국내 기업 70% '지난 1년간 AI 사이버 공격 경험'…방어 자신 있는 곳 13%뿐 작성일 09-04 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">포티넷, 국내 기업 대상 사이버보안 현황 조사 결과 발표<br>국내 AI 기반 사이버 위협 '최대 3배' 급증…전담 인력 100명당 1명도 못 미쳐</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yrR5jmqyHx"> <figure class="figure_frm origin_fig" contents-hash="826066de93ec039819edd5000357969461c4eade44bae852dafd869aaebfe0e4" dmcf-pid="Wme1AsBWXQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="[그래픽=뉴시스] 재배포 및 DB금지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/04/newsis/20250904151943605gegy.jpg" data-org-width="720" dmcf-mid="xUgumv41GM" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/04/newsis/20250904151943605gegy.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [그래픽=뉴시스] 재배포 및 DB금지. </figcaption> </figure> <p contents-hash="294e77fa5fc21b27b23cbfe11ac4c5e4d7d2494fc3e9887ba1e3b7f37542ca3b" dmcf-pid="YsdtcObYGP" dmcf-ptype="general"><br> [서울=뉴시스]송혜리 기자 = 국내 기업 10곳 중 7곳이 지난 1년간 인공지능(AI)을 활용한 사이버 공격을 겪었으며 이 중 일부는 위협이 2~3배 이상 급증했다고 답했다. </p> <p contents-hash="b40c0f57e09a0df39ba04c32a06586ce43ceba3a850c1dc71f64e946fa3c8ee6" dmcf-pid="GOJFkIKGX6" dmcf-ptype="general">딥페이크 사칭부터 유출 계정을 활용한 크리덴셜 스터핑 등 AI 기반 공격이 고도화되고 있지만 이를 완벽하게 방어할 자신이 있다고 밝힌 조직은 13%에 불과해 기업 보안 역량의 한계를 드러냈다.</p> <p contents-hash="ca4400d266e742a738508920351ebbbd08966991032dfbbd0c24fcc896a8f180" dmcf-pid="HIi3EC9HG8" dmcf-ptype="general">글로벌 보안 기업 포티넷은 4일 이러한 내용을 담은 보고서를 공개했다. </p> <p contents-hash="1d9822ea982ae67bf241589760d18b24cbf1575c30ffc743e15724de192e3ac4" dmcf-pid="XCn0Dh2XG4" dmcf-ptype="general">포티넷은 보고서를 통해 "이번 조사는 공격자들이 AI를 빠르게 도입해 더욱 은밀하고 신속하게, 그리고 대규모로 공격을 전개하고 있음을 보여준다"며 "그 결과 보안팀의 탐지와 대응 부담이 커지고 있으며, 가시성 부족, 거버넌스 미비, 인프라 전반의 공백이 조직의 보안 역량을 심각하게 압박하고 있는 것으로 나타났다"고 설명했다.</p> <p contents-hash="7e9fffee526ad16a8ce9695211c39fe93f6d3b7e387c359a54b6f98c6328b87b" dmcf-pid="ZhLpwlVZ5f" dmcf-ptype="general">이번 조사는 글로벌 분석컨설팅 기관인 IDC가 진행했다. 올해 2월부터 4월까지 아시아·태평양 11개 시장(호주, 뉴질랜드, 인도, 인도네시아, 말레이시아, 싱가포르, 한국, 태국, 필리핀, 베트남, 홍콩)에서 직원 250명 이상 조직의 IT 및 보안 책임자 550명을 대상으로 설문을 실시했다. 응답자는 모두 사이버 보안 관련 의사결정에 직접 참여하고 있는 전문가들이다.</p> <h3 contents-hash="d81b12faf4d8c4f1f3f1bf1c367b56d041206ac9c84b4e4749492c6fd48d763f" dmcf-pid="5loUrSf55V" dmcf-ptype="h3"><strong>AI 기반 사이버 위협 대응에 자신있는 조직 '13%뿐'</strong></h3> <div contents-hash="20642b5cb068c6ca13da3447da19afbc2fb6fc7999af5cde0c98a88106340114" dmcf-pid="1Sgumv4152" dmcf-ptype="general"> <strong> 조사에 따르면 국내 내 약 70%의 조직이 지난 1년간 AI 기반 사이버 위협을 경험했다. 이 중 62%는 위협이 2배, 30%는 3배 증가했다고 답했다. <br><br> 대표적 AI 기반 위협으로는 딥페이크 사칭, 자신의 코드나 형태를 계속 변형해 보안 프로그램의 탐지를 피하는 '다형성 악성코드', AI 자동화 기반 제로데이 탐색·무기화, 유출된 계정 정보를 재활용해 다른 사이트에 무작위로 로그인 시도하는 '크리덴셜 스터핑'과 데이터 오염이 꼽혔다. <br><br> 하지만 이러한 위협을 방어하는 것에 '매우 자신 있다'고 답한 조직은 13%에 그쳤고, 40%는 AI 위협의 확산 속도를 탐지 능력이 따라가지 못하거나 아예 추적이 어렵다고 응답했다. <br><br> 이와 별도로 국내에서 많이 보고된 위협은 피싱(70%), 소프트웨어 공급망(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%)이었다. <br><br> 가장 빠르게 증가하며 파괴력이 큰 위협으로는 클라우드 취약점·설정 오류, 사물인터넷(IoT)·운영기술(OT) 공격, 패치 미적용 및 제로데이, 내부자 위협, 피싱이 지목됐다. <br><br> 이를 통해 응답자 64%가 운영 중단, 60%가 규제 위반, 54%가 데이터 유출 및 프라이버시 침해, 50%가 고객 신뢰 손상을 경험했다. 또 68%는 금전적인 손실을 입었으며, 이 중 34%는 피해액이 50만 달러(한화 약 6억7000만 원)를 초과했다고 밝혔다.<br><br> </strong> </div> <h3 contents-hash="fb4d9fb36fd5b61c6acbd058f67a2486bc9890d5e8772e195c4c892a6e298592" dmcf-pid="tva7sT8tZ9" dmcf-ptype="h3"><strong><strong>인력도 예산도 모두 부족</strong></strong></h3> <div contents-hash="93cf7cfe5a5ec688118047f06d75a17eacc278b1debaad2f09b9efce36ecf08c" dmcf-pid="FzTdFqc6GK" dmcf-ptype="general"> <strong> 이런 가운데 국내 보안팀들은 심각한 인력 부족이라는 구조적 한계에 직면해 있다. <br><br> 평균적으로 전체 직원의 7%만이 IT 담당자이며, 이 중 사이버 보안 전담 비율은 13%에 불과했다. 이는 직원 100명당 전담 보안 인력이 1명도 되지 않는 수준이다. 뿐만 아니라 독립된 최고정보보호책임자(CISO)를 보유한 조직은 15%에 그치고, 대부분(63%)은 여전히 IT 업무와 보안 업무를 겸임하고 있다. 위협 헌팅이나 보안 운영을 전담하는 전문 팀을 갖춘 곳도 6%에 불과했다.<br><br> 보안 투자는 늘고 있으나 위험 대비 수준은 여전히 낮은상황이다. <br><br> 국내 조직은 IT 예산의 평균 15%를 보안에 배정하며, 이는 매출의 1.4% 수준이다. 74%가 예산 증가를 보고했지만 대부분 5% 미만으로, 여전히 보수적 기조를 이어가고 있다. 투자 우선순위는 기존의 인프라 중심에서 신원·네트워크 보안, SASE(Secure Access Service Edge)·제로 트러스트, 사이버 회복력, 클라우드 네이티브 애플리케이션 보호로 이동 중이다. <br><br> 체리 펑 포티넷 북아시아 총괄 대표는 "사이버 보안의 핵심 과제는 점점 복잡해지는 위협 환경에 대응하는 것"이라며 "AI는 새로운 위협이자 동시에 대응 수단이 됐다"고 설명했다.<br><br><br><span>☞공감언론 뉴시스</span> chewoo@newsis.com </strong> </div> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [단독]노란봉투법 대비하는 통신업계…KT, 그룹사 사례 조사 09-04 다음 16년만에 국내에서 열리는 세계양궁선수권, 리커브는 전 종목 석권-컴파운드는 유럽·북미·인도 견제 뚫기가 목표! 09-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
!['쉬는부부' 검진표 이후 합방 성공?..."각방 끊어볼게 안아줄게"[종합]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718005204995wmju.jpg)
!["애아빠, 아동수당으로 도박+폭력까지" 절박한 심정으로 SOS [고딩엄빠3]](https://t1.daumcdn.net/news/202307/18/mydaily/20230718004505971gzch.jpg)
!['장백지 스캔들' 사정봉, 10년 만에 아들과 함께 있는 모습 포착 [룩@차이나]](https://t1.daumcdn.net/news/202307/18/tvreport/20230718004034360pmkk.jpg)
![‘결혼지옥’ 사막부부 아내 “빚에 예물까지 팔아.. 남편, 분유 비싸니 모유 수유하라고”[종합]](https://t1.daumcdn.net/news/202307/18/poctan/20230718003031923dkkf.jpg)
![추자현♥ 우효광, ‘동상이몽2’ 4년 만 컴백... ‘6살 子’ 육아 일상 공개 [종합]](https://t1.daumcdn.net/news/202307/18/startoday/20230718002705384wudc.jpg)
![비비 '볼하트에 동그란 토끼 눈'[엑's HD포토]](https://mimgnews.pstatic.net/image/311/2023/07/18/0001617342_001_20230718180303538.jpg?type=w540)
![[포토]소연, 매력만점 하트](https://ssl.pstatic.net/mimgnews/image/112/2023/07/21/202307211149393697310_20230721115005_01_20230721115103586.jpg?type=w540)