포티넷이 ‘2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)’를 발표했다. 이번 보고서는 한국을 포함한 29개국의 IT 및 보안 의사결정자 1850명을 대상으로 진행됐으며, 사이버보안 인력난이 심화되는 가운데 AI가 이를 해결할 핵심 기술로 부상하고 있음을 보여준다.
조사 결과, 전 세계 기업의 86%가 사이버 침해를 경험했으며 그중 52%는 피해 규모가 100만 달러(약 14억 원) 이상이었다. 기업들은 보안 인력 부족과 기술 격차를 주요 원인으로 지목했다. 포티넷은 현재 전 세계적으로 약 470만 명 이상의 보안 인력이 부족하다고 추산하며 이로 인해 핵심 보안 직무 공백과 함께 재무적 리스크가 확대되고 있다고 분석했다.
AI는 보안 인력난을 완화할 대안으로 주목받고 있다. 응답자의 97%는 AI 기반 보안 기술을 이미 도입했거나 도입을 계획 중이며 주로 위협 탐지와 차단 영역에서 활용되고 있다. 보안 전문가의 87%는 AI가 인간의 역할을 대체하기보다 보완할 것이라 답했으며 인력난 속에서도 보안팀의 효율성과 생산성을 높이고 있다고 평가했다. 그러나 IT 의사결정자의 48%는 AI 전문 인력이 부족하다고 답해 AI 기술 도입의 확산 속도에 비해 전문 인력 양성은 여전히 부족한 것으로 나타났다.
보고서는 또한 경영진의 사이버보안 인식 변화도 조명했다. 2024년 기준 응답자의 76%가 경영진이 보안 관련 논의를 강화했다고 답했고 96%의 조직이 사이버보안을 비즈니스적 우선순위로, 95%는 재무적 우선순위로 인식하고 있었다. 그러나 AI가 초래할 수 있는 잠재적 위험에 대한 경영진의 이해 수준은 낮았다. 전체 응답자의 49%만이 “경영진이 AI 관련 리스크를 충분히 이해하고 있다”고 답해 기술 수용 속도에 비해 리스크 관리 의식은 여전히 미흡한 것으로 나타났다.
인력난 해소를 위한 핵심 과제로는 ‘역량 강화’가 꼽혔다. IT 의사결정자의 89%는 자격증 보유자를 우선 채용한다고 답했고 자격증이 보안 지식 검증(67%), 최신 기술 대응력(61%), 주요 툴 숙련도(56%)를 입증하는 기준으로 작용하고 있다고 밝혔다. 반면, 직원의 자격증 취득 비용을 지원하는 기업 비율은 2023년 89%에서 2024년 73%로 감소해 인재 육성 투자가 다소 둔화된 것으로 조사됐다.
포티넷은 이번 보고서에서 기술 격차 해소를 위한 세 가지 축으로 ‘보안 인식 제고와 교육 강화’, ‘목표 기반 훈련 및 자격증 접근성 확대’, ‘첨단 보안 기술 수용’을 제시했다. 이를 위해 포티넷 트레이닝 인스티튜트를 통해 AI 중심 보안 교육 모듈과 생성형 AI 대응 교육을 제공하며 2026년까지 전 세계 100만 명의 보안 인재 양성을 목표로 하고 있다.
칼 윈저 포티넷 최고정보보호책임자는 “이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 그 어느 때보다 시급함을 보여준다”며 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 증가할 것이다. 지금이야말로 공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점”이라고 전했다.
헬로티 구서경 기자 |
![[사설]전문인력 해외 이탈 막을 대책이 시급하다](https://img.etnews.com/news/article/2025/11/03/news-a.v1.20251103.0c388db41cd94aa2bf86574cce728fb2_T1.jpg)
![“AI 시대에는 ‘문제발굴력’이 교육의 핵심 돼야” [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/11/03/2H0B6IWP52_1.jpg)
![[人사이트]홍수지 오프리메드 대표 “디지털 트윈 임상 '옵티비스'로 신약개발 비용·기간 단축”](https://img.etnews.com/news/article/2025/10/31/news-p.v1.20251031.2838fabdaa5349c590870502b692c6f9_P1.jpg)
