
도구만 늘리고 통합 못 해, 자동화 대응은 11% 불과
[보안뉴스=조재호 기자] AI 기술 확산으로 사이버 공격은 빨라지는데, 기업 방어 체계는 여전히 수동적 대응에 머물러 있다는 조사 결과가 나왔다. 보안 예산은 늘어났지만, 도구 통합 문제로 실제 보안 성숙도는 답보 상태인 ‘클라우드 복잡성 격차’(Cloud Complexity Gap) 현상이 뚜렷하다는 지적이다.
[출처: 포티넷]
글로벌 보안 기업 포티넷은 22일 이 같은 내용을 담은 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발표했다. 세계 보안 전문가 1163명을 대상으로 한 이번 조사는 AI 시대 클라우드 보안 실태와 기업들의 대응 역량을 집중 조명했다.
공격자는 AI로 나는데, 방어자는 수작업으로 걷는다
보고서의 핵심은 ‘속도의 불균형’이다. 공격자들은 AI와 자동화를 무기로 공격 주기를 단축하고 있지만, 방어 진영은 여전히 사람의 손에 의존하고 있는 것으로 나타났다.
조사에 따르면 전체 응답 기업의 37%에서 보안 자동화 기능이 단순한 경고나 알림을 띄우는 수준에 그쳤다. 자동화를 전혀 도입하지 않은 기업도 10%에 달했다. 사람의 개입 없이 위협을 탐지하고 차단까지 수행하는 ‘완전 자동화’ 체계를 갖춘 기업은 11%에 불과했다.
포티넷은 “공격자는 AI를 활용해 공격 경로를 빠르게 탐색하는데, 기업은 설정 오류·권한·데이터 노출 등 보안 영역 전반의 정보가 하나의 맥락으로 연결되지 못하는 구조적 한계로 인해 격차가 벌어지고 있다”고 설명했다.
클라우드 예산 증액에도 성숙도는 ‘제자리걸음’
기업들의 투자 의지는 분명했다. 응답자의 62%는 향후 12개월 내 클라우드 보안 예산을 늘리겠다고 답했으며, 전체 IT 예산 중 보안이 차지하는 비중도 평균 34%로 조사됐다.
그러나 ‘투자’가 곧 ‘성숙도’로 이어지진 않았다. 응답 기업의 과반이 넘는 59%는 자사 보안 성숙도를 여전히 ‘초기’ 또는 ‘개발’ 단계라고 평가했다. 클라우드 도입과 함께 수많은 보안 솔루션을 도입했지만, 솔루션 간 연동이 되지 않아 오히려 운영 복잡성만 높아졌기 때문이다. 보안 팀이 쏟아지는 알림을 분석하느라 정작 중요한 위협 대응을 놓치는 ‘도구의 역설’에 빠진 셈이다.
해법은 ‘단순화’... 통합 플랫폼이 대세
이러한 복잡성을 해결하기 위해 기업들은 ‘통합’으로 눈을 돌리고 있다. 조사 결과 기업의 64%는 네트워크·클라우드·애플리케이션 보안을 하나의 플랫폼에서 관리하는 ‘단일 벤더 접근 방식’을 선호한다고 답했다. 파편화된 도구를 줄이고 가시성을 확보해 자동화를 신뢰할 수 있는 구조로 만드려는 움직임으로 해석된다.
김수영 포티넷코리아 상무는 “AI 확산으로 클라우드 환경은 복잡해졌지만, 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”며 “클라우드 보안의 성숙도는 이제 솔루션 개수가 아니라, 분절된 신호를 연결해 자동으로 대응하는 ‘운영 구조’를 갖췄느냐로 평가받게 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
도구만 늘리고 통합 못 해, 자동화 대응은 11% 불과
[보안뉴스=조재호 기자] AI 기술 확산으로 사이버 공격은 빨라지는데, 기업 방어 체계는 여전히 수동적 대응에 머물러 있다는 조사 결과가 나왔다. 보안 예산은 늘어났지만, 도구 통합 문제로 실제 보안 성숙도는 답보 상태인 ‘클라우드 복잡성 격차’(Cloud Complexity Gap) 현상이 뚜렷하다는 지적이다.
[출처: 포티넷]
글로벌 보안 기업 포티넷은 22일 이 같은 내용을 담은 ‘2026 클라우드 보안 현황 보고서(2026 Cloud Security Report)’를 발표했다. 세계 보안 전문가 1163명을 대상으로 한 이번 조사는 AI 시대 클라우드 보안 실태와 기업들의 대응 역량을 집중 조명했다.
공격자는 AI로 나는데, 방어자는 수작업으로 걷는다
보고서의 핵심은 ‘속도의 불균형’이다. 공격자들은 AI와 자동화를 무기로 공격 주기를 단축하고 있지만, 방어 진영은 여전히 사람의 손에 의존하고 있는 것으로 나타났다.
조사에 따르면 전체 응답 기업의 37%에서 보안 자동화 기능이 단순한 경고나 알림을 띄우는 수준에 그쳤다. 자동화를 전혀 도입하지 않은 기업도 10%에 달했다. 사람의 개입 없이 위협을 탐지하고 차단까지 수행하는 ‘완전 자동화’ 체계를 갖춘 기업은 11%에 불과했다.
포티넷은 “공격자는 AI를 활용해 공격 경로를 빠르게 탐색하는데, 기업은 설정 오류·권한·데이터 노출 등 보안 영역 전반의 정보가 하나의 맥락으로 연결되지 못하는 구조적 한계로 인해 격차가 벌어지고 있다”고 설명했다.
클라우드 예산 증액에도 성숙도는 ‘제자리걸음’
기업들의 투자 의지는 분명했다. 응답자의 62%는 향후 12개월 내 클라우드 보안 예산을 늘리겠다고 답했으며, 전체 IT 예산 중 보안이 차지하는 비중도 평균 34%로 조사됐다.
그러나 ‘투자’가 곧 ‘성숙도’로 이어지진 않았다. 응답 기업의 과반이 넘는 59%는 자사 보안 성숙도를 여전히 ‘초기’ 또는 ‘개발’ 단계라고 평가했다. 클라우드 도입과 함께 수많은 보안 솔루션을 도입했지만, 솔루션 간 연동이 되지 않아 오히려 운영 복잡성만 높아졌기 때문이다. 보안 팀이 쏟아지는 알림을 분석하느라 정작 중요한 위협 대응을 놓치는 ‘도구의 역설’에 빠진 셈이다.
해법은 ‘단순화’... 통합 플랫폼이 대세
이러한 복잡성을 해결하기 위해 기업들은 ‘통합’으로 눈을 돌리고 있다. 조사 결과 기업의 64%는 네트워크·클라우드·애플리케이션 보안을 하나의 플랫폼에서 관리하는 ‘단일 벤더 접근 방식’을 선호한다고 답했다. 파편화된 도구를 줄이고 가시성을 확보해 자동화를 신뢰할 수 있는 구조로 만드려는 움직임으로 해석된다.
김수영 포티넷코리아 상무는 “AI 확산으로 클라우드 환경은 복잡해졌지만, 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”며 “클라우드 보안의 성숙도는 이제 솔루션 개수가 아니라, 분절된 신호를 연결해 자동으로 대응하는 ‘운영 구조’를 갖췄느냐로 평가받게 될 것”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
