포티넷 2026 기술 격차 보고서 발표 속 평균 복구 기간 2.2개월로 훌쩍 뛰어
랜섬웨어 전 세계적으로 389% 폭증하며 방어 골든타임 24시간 이내로 단축
[보안뉴스 조재호 기자] 국내 기업의 82%가 지난해 사이버 침해를 겪었으며, 평균 복구 비용이 전년 대비 37% 급증한 약 39억원에 달하는 것으로 나타났다. 고도화된 공격 앞에 기존의 파편화된 보안 투자로는 막대한 비즈니스 손실을 막기 역부족이라는 구조적 한계가 드러났다.
▲국내기업 보안 침해 경험 건수별 분포 [출처: 포티넷]
포티넷은 이 같은 내용을 골자로 한 ‘2026 사이버보안 기술 격차 보고서’를 1일 발표했다.
보고서에 따르면 국내 응답 기업의 82%가 지난 12개월간 1건 이상의 보안 사고를 경험한 것으로 나타났다. 이는 지난 2023년과 2024년에 이어 3년 연속 82%를 기록한 수치로 국내 기업의 전산망이 만성적인 사이버 위협에 노출되어 있음을 보여준다. 침해를 당한 후 복구에 투입되는 평균 비용 역시 전년 대비 37% 증가한 260만 달러(39억원)로 치솟았으며 1개월 이상 복구에 매달린 기업도 61%에 달해 비즈니스 연속성에 치명적인 타격을 입었다.
이와 관련 포티넷의 또 다른 연구 결과인 ‘글로벌 위협 환경 보고서’에 따르면 전 세계적으로 랜섬웨어 피해 건수는 전년 대비 389% 급증했고, 취약점 공개 후 공격까지 걸리는 시간은 평균 4.76일에서 24시간 내지 48시간으로 대폭 단축되며 기업의 방어 골든타임을 압박하고 있다.
이처럼 막대한 손실을 초래하는 사이버 공격의 주된 원인으로는 사이버보안 기술 및 훈련된 인력 부족이 65%로 가장 높게 지목됐다. 인력난을 타개하기 위해 국내 기업의 72%가 AI 기반 보안 솔루션을 실제 사용하거나 실험 중이지만 업무 효율 향상에 도움이 된다는 긍정적인 응답은 오히려 전년 88%에서 올해 68%로 하락하는 역설적 현상이 발생했다.
이는 새로운 도구를 다룰 전문 인력과 거버넌스 체계가 부재한 상황에서 맹목적인 신기술 도입만으로는 실효성을 거두기 어렵다는 현장의 딜레마를 뚜렷하게 보여준다. 또, 응답 기업의 43%는 침해 사고 이후 이사회 구성원이나 C레벨 임원의 직위 해제나 법적제재 등을 받앗다고 답해 보안 이슈가 곧 경영진 리크스로 이어지고 있음을 확인할 수 있었다.
하지만 보안 투자는 여전히 미비한 것으로 나타났다. 응답 기업의 50%가 사이버보안을 이사회 최우선 과제로 꼽고 있음에도 불구하고 실제 재무적 예산 배정으로 이어진 곳은 35%에 불과했다. 침해를 경험한 기업 중에서도 이사회가 사이버 복원력 계획을 수립했다고 밝힌 곳은 35%, 39%는 현재 계획을 수립하고 있다고 답했다.
밴 컨 포티넷코리아 지사장 대행은 “국내 기업들이 사이버보안에 ‘AI’를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있다”며 “보안을 위한 ‘AI’ 활용이 실질적인 효과로 이어지려면 도구의 도입과 더불어 이를 관리할 전문 인력 양성과 경영진 차원의 전략적 대응이 병행되어야 한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
랜섬웨어 전 세계적으로 389% 폭증하며 방어 골든타임 24시간 이내로 단축
[보안뉴스 조재호 기자] 국내 기업의 82%가 지난해 사이버 침해를 겪었으며, 평균 복구 비용이 전년 대비 37% 급증한 약 39억원에 달하는 것으로 나타났다. 고도화된 공격 앞에 기존의 파편화된 보안 투자로는 막대한 비즈니스 손실을 막기 역부족이라는 구조적 한계가 드러났다.
▲국내기업 보안 침해 경험 건수별 분포 [출처: 포티넷]
포티넷은 이 같은 내용을 골자로 한 ‘2026 사이버보안 기술 격차 보고서’를 1일 발표했다.
보고서에 따르면 국내 응답 기업의 82%가 지난 12개월간 1건 이상의 보안 사고를 경험한 것으로 나타났다. 이는 지난 2023년과 2024년에 이어 3년 연속 82%를 기록한 수치로 국내 기업의 전산망이 만성적인 사이버 위협에 노출되어 있음을 보여준다. 침해를 당한 후 복구에 투입되는 평균 비용 역시 전년 대비 37% 증가한 260만 달러(39억원)로 치솟았으며 1개월 이상 복구에 매달린 기업도 61%에 달해 비즈니스 연속성에 치명적인 타격을 입었다.
이와 관련 포티넷의 또 다른 연구 결과인 ‘글로벌 위협 환경 보고서’에 따르면 전 세계적으로 랜섬웨어 피해 건수는 전년 대비 389% 급증했고, 취약점 공개 후 공격까지 걸리는 시간은 평균 4.76일에서 24시간 내지 48시간으로 대폭 단축되며 기업의 방어 골든타임을 압박하고 있다.
이처럼 막대한 손실을 초래하는 사이버 공격의 주된 원인으로는 사이버보안 기술 및 훈련된 인력 부족이 65%로 가장 높게 지목됐다. 인력난을 타개하기 위해 국내 기업의 72%가 AI 기반 보안 솔루션을 실제 사용하거나 실험 중이지만 업무 효율 향상에 도움이 된다는 긍정적인 응답은 오히려 전년 88%에서 올해 68%로 하락하는 역설적 현상이 발생했다.
이는 새로운 도구를 다룰 전문 인력과 거버넌스 체계가 부재한 상황에서 맹목적인 신기술 도입만으로는 실효성을 거두기 어렵다는 현장의 딜레마를 뚜렷하게 보여준다. 또, 응답 기업의 43%는 침해 사고 이후 이사회 구성원이나 C레벨 임원의 직위 해제나 법적제재 등을 받앗다고 답해 보안 이슈가 곧 경영진 리크스로 이어지고 있음을 확인할 수 있었다.
하지만 보안 투자는 여전히 미비한 것으로 나타났다. 응답 기업의 50%가 사이버보안을 이사회 최우선 과제로 꼽고 있음에도 불구하고 실제 재무적 예산 배정으로 이어진 곳은 35%에 불과했다. 침해를 경험한 기업 중에서도 이사회가 사이버 복원력 계획을 수립했다고 밝힌 곳은 35%, 39%는 현재 계획을 수립하고 있다고 답했다.
밴 컨 포티넷코리아 지사장 대행은 “국내 기업들이 사이버보안에 ‘AI’를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있다”며 “보안을 위한 ‘AI’ 활용이 실질적인 효과로 이어지려면 도구의 도입과 더불어 이를 관리할 전문 인력 양성과 경영진 차원의 전략적 대응이 병행되어야 한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
