국내 기업 10곳 중 8곳 이상이 지난 1년간 보안 침해 사고를 경험한 것으로 나타났다. 침해를 겪은 기업의 평균 피해액은 약 40억원으로 전년보다 37% 증가했는데 보안 인력 부족이 주요 원인으로 지목됐다.
보안 업체 포티넷은 1일 이 같은 내용을 담은 '2026 사이버보안 기술 격차 보고서' 한국 시장 조사 결과를 발표했다. 이 보고서는 전 세계 사이버보안 인재 현황을 파악하기 위해 포티넷이 매년 실시하는 연간 조사다.
한국의 경우 2025년 12월 영국 시장조사 컨설팅 기관 사피오 리서치(Sapio Research)가 국내 IT 및 사이버보안 의사 결정권자 60명을 대상으로 진행했으며, 응답자는 오너·C레벨 임원을 포함해 제조업(25%), 교육(17%), 기술·전문서비스(8%) 등 다양한 업종에 걸쳐 있다.
조사 결과 응답 기업의 82%가 최근 12개월 동안 1건 이상의 보안 침해를 경험했다고 답했다. 이는 2023년과 2024년 조사와 동일한 수준이다. 5건 이상의 침해를 경험한 기업도 22%에 달했다.
침해 사고에 따른 비용 부담은 더욱 커졌다. 침해를 경험한 기업 가운데 74%는 복구 비용으로 100만달러(약 15억원) 이상을 지출했다고 답했다. 평균 피해액은 260만달러(약 39억원)로 전년 190만달러(약 28억5000만원)보다 37% 증가했다.
복구에 1개월 이상이 소요됐다는 응답도 61%로 전년(48%)보다 늘었으며, 평균 복구 기간도 1.7개월에서 2.2개월로 길어졌다. 가장 많이 발생한 공격 유형은 DoS·DDoS 공격(39%), 피싱(37%), 랜섬웨어(35%) 순이다.
응답자들은 침해 사고의 주요 원인으로 '사이버보안 기술 및 훈련된 인력 부족'(65%)을 가장 많이 꼽았다. 이어 '조직에 필요한 보안 솔루션 부족'(55%), '보안 인식 부족'(47%), '경영진의 투자 이해 부족'(45%) 순이었다.
포티넷은 글로벌 위협 환경도 빠르게 악화하고 있다고 진단했다. '2026 글로벌 위협 환경 보고서'에 따르면 전 세계 랜섬웨어 피해 건수는 전년 대비 389% 증가했으며, 취약점 공개 이후 최초 공격 시도까지 걸리는 시간은 평균 4.76일에서 24~48시간 수준으로 단축됐다.
국내 응답 기업의 72%가 AI 기반 사이버 보안 솔루션을 실제 사용 중이거나 실험 중이라고 답했다. 그러나 AI 기반 보안 도구가 팀의 업무 효율 향상에 도움이 된다는 응답은 68%로, 전년(88%)보다 20%포인트 하락했다.
밴 컨 포티넷코리아 지사장 대행은 "이번 조사는 국내 기업들이 사이버 보안에 AI를 도입하면서도 정작 이를 운용할 인력과 거버넌스 체계를 갖추지 못한 채 위협에 노출되고 있음을 보여준다"며 "보안을 위한 AI 활용이 실질적인 효과로 이어지려면, 도구의 도입과 더불어 이를 관리할 전문 인력 양성과 경영진 차원의 전략적 대응이 병행되어야 한다"고 말했다.