.gif)
[3줄 요약]
1. 보안 담당자 998명 설문조사
2. “AI 공격에는 AI 기반 방어가 효과적”
3. 응답자 33% “아직 도입하지 않았다”
[보안뉴스 강현주 기자] 보안 담당자의 97%가 AI 기반 보안 솔루션이 필요하다고 느끼는 것으로 나타났다. 그 이유는 ‘AI 기반 공격에는 AI 기반 방어가 효과적’이기 때문이라는 게 중론이다.
<보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 담당자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
‘AI 보안 솔루션에 대한 필요성을 어느 정도 느끼는가’라는 질문에 ‘매우 필요하다’고 답변한 응답자가 47.5%에 달했다. 이어 ‘필요하다’가 ’41.9%’, ‘조금 필요하다’가 7.6%로 집계됐다. ‘필요하지 않다’고 답한 응답자는 3%에 불과했다.
AI 기반 보안 솔루션이 필요한 이유를 묻는 질문에는 ‘AI 기반 공격에는 AI 기반 방어가 효과적이라서’라고 답한 응답자가 41.4%로 가장 많았다.
실제로 AI 기반 악성코드와 공격 자동화, 피싱 및 사회공학적 공격이 증가하고 있다. 포티넷의 조사에 따르면 2024년 전세계 자동화 해킹 시도는 16.7% 증가했으며, 초당 3만6000건에 달한다. 이는 사이버 공격자들의 AI 활용이 증가했기 때문으로 분석된다.
이처럼 자동화된 정교한 공격에 대응하기 위해서는 역시 AI를 활용한 자동화된 탐지 및 대응툴이 효과적이라는 게 전문가들의 설명이다.
이어 ‘보안 인력 부족에 도움이 되어서’라고 답한 응답자가 29.2%로 뒤를 이었다. 사이버 공격이 급증하는 속도 대비 이를 대응하는 인력의 충원 속도가 따라가지 못하고 있다. 일례로 기업 사이버 공격 대응 업무를 하고 있는 한국인터넷진흥원(KISA)은 지난 3년간 담당 인력이 123명에서 132명으로 9명 증가하는데 그쳤다. 침해 사고나 피싱 등 신고 건수는 3년전 대비 수배에서 수십배가 증가한 데 비해 인력은 7% 증가했을 뿐이다.
이어 ‘개발 효율성이 높아서’가 27.9%, 기타 1.5% 순으로 집계됐다.
▲<보안뉴스>가 보안 담당자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
보안 분야 종사자 97%가 AI 보안 솔루션의 필요를 느끼는 것 대비, AI 보안 솔루션 도입율은 이에 미치지 못하고 있는 것으로 나타났다.
AI를 도입한 분야를 묻는 질문에 33.4%의 응답자가 ‘아직 도입한 분야가 없다’고 답했다. 97%가 필요를 느끼지만 도입한 조직은 66.6% 정도인 셈이다.
응답자 24.3%는 ‘악성코드·취약점·데이터 유출 등 위협 자동 탐지 및 관리’에 AI를 도입했다고 답했다. 이어 ‘네트워크·엔드포인트·사용자 이상행위 탐지 및 대응’(17.7%), ‘사용자·계정 이상행위 및 피싱/사회공학 공격 탐지’(14%), ‘보안 오케스트레이션·운영 자동화’(5.8%), ‘클라우드 보안 및 데미터 유출 방지’(3.9%), 기타(0.9%) 순이었다.
보안 업계 한 전문가는 “AI로 작성한 피싱 메일만 봐도 점점 사람이 작성한 것과 차이가 없어지고 있는 것처럼, 정교해진 AI 기반 공격이 증가하는 반면 대응 인력은 한계가 있다”며 “이에 AI 기반 보안 솔루션 도입도 확산되고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
1. 보안 담당자 998명 설문조사
2. “AI 공격에는 AI 기반 방어가 효과적”
3. 응답자 33% “아직 도입하지 않았다”
[보안뉴스 강현주 기자] 보안 담당자의 97%가 AI 기반 보안 솔루션이 필요하다고 느끼는 것으로 나타났다. 그 이유는 ‘AI 기반 공격에는 AI 기반 방어가 효과적’이기 때문이라는 게 중론이다.
<보안뉴스>가 최근 국내 보안 분야 종사자 998명을 대상으로 진행한 설문조사를 분석한 결과다. 응답자들은 국내 기업(71%)과 공공기관 및 지자체(29%)에서 보안 관련 업무를 하는 재직자들이다.
▲<보안뉴스>가 보안 담당자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
‘AI 보안 솔루션에 대한 필요성을 어느 정도 느끼는가’라는 질문에 ‘매우 필요하다’고 답변한 응답자가 47.5%에 달했다. 이어 ‘필요하다’가 ’41.9%’, ‘조금 필요하다’가 7.6%로 집계됐다. ‘필요하지 않다’고 답한 응답자는 3%에 불과했다.
AI 기반 보안 솔루션이 필요한 이유를 묻는 질문에는 ‘AI 기반 공격에는 AI 기반 방어가 효과적이라서’라고 답한 응답자가 41.4%로 가장 많았다.
실제로 AI 기반 악성코드와 공격 자동화, 피싱 및 사회공학적 공격이 증가하고 있다. 포티넷의 조사에 따르면 2024년 전세계 자동화 해킹 시도는 16.7% 증가했으며, 초당 3만6000건에 달한다. 이는 사이버 공격자들의 AI 활용이 증가했기 때문으로 분석된다.
이처럼 자동화된 정교한 공격에 대응하기 위해서는 역시 AI를 활용한 자동화된 탐지 및 대응툴이 효과적이라는 게 전문가들의 설명이다.
이어 ‘보안 인력 부족에 도움이 되어서’라고 답한 응답자가 29.2%로 뒤를 이었다. 사이버 공격이 급증하는 속도 대비 이를 대응하는 인력의 충원 속도가 따라가지 못하고 있다. 일례로 기업 사이버 공격 대응 업무를 하고 있는 한국인터넷진흥원(KISA)은 지난 3년간 담당 인력이 123명에서 132명으로 9명 증가하는데 그쳤다. 침해 사고나 피싱 등 신고 건수는 3년전 대비 수배에서 수십배가 증가한 데 비해 인력은 7% 증가했을 뿐이다.
이어 ‘개발 효율성이 높아서’가 27.9%, 기타 1.5% 순으로 집계됐다.
▲<보안뉴스>가 보안 담당자 998명을 대상으로 실시한 설문조사 [자료: 보안뉴스]
보안 분야 종사자 97%가 AI 보안 솔루션의 필요를 느끼는 것 대비, AI 보안 솔루션 도입율은 이에 미치지 못하고 있는 것으로 나타났다.
AI를 도입한 분야를 묻는 질문에 33.4%의 응답자가 ‘아직 도입한 분야가 없다’고 답했다. 97%가 필요를 느끼지만 도입한 조직은 66.6% 정도인 셈이다.
응답자 24.3%는 ‘악성코드·취약점·데이터 유출 등 위협 자동 탐지 및 관리’에 AI를 도입했다고 답했다. 이어 ‘네트워크·엔드포인트·사용자 이상행위 탐지 및 대응’(17.7%), ‘사용자·계정 이상행위 및 피싱/사회공학 공격 탐지’(14%), ‘보안 오케스트레이션·운영 자동화’(5.8%), ‘클라우드 보안 및 데미터 유출 방지’(3.9%), 기타(0.9%) 순이었다.
보안 업계 한 전문가는 “AI로 작성한 피싱 메일만 봐도 점점 사람이 작성한 것과 차이가 없어지고 있는 것처럼, 정교해진 AI 기반 공격이 증가하는 반면 대응 인력은 한계가 있다”며 “이에 AI 기반 보안 솔루션 도입도 확산되고 있다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)