AI 위협 커지는데…한국 기업, 사이버보안 준비 '미흡'

카테고리

인프라/DevOps/보안

서브카테고리

보안

대상자

• IT 및 보안 담당자, 기업 경영진, 보안 정책 수립자
• 초보자 및 중급자 수준의 이해가 필요

핵심 요약

• 한국 기업의 AI 기반 사이버공격 대응 수준은 여전히 낮음 (성숙 단계 기업 3%만 보안 준비 완비)
• 보안 인프라 복잡성과 예산 부족, 인력 부족 등이 주요 문제 요인
• AI 기반 위협에 대한 직원의 이해도는 낮음 (30% 이하)

섹션별 세부 요약

1. 조사 개요 및 결과

• 전 세계 30개국 기업을 대상으로 5개 영역, 31개 항목 기준으로 보안 준비 수준 평가
• 국내 기업 중 3%만 성숙 단계 보안 준비 수준 달성
• 46%의 기업은 향후 1~2년 내 사이버 사고로 인한 차질 가능성 예상

1. AI 기반 보안 위협의 증가

• 전 세계 83% 기업이 AI 관련 보안 사고 경험
• AI 기반 위협에 대한 직원의 이해도는 30% 이하
• 공격 방식까지 이해하는 비율은 28%에 불과

1. 보안 인프라 복잡성과 예산 문제

• 66% 이상 기업이 10개 이상의 포인트 솔루션 사용
• 위협 탐지 및 대응 어려움 증가
• 33%만 사이버보안에 IT 예산의 10% 이상 투입

1. 디바이스 관리 취약 및 섀도 AI 위험

• 81% 기업이 관리되지 않는 디바이스로 인한 보안 위험 경험
• 비인가된 AI 사용 탐지에 자신 있는 기업은 17%에 불과
• 섀도 AI는 데이터 프라이버시 및 보안 정책에 중대한 허점 유발

1. AI 활용도와 인력 부족 문제

• 78% 기업이 AI를 통해 보안 위협 이해
• 83% 기업이 위협 탐지에, 65%는 대응 및 복구에 AI 사용
• 97% 응답자가 숙련된 보안 인력 부족 문제 제기
• 34% 기업이 10개 이상의 보안 관련 포지션이 공석

결론

• AI 기반 보안 위협 증가에 대응하기 위해 기업은 보안 인프라의 통합과 자동화가 필수
• AI 기술을 활용한 위협 탐지 및 대응 시스템 도입이 필요
• 보안 인력 확보 및 교육 프로그램 강화를 통해 인식 수준 향상 필요
• 예산 확대와 디바이스 관리 강화, 섀도 AI 탐지 기술 도입이 실무적 해결 방안