국내 기업 70% AI 기반 사이버 위협 경험…1년 새 2배 증가

작성일 09-04

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">韓 조직 평균 보안 예산, 매출의 1.4% 그쳐</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="UewbWKDxjx">
          <figure class="figure_frm origin_fig" contents-hash="a2c977ea9e8086b302e5eb0b586fcffe8df7f86a582230d5da1f5a3a059e9d53" dmcf-pid="uKi5w1JqjQ" dmcf-ptype="figure">
           <p class="link_figure"><img alt="포티넷 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/04/chosunbiz/20250904100949210pjll.jpg" data-org-width="2016" dmcf-mid="poh816CnjM" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/04/chosunbiz/20250904100949210pjll.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            포티넷 제공
           </figcaption>
          </figure>
          <p contents-hash="5a1995a960057d4fbb98cfafbed1f1d1753525896ddbbaa389c400381b48079b" dmcf-pid="79n1rtiBgP" dmcf-ptype="general">국내 기업 10곳 중 7곳이 인공지능(AI) 기반 사이버 위협을 경험했다는 조사 결과가 나왔다.</p>
          <p contents-hash="33a3ecfbd7bf5da1c07a494c4757e5cf944ae482f453fd3ffde49407f0ae7832" dmcf-pid="z2LtmFnbo6" dmcf-ptype="general">4일 글로벌 보안 기업 포티넷이 IDC에 의뢰해 진행한 ‘아시아·태평양 지역 사이버보안 현황 조사’에 따르면 한국 내 약 70%의 조직이 지난 1년간 AI 기반 사이버 위협을 경험했다. 이 중 62%는 위협이 전년 대비 2배, 30%는 3배 증가했다고 답했다.</p>
          <p contents-hash="7734d7782e46a170f8abdcc2645861537afed4379061a12c704dad5d6e3a6726" dmcf-pid="qVoFs3LKN8" dmcf-ptype="general">대표적인 AI 기반 위협으로는 딥페이크 사칭, 다형성 악성코드(polymorphic malware), AI 자동화 기반 제로데이 탐색·무기화, 크리덴셜 스터핑(유출 계정 무작위 대입)과 무차별 대입 공격, 데이터 오염으로 나타났다.</p>
          <p contents-hash="0666e45c693b526c599cfde344c110823a15b185af9f7ba05200f514f68a8900" dmcf-pid="Bfg3O0o9j4" dmcf-ptype="general">이런 사이버 공격을 방어하는 것에 대해 “매우 자신 있다”고 답한 조직은 13%에 그쳤고, 40%는 “AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 추적이 어렵다”고 응답했다.</p>
          <p contents-hash="8583434445d47da6332bd0413babcf6f4f048435d92bf28095bd1a1bf9080c79" dmcf-pid="b4a0Ipg2cf" dmcf-ptype="general">국내에서 많이 보고된 위협은 피싱(70%), 소프트웨어 공급망(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%)이었다.</p>
          <p contents-hash="6cbb1c1bd264c4b18d2c77eda616409c836d246e56707eb83b1bc85e0271abff" dmcf-pid="K8NpCUaVNV" dmcf-ptype="general">가장 빠르게 증가하고 있고 파괴력이 큰 위협으로는 클라우드 취약점·설정 오류, 사물인터넷(IoT)·OT 공격, 패치 미적용 및 제로데이, 내부자 위협, 피싱이 꼽혔다.</p>
          <p contents-hash="99200deb4aefa58abcfbe2161da54a95833b4bdf84e1cf83cb3fef51b301f0c0" dmcf-pid="96jUhuNfa2" dmcf-ptype="general">이런 위협은 전통적 방어를 우회하고 내부 취약점과 가시성의 빈틈을 파고들어 더 위험한 것으로 알려졌다. 실제 응답자 64%가 운영 중단, 60%가 규제 위반, 54%가 데이터 유출 및 프라이버시 침해, 50%가 고객 신뢰 손상을 경험했다. 또 68%는 금전적인 손실을 입었으며, 이 중 34%는 피해액이 50만달러(한화 약 6억7000만원)를 초과했다고 밝혔다.</p>
          <p contents-hash="52ef03224c5e793ad15e32c273a51e108f5239b465e3d8224ec35d10615c3771" dmcf-pid="2PAul7j4g9" dmcf-ptype="general">사이버 위협이 고도화되고 있지만, 국내 기업의 보안 조직은 인력이 턱없이 부족한 것으로 조사됐다. 포티넷은 “전체 직원의 평균 7%만이 IT 담당자이며, 이 중 사이버 보안 전담 비율은 13%에 불과하다”며 “이는 직원 100명당 전담 보안 인력이 1명도 되지 않는다는 것을 의미한다”고 했다.</p>
          <p contents-hash="a7cc3ae6bb61eaa6f4b03dd23e048fb3c20cbb695d549efb269af686199b3f5b" dmcf-pid="VQc7SzA8NK" dmcf-ptype="general">독립된 최고정보보호책임자(CISO)를 보유한 조직도 15%에 그쳤다. 국내 기업의 보안 조직 63%는 여전히 IT 업무와 보안 업무를 겸임하고 있다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6%였다.</p>
          <p contents-hash="2f29803d552f85f90664691dd8927a236d0bac848dd0a630c2569b9818af5e48" dmcf-pid="fxkzvqc6Ab" dmcf-ptype="general">보안 투자도 여전히 미흡한 것으로 나타났다. 국내 조직은 IT 예산의 평균 15%를 보안에 배정했는데, 이는 매출의 1.4% 수준이다.</p>
          <p contents-hash="7b353773dfded0b4ff3b6aa5f84818216992849724e23e825e93c89d497fd25e" dmcf-pid="4MEqTBkPoB" dmcf-ptype="general">- Copyright ⓒ 조선비즈 &amp; Chosun.com -</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p>

이전

관측 위성 아리랑 7·6호 연속 발사한다 [지금은 우주]

09-04
다음

KAIST-LG에너지솔루션, 리튬메탈전지로 12분 충전·800km 주행

09-04

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

국내 기업 70% AI 기반 사이버 위협 경험…1년 새 2배 증가

멤버랭킹

관련자료

멤버랭킹