국내 기업 10곳 중 7곳이 인공지능(AI) 기반 사이버 위협을 경험했다는 조사 결과가 나왔다.
4일 글로벌 보안 기업 포티넷이 IDC에 의뢰해 진행한 '아시아·태평양 지역 사이버보안 현황 조사'에 따르면 한국 내 약 70%의 조직이 지난 1년간 AI 기반 사이버 위협을 경험했다. 이 중 62%는 위협이 전년 대비 2배, 30%는 3배 증가했다고 답했다.
대표적인 AI 기반 위협으로는 딥페이크 사칭, 다형성 악성코드(polymorphic malware), AI 자동화 기반 제로데이 탐색·무기화, 크리덴셜 스터핑(유출 계정 무작위 대입)과 무차별 대입 공격, 데이터 오염으로 나타났다.
하지만 이런 사이버 공격을 방어하는 것에 대해 "매우 자신 있다"고 답한 조직은 13%에 그쳤고, 40%는 "AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 추적이 어렵다"고 응답했다.
국내에서 많이 보고된 위협은 피싱(70%), 소프트웨어 공급망(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%)이었다.
가장 빠르게 증가하고 있고 파괴력이 큰 위협으로는 클라우드 취약점·설정 오류, 사물인터넷(IoT)·OT 공격, 패치 미적용 및 제로데이, 내부자 위협, 피싱이 꼽혔다.
이런 위협은 전통적 방어를 우회하고 내부 취약점과 가시성의 빈틈을 파고들어 더 위험하다는 평가를 받는다. 실제 응답자 64%가 운영 중단, 60%가 규제 위반, 54%가 데이터 유출 및 프라이버시 침해, 50%가 고객 신뢰 손상을 경험했다. 또 68%는 금전적인 손실을 입었으며, 이 중 34%는 피해액이 50만달러(약 6억7000만원)를 초과했다고 밝혔다.
사이버 위협이 고도화되고 있지만, 국내 기업의 보안 조직은 인력이 턱없이 부족한 것으로 조사됐다. 포티넷은 "전체 직원의 평균 7%만이 IT 담당자이며, 이 중 사이버 보안 전담 비율은 13%에 불과하다"며 "이는 직원 100명당 전담 보안 인력이 1명도 되지 않는다는 것을 의미한다"고 했다.
독립된 최고정보보호책임자(CISO)를 보유한 조직도 15%에 그쳤다. 국내 기업의 보안 조직 63%는 여전히 IT 업무와 보안 업무를 겸임하고 있다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6%였다.
보안 투자도 여전히 미흡한 것으로 나타났다. 국내 조직은 IT 예산의 평균 15%를 보안에 배정했는데, 이는 매출의 1.4% 수준이다.