시스코, ‘2025 사이버보안 준비 지수’ 발표…AI가 만든 사각지대, 한국 기업 3%만 대비 ‘성숙’ 수준
시스코(Cisco)가 5월 8일 발표한 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’ 보고서에서, 국내 기업들의 보안 대비 수준이 여전히 미흡하다는 분석 결과를 내놨다. 조사에 따르면 한국 기업 중 단 3%만이 사이버 위협에 효과적으로 대응 가능한 ‘성숙(Mature)’ 단계에 도달한 것으로 나타났으며, 이는 지난해 4%보다 낮아진 수치다.
이번 보고서는 전 세계 30개국 8,000여 명의 보안 및 비즈니스 리더들을 대상으로 독립 기관이 실시한 이중맹검 방식 설문을 기반으로 작성됐다. 시스코는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 등 5개 핵심 분야에 걸쳐 31개 보안 솔루션 도입 및 활용 정도를 바탕으로 보안 준비 단계를 ▲초기(Beginner) ▲형성(Formative) ▲발달(Progressive) ▲성숙(Mature) 네 단계로 분류했다.
시스코는 AI 기술이 기업 보안 환경을 빠르게 변화시키고 있지만, 이에 대한 대응은 아직 미흡하다고 지적했다. 실제로 글로벌 응답자의 83%는 지난 1년간 AI 관련 보안 사고를 경험한 반면, 자사 직원이 AI 기반 위협을 충분히 이해하고 있다고 응답한 비율은 30%에 불과했다. AI를 활용한 정교한 공격 방식에 대한 이해 수준은 28%에 머물렀다.
지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 “AI가 기업의 운영 방식을 근본적으로 바꾸고 있는 동시에, 전례 없는 새로운 형태의 위협을 유발하고 있다”며 “이는 인프라와 인력 모두에게 큰 부담을 안기고 있다”고 경고했다. 그는 “보안 준비 수준의 격차가 여전한 가운데, 전략 재정비 없이는 AI 시대에서 생존이 어려울 수 있다”고 강조했다.
보고서에 따르면 전체 응답 기업의 40%가 실제 사이버 공격을 경험했으며, 많은 기업들이 보안 솔루션 파편화로 인한 대응 역량 부족을 겪고 있는 것으로 나타났다. 기업의 66% 이상이 10개 이상의 개별 보안 솔루션을 사용하는 복잡한 인프라를 운영하고 있으며, 이는 보안 체계의 일관성과 실효성을 떨어뜨리고 있다.
또한 AI와 관련한 새로운 위협들도 부각되고 있다. 생성형 AI의 무분별한 사용과 섀도 AI(Shadow AI) 확산은 보안 사각지대를 확대시키고 있다. 보고서에 따르면 직원 중 49%가 승인된 서드파티 생성형 AI 도구를 사용 중이며, 20%는 제한 없이 공개 AI에 접근 가능하다고 답했다. 그러나 79%의 IT 팀은 이러한 사용 현황을 제대로 인지하지 못하고 있는 것으로 드러났다.
섀도 AI 탐지에 대한 자신감도 낮았다. 무려 83%의 기업이 비인가 AI 도구의 사용 여부를 파악하는 데 어려움을 겪고 있다고 답변했다. 특히 하이브리드 근무 환경에서의 관리되지 않는 디바이스 사용은 추가적인 보안 위협을 발생시키고 있으며, 전체 기업의 81%가 관련 위험을 체감하고 있다고 밝혔다.
보안 인력 부족도 심각한 문제로 지적됐다. 국내 응답자의 97%는 숙련된 보안 인력이 부족하다고 호소했으며, 34%는 10개 이상의 보안 관련 포지션이 미충원 상태라고 답했다. 이에 따라 많은 기업들이 사이버보안 역량 강화를 위해 AI 기반 보안 솔루션 도입을 추진하고 있으나, 여전히 전략적 투자에는 한계가 있다는 지적도 나왔다.
실제로 국내 기업의 93%가 IT 인프라 고도화를 계획하고 있지만, 전체 IT 예산 중 사이버보안에 10% 이상을 배정한 기업은 33%에 그쳤다. 이는 전년 대비 7% 감소한 수치다.
시스코코리아 최지희 대표는 “이제는 단순한 방어를 넘어 위협 이후의 회복까지 아우르는 보안 회복탄력성이 필요하다”며 “국내 기업의 대비 수준은 여전히 부족한 상황이며, AI 기반 위협 대응과 섀도 AI·비인가 디바이스 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오 구축이 절실하다”고 말했다. 이어 “시스코는 AI 전문성과 통합 보안 역량을 바탕으로 국내 기업의 회복탄력성 강화를 적극 지원하겠다”고 덧붙였다.
이번 보고서는 AI 기반 보안 기술의 활용 확대와 동시에, 이를 뒷받침할 인프라 간소화 및 인식 제고, 전략적 투자와 인력 확충의 중요성을 강조하고 있다. AI 시대를 맞은 현재, 기업들은 이제 단순 대응을 넘어 선제적이고 전사적인 보안 전략 수립에 나서야 할 시점이다.
영문 보고서는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![“美 RSF 핵심축으로” 함정 MRO 맡으며 기술력 '인정'…"앞으로 3년이 'AI 빅3 진입' 골든타임" [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/05/07/2GSPDV1LB9_1.jpg)
![인생 살기 팍팍하더니…전세계 국가들 '삶의 질' 개선 느려졌다[글로벌 왓]](https://newsimg.sedaily.com/2025/05/08/2GSPVNHD3N_1.jpg)
![[기고] ‘기술유출 못 막는 산업기술보호법’ 왜 방치하나](https://img.segye.com/content/image/2025/05/07/20250507519484.jpg)
![美 증시 5% 빠지고 韓 7% 올라도 개미는 '국장 탈출'…"성장세 둔화 우려" 中, 유동성 193조 공급 [AI 프리즘*기업 CEO 뉴스]](https://newsimg.sedaily.com/2025/05/08/2GSPTVKDQT_1.jpg)
![[ET시론]추격·추락·추월의 대전환 시대, '기술사업화 모멘트'](https://img.etnews.com/news/article/2024/11/26/news-p.v1.20241126.eeeac18ff60f4aa59b89dffd59a06faa_P3.jpg)
![[기고] 국내 실제 골프인구, 과연 몇명이 정확할까?](https://img.newspim.com/news/2025/05/07/2505071107154540.jpg)