.gif)
전략적 보안 포트폴리오에 대한 투자가 절실한 시점
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 1위 이동통신사업자인 SKT의 유심 해킹 사태 이후, 한국 기업의 보안 문제에 대해 국내 안팎의 우려가 커지고 있다. 국내 IT 기업들은 2000년대 초반 ‘닷컴’ 열풍으로 우후죽순 성장하고 덩치를 키웠지만 해킹과 보안에 매우 취약한 상태인 것으로 드러나 대책 마련이 시급한 상황이다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 사이버 보안 위협에 제대로 대응할 준비가 된 국내 기업은 전체의 3%에 불과한 것으로 나타났다. 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면, 국내에서 사이버 보안 위협을 효과적으로 방어하는데 필요한 ‘성숙’(Mature) 단계 준비 상태를 달성한 기업은 3% 밖에 되지 않는다. 지난해 4%에서 되레 소폭 하락한 수치다.
‘향후 1~2년내 사이버 보안 사고로 비즈니스에 차질이 있을 것’으로 예상하는 국내 기업 관계자의 응답률이 46%에 달한 것도 충격적이었다.
보고서에 따르면 국내 기업의 83%는 최근 1년간 AI 관련 보안 사고를 경험한 것으로 나타났다. 응답자들은 향후 악의적 해커나 국가 차원의 공격자 등 외부 위협(62%)이 다른 내부 위협 요소들(39%)보다 훨씬 더 심각할 것으로 내다봤다.
특히 외부 공격만큼이나 내부 직원들을 통해 보안 유출 위협에 놓일 가능성을 심각하게 제기하고 있다. 직원들이 다양한 생성형 AI 서비스를 활용하는 것을 사실상 통제할 수 없어 데이터 보안과 프라이버시 침해로 이어질 가능성도 높은 것으로 나타났다.
더욱이 66%의 기업은 10개 이상의 다양한 보안 솔루션을 사용해 위협에 신속히 대응하는데 어려움을 겪고 있는 것으로 조사됐다. ‘2025 시스코 사이버보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가해 신뢰성이 높은 편이다.
조사 대상 기업들은 각 솔루션 도입 여부와 구현 단계를 상세히 응답했으며, 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 초기(Beginner)-형성(Formative)-발달(Progressive)-성숙(Mature)의 네 단계로 분류했다.
시스코 보고서의 주요 시사점으로는 사이버보안에서 AI의 역할 증대, 생성형 AI 배포의 위험성, 섀도 AI에 대한 우려, 관리되지 않는 디바이스의 취약점 심화 등이 꼽혔다.
특히 83%의 기업이 비인가된 AI 배포, 즉 섀도 AI 탐지에 어려움을 느끼고 있으며, 이는 사이버보안 및 데이터 프라이버시 측면에서 심각한 위험 요소로 작용할 수 있다는 지적이 제기되고 있다.
▲AI 보안에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 AI 보안에 대한 빅데이터 반응은 어떻게 나타날까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 4월 9일부터 5월 8일까지 AI 보안에 대한 빅데이터 감성 연관어를 도출해 보았다. AI 보안에 대한 빅데이터 감성 연관어는 ‘강화하다’, ‘진화하다’, ‘도움되다’, ‘위협하다’, ‘위험’, ‘노력하다’, ‘완화하다’, ‘새롭다’, ‘안전’, ‘개선하다’, ‘필수’, ‘손상되다’, ‘이슈있다’, ‘윤리적’, ‘관심갖다’, ‘현명한선택’, ‘특허취득’, ‘안전성확보’, ‘우려’, ‘최악’, ‘안전성’, ‘주목받다’, ‘노력기울이다’, ‘안전하다’, ‘적극적’, ‘논란일다’, ‘각지다’, ‘새로운방식’, ‘경쟁력갖추다’ 등으로 나왔다(위 그림).
▲배종찬 연구소장 [자료: 인사이트케이]
AI 보안에 대한 빅데이터 감성 연관어를 보면 AI 보안이야말로 AI 미래의 경쟁력이라는 인식이 분명해진다. SK텔레콤 사례를 보더라도 국내 기업들은 파편화된 보안 체계와 외부 위협에 대한 과도한 우려로 인해 효과적인 대응에 어려움을 겪고 있는 것이 사실이다.
이제는 단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 반드시 필요하다. 특히 AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 더욱 절실한 시점이다. ‘보안의 생활화’를 이름표처럼 가슴에 달고 살아야 하는 시대가 왔다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 국내 1위 이동통신사업자인 SKT의 유심 해킹 사태 이후, 한국 기업의 보안 문제에 대해 국내 안팎의 우려가 커지고 있다. 국내 IT 기업들은 2000년대 초반 ‘닷컴’ 열풍으로 우후죽순 성장하고 덩치를 키웠지만 해킹과 보안에 매우 취약한 상태인 것으로 드러나 대책 마련이 시급한 상황이다.
[자료: gettyimagesbank]
보안 전문 언론 매체인 <보안뉴스>에 따르면 사이버 보안 위협에 제대로 대응할 준비가 된 국내 기업은 전체의 3%에 불과한 것으로 나타났다. 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면, 국내에서 사이버 보안 위협을 효과적으로 방어하는데 필요한 ‘성숙’(Mature) 단계 준비 상태를 달성한 기업은 3% 밖에 되지 않는다. 지난해 4%에서 되레 소폭 하락한 수치다.
‘향후 1~2년내 사이버 보안 사고로 비즈니스에 차질이 있을 것’으로 예상하는 국내 기업 관계자의 응답률이 46%에 달한 것도 충격적이었다.
보고서에 따르면 국내 기업의 83%는 최근 1년간 AI 관련 보안 사고를 경험한 것으로 나타났다. 응답자들은 향후 악의적 해커나 국가 차원의 공격자 등 외부 위협(62%)이 다른 내부 위협 요소들(39%)보다 훨씬 더 심각할 것으로 내다봤다.
특히 외부 공격만큼이나 내부 직원들을 통해 보안 유출 위협에 놓일 가능성을 심각하게 제기하고 있다. 직원들이 다양한 생성형 AI 서비스를 활용하는 것을 사실상 통제할 수 없어 데이터 보안과 프라이버시 침해로 이어질 가능성도 높은 것으로 나타났다.
더욱이 66%의 기업은 10개 이상의 다양한 보안 솔루션을 사용해 위협에 신속히 대응하는데 어려움을 겪고 있는 것으로 조사됐다. ‘2025 시스코 사이버보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가해 신뢰성이 높은 편이다.
조사 대상 기업들은 각 솔루션 도입 여부와 구현 단계를 상세히 응답했으며, 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 초기(Beginner)-형성(Formative)-발달(Progressive)-성숙(Mature)의 네 단계로 분류했다.
시스코 보고서의 주요 시사점으로는 사이버보안에서 AI의 역할 증대, 생성형 AI 배포의 위험성, 섀도 AI에 대한 우려, 관리되지 않는 디바이스의 취약점 심화 등이 꼽혔다.
특히 83%의 기업이 비인가된 AI 배포, 즉 섀도 AI 탐지에 어려움을 느끼고 있으며, 이는 사이버보안 및 데이터 프라이버시 측면에서 심각한 위험 요소로 작용할 수 있다는 지적이 제기되고 있다.
▲AI 보안에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 AI 보안에 대한 빅데이터 반응은 어떻게 나타날까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 4월 9일부터 5월 8일까지 AI 보안에 대한 빅데이터 감성 연관어를 도출해 보았다. AI 보안에 대한 빅데이터 감성 연관어는 ‘강화하다’, ‘진화하다’, ‘도움되다’, ‘위협하다’, ‘위험’, ‘노력하다’, ‘완화하다’, ‘새롭다’, ‘안전’, ‘개선하다’, ‘필수’, ‘손상되다’, ‘이슈있다’, ‘윤리적’, ‘관심갖다’, ‘현명한선택’, ‘특허취득’, ‘안전성확보’, ‘우려’, ‘최악’, ‘안전성’, ‘주목받다’, ‘노력기울이다’, ‘안전하다’, ‘적극적’, ‘논란일다’, ‘각지다’, ‘새로운방식’, ‘경쟁력갖추다’ 등으로 나왔다(위 그림).
▲배종찬 연구소장 [자료: 인사이트케이]
AI 보안에 대한 빅데이터 감성 연관어를 보면 AI 보안이야말로 AI 미래의 경쟁력이라는 인식이 분명해진다. SK텔레콤 사례를 보더라도 국내 기업들은 파편화된 보안 체계와 외부 위협에 대한 과도한 우려로 인해 효과적인 대응에 어려움을 겪고 있는 것이 사실이다.
이제는 단순 방어를 넘어 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 반드시 필요하다. 특히 AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 더욱 절실한 시점이다. ‘보안의 생활화’를 이름표처럼 가슴에 달고 살아야 하는 시대가 왔다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
