.jpg)
[3줄 요약]
1.국내 주요 기업 CISO 396명 대상 설문조사 실시
2.CISO 32.25%, ‘AI 기반 탐지·대응 기술’ 가장 주목하는 보안 기술로 꼽아
3.AI 채택과 함께 커지는 보안 위협도 커져
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
[보안뉴스 여이레 기자] 국내 주요 기업의 최고정보보호책임자(CISO)들이 최근 가장 주목하는 보안 이슈는 ‘AI 보안’으로 나타났다. 가장 주목하는 보안 기술 역시 ‘AI 기반 탐지·대응 기술’이 꼽혔다.
6일 <보안뉴스>가 실시한 설문조사 결과, 21.51%의 CISO들이 ‘AI 보안’을 ‘현 시점에서 가장 관심 있는 보안 현안’으로 꼽았다. 2위인 클라우드 보안(12.91%)과 큰 격차를 보인다. 이어 개인정보 보호(11.28%), 침해사고 대응 체계(11.13%), 제로트러스트·접근통제(9.79%), 조직문화 기반 보안 인식 개선(8.38%), 내부자 위협(8.23%), 보안 거버넌스 정비(7.49%), 보안 성과관리(4.75%), 공급망 보안(4.53%) 순이다.
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
또 CISO의 32.25%는 ‘AI 기반 탐지·대응 기술’을 ‘최근 가장 주목하는 보안 기술’로 선택했다. 이는 2위에 오른 제로 트러스트 아키텍처(18.95%)보다 약 1.7배 많은 수치다. 이어 클라우드 보안(14.87%), DLP·암호화 등 데이터 보안(13.19%), SOAR 등 보안 자동화(13.19%), OT·ICS 보안(7.54%)이 뒤를 이었다.
이 같은 결과는 현장에서 AI 채택이 빠르게 확산되면서 AI를 활용한 보안 위협과 대응 방안이 핵심 이슈로 부상하고 있음을 보여준다.
2025년 현재 AI 보안 솔루션의 채택율은 전 세계적으로 빠른 증가세이며, 많은 기업과 조직이 AI를 핵심 보안 기술로 도입해 운영 효율과 위협 대응력을 강화하고 있는 상황이다. 가트너 보고서 등에서 2025년에 상당수 기업들이 AI 보안 활용을 통해 데이터 보안 프로그램을 재편할 것이라고 전망하고 있다.
AI 기반 탐지·대응 기술은 AI와 머신러닝을 활용해 사이버 보안 위협을 실시간으로 자동 탐지하고 신속하게 대응하는 기술을 말한다. 구체적으로 AI 시스템은 네트워크 트래픽, 시스템 로그, 사용자 행동 데이터를 분석하여 의심스러운 패턴이나 이상 행동을 식별하고, 새로운 유형의 위협도 지속적으로 학습해 적응한다. 이로 인해 전통적인 보안 시스템보다 훨씬 빠르고 정확하게 공격을 탐지하고, 자동화된 대응 조치를 통해 피해를 최소화할 수 있다.
이에 맞춰 AI 신뢰·위험 및 보안 관리 시장은 2024년 2억4200만달러(약 3345억6500만원)에서 2025년부터 연평균 21.36%씩 성장해 2035년에는 약 20억달러(약 2조7654억원) 규모에 이를 것으로 예상된다. 이는 AI 보안 솔루션과 관련된 기업들의 확산과 규제 대응 수요가 크게 증가하고 있음을 보여준다.
하지만 과제도 남아있다. IBM의 보고서에 따르면 AI 도입이 보안보다 빠르게 진행되고 있어 불균형이 생기고 있다. 그 결과 AI 관련 보안 사고의 60%가 데이터 침해로 이어졌고, 31%가 운영 중단을 초래했다. IBM 보안 및 런타임 제품 부사장 수자 비스웨산은 “AI가 비즈니스 운영 전반에 더 깊이 내재됨에 따라 AI 보안은 기초적인 것으로 다뤄져야한다”고 강조했다.
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
이 가운데 CISO들은 보안 예산 확보에 어려움을 겪고 있는 것으로 나타났다. 이번 설문조사에서 86%의 CISO들이 ‘보안 예산 확보에 어려움을 겪은 적이 있다’고 답했다. 그 요인으로는 ‘예산 부족’이 38.38%로 가장 많았다. 이어 ‘보안에 대한 안일한 인식’ 28.79% ‘결정권자의 전문성 미비’가 18.69%로 뒤를 이었다. 어려움이 없었다고 답한 이들은 13%에 불과했다.
또 EDR, SIEM, SOAR, XDR 등 다양한 솔루션 간 역할 구분과 통합이 필요하다는 지적이다. SIEM 솔루션은 기업 내 다양한 시스템의 로그와 이벤트 정보를 수집·분석해 위협을 탐지하는 데 특화돼 있고, SOAR는 이 데이터 분석 결과를 바탕으로 보안 워크플로우를 자동화하고 신속한 대응을 지원한다. EDR은 엔드포인트에서 발생하는 위협에 대한 탐지와 대응에 초점을 맞추고 있으며, XDR은 이러한 각각의 데이터와 기능을 통합해 보다 정밀한 자동 위협 탐지와 대응을 가능하게 한다.
문제는 각 솔루션의 역할이 다르기 때문에 혼용하거나 범위가 중첩될 경우, 보안 데이터가 중복되거나 누락되는 등 운영상 비효율이 발생할 수 있다는 점이다. 이에 현업과 전문가들은 솔루션별 명확한 역할 구분이 필요하다고 지적한다. 더불어, 최근의 고도화된 복합 사이버 공격에 효과적으로 대응하기 위해서는 다양한 보안 솔루션의 통합 운용이 필수적이라는 목소리도 커지고 있다.
[여이레 기자(gore@boannews.com)]
1.국내 주요 기업 CISO 396명 대상 설문조사 실시
2.CISO 32.25%, ‘AI 기반 탐지·대응 기술’ 가장 주목하는 보안 기술로 꼽아
3.AI 채택과 함께 커지는 보안 위협도 커져
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
[보안뉴스 여이레 기자] 국내 주요 기업의 최고정보보호책임자(CISO)들이 최근 가장 주목하는 보안 이슈는 ‘AI 보안’으로 나타났다. 가장 주목하는 보안 기술 역시 ‘AI 기반 탐지·대응 기술’이 꼽혔다.
6일 <보안뉴스>가 실시한 설문조사 결과, 21.51%의 CISO들이 ‘AI 보안’을 ‘현 시점에서 가장 관심 있는 보안 현안’으로 꼽았다. 2위인 클라우드 보안(12.91%)과 큰 격차를 보인다. 이어 개인정보 보호(11.28%), 침해사고 대응 체계(11.13%), 제로트러스트·접근통제(9.79%), 조직문화 기반 보안 인식 개선(8.38%), 내부자 위협(8.23%), 보안 거버넌스 정비(7.49%), 보안 성과관리(4.75%), 공급망 보안(4.53%) 순이다.
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
또 CISO의 32.25%는 ‘AI 기반 탐지·대응 기술’을 ‘최근 가장 주목하는 보안 기술’로 선택했다. 이는 2위에 오른 제로 트러스트 아키텍처(18.95%)보다 약 1.7배 많은 수치다. 이어 클라우드 보안(14.87%), DLP·암호화 등 데이터 보안(13.19%), SOAR 등 보안 자동화(13.19%), OT·ICS 보안(7.54%)이 뒤를 이었다.
이 같은 결과는 현장에서 AI 채택이 빠르게 확산되면서 AI를 활용한 보안 위협과 대응 방안이 핵심 이슈로 부상하고 있음을 보여준다.
2025년 현재 AI 보안 솔루션의 채택율은 전 세계적으로 빠른 증가세이며, 많은 기업과 조직이 AI를 핵심 보안 기술로 도입해 운영 효율과 위협 대응력을 강화하고 있는 상황이다. 가트너 보고서 등에서 2025년에 상당수 기업들이 AI 보안 활용을 통해 데이터 보안 프로그램을 재편할 것이라고 전망하고 있다.
AI 기반 탐지·대응 기술은 AI와 머신러닝을 활용해 사이버 보안 위협을 실시간으로 자동 탐지하고 신속하게 대응하는 기술을 말한다. 구체적으로 AI 시스템은 네트워크 트래픽, 시스템 로그, 사용자 행동 데이터를 분석하여 의심스러운 패턴이나 이상 행동을 식별하고, 새로운 유형의 위협도 지속적으로 학습해 적응한다. 이로 인해 전통적인 보안 시스템보다 훨씬 빠르고 정확하게 공격을 탐지하고, 자동화된 대응 조치를 통해 피해를 최소화할 수 있다.
이에 맞춰 AI 신뢰·위험 및 보안 관리 시장은 2024년 2억4200만달러(약 3345억6500만원)에서 2025년부터 연평균 21.36%씩 성장해 2035년에는 약 20억달러(약 2조7654억원) 규모에 이를 것으로 예상된다. 이는 AI 보안 솔루션과 관련된 기업들의 확산과 규제 대응 수요가 크게 증가하고 있음을 보여준다.
하지만 과제도 남아있다. IBM의 보고서에 따르면 AI 도입이 보안보다 빠르게 진행되고 있어 불균형이 생기고 있다. 그 결과 AI 관련 보안 사고의 60%가 데이터 침해로 이어졌고, 31%가 운영 중단을 초래했다. IBM 보안 및 런타임 제품 부사장 수자 비스웨산은 “AI가 비즈니스 운영 전반에 더 깊이 내재됨에 따라 AI 보안은 기초적인 것으로 다뤄져야한다”고 강조했다.
▲<보안뉴스>가 CISO 396명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
이 가운데 CISO들은 보안 예산 확보에 어려움을 겪고 있는 것으로 나타났다. 이번 설문조사에서 86%의 CISO들이 ‘보안 예산 확보에 어려움을 겪은 적이 있다’고 답했다. 그 요인으로는 ‘예산 부족’이 38.38%로 가장 많았다. 이어 ‘보안에 대한 안일한 인식’ 28.79% ‘결정권자의 전문성 미비’가 18.69%로 뒤를 이었다. 어려움이 없었다고 답한 이들은 13%에 불과했다.
또 EDR, SIEM, SOAR, XDR 등 다양한 솔루션 간 역할 구분과 통합이 필요하다는 지적이다. SIEM 솔루션은 기업 내 다양한 시스템의 로그와 이벤트 정보를 수집·분석해 위협을 탐지하는 데 특화돼 있고, SOAR는 이 데이터 분석 결과를 바탕으로 보안 워크플로우를 자동화하고 신속한 대응을 지원한다. EDR은 엔드포인트에서 발생하는 위협에 대한 탐지와 대응에 초점을 맞추고 있으며, XDR은 이러한 각각의 데이터와 기능을 통합해 보다 정밀한 자동 위협 탐지와 대응을 가능하게 한다.
문제는 각 솔루션의 역할이 다르기 때문에 혼용하거나 범위가 중첩될 경우, 보안 데이터가 중복되거나 누락되는 등 운영상 비효율이 발생할 수 있다는 점이다. 이에 현업과 전문가들은 솔루션별 명확한 역할 구분이 필요하다고 지적한다. 더불어, 최근의 고도화된 복합 사이버 공격에 효과적으로 대응하기 위해서는 다양한 보안 솔루션의 통합 운용이 필수적이라는 목소리도 커지고 있다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)