"세계기업 86% 사이버침해 경험...세계 보안인력 470만명 부족"
글로벌 네트워크 보안 융합 솔루션 리더 포티넷(북아시아 총괄 대표 체리 펑)은 '2025 글로벌 사이버보안 기술 격차 보고서(Global Cybersecurity Skills Gap Report)'를 발표했다. 보고서에 따르면, 세계 기업 86%가 사이버 침해를 경험했고, 52%는 100만 달러(약 14억 원) 이상 피해를 입었다. 또 세계적으로 약 470만 명 이상 보안 인력이 부족한 것으로 추산했다. 이번 보고서는 세계 조직들이 사이버보안 인력 격차로 직면하고 있는 새로운 도전 과제와 위험 요인을 분석했다. 한국을 포함한 29개국의 IT 및 보안 의사결정자 1850명을 대상으로 진행했다. 주요 응답 산업은 기술(22%), 제조(16%), 금융(12%)이다. 보고서의 핵심은 기업들이 보안 역량을 강화하고 인력 격차를 해소하기 위해 인공지능(AI)을 적극적으로 도입하고 있다는 점이다. 하지만 동시에 AI 전문인력 부족이 새로운 보안 리스크로 부상하고 있으며, AI가 고도화된 사이버 공격의 도구로 악용될 가능성에 대한 우려도 커지고 있다. 또 사이버보안 인식과 교육 부족이 여전히 침해 사고 주요 원인으로 지목됐다. 경영진 차원에서도 사이버보안 중요성이 한층 강조되고 있으나, AI가 초래할 수 있는 잠재적 위험에 대한 이해는 여전히 미흡한 것으로 나타났다. 아울러, 다수의 조직은 공인 자격증을 보유한 보안 인재를 선호하는 경향을 보였다. ■ 사이버보안 인력 격차, 보안 및 재무 리스크 확대와 직결 포티넷은 세계적으로 약 470만 명 이상 보안 인력이 부족한 것으로 추산하며, 이러한 인력난이 핵심 보안 직무를 공석으로 만들고, 결과적으로 보안 및 재무 리스크를 동시에 확대시키고 있다고 분석했다. 조사에 따르면, 2024년 한 해 동안 세계 기업의 86%가 사이버 침해를 경험했고, 이 중 28%는 다섯 건 이상 공격을 보고했다. 이는 2021년 첫 보고서 대비 각각 6%p, 9%p 상승한 수치로 침해 빈도가 지속적으로 증가하고 있음을 시사한다. 응답자의 54%는 보안 기술 및 교육 부족을 주요 원인으로 꼽았고, 52% 기업은 2024년에 사이버 침해로 100만 달러(약 14억 원) 이상 재정 손실을 입었다고 답했다. 이는 전년과 유사한 수준이지만, 2021년의 38%와 비교하면 대폭 증가한 결과다. ■ AI, 인력난 완화 열쇠지만 전문성 부족은 새로운 리스크로 부상 AI는 사이버보안 인력난을 완화할 수 있는 핵심 대안으로 주목받고 있지만, 아직 많은 조직이 이를 안전하고 효과적으로 활용할 준비가 충분하지 않은 것으로 나타났다. 97% 기업이 이미 AI 기반 보안 기술을 도입했거나 도입을 계획 중이며, 주로 위협 탐지와 차단 분야에서 AI가 활용되고 있다. 보안 전문가 87%는 AI가 자신의 업무를 대체하기보다 보완할 것이라고 응답했으며, AI가 인력난 속에서도 보안팀의 효율성과 생산성을 높이는 데 기여하고 있다고 평가했다. 그러나 IT 의사결정자의 절반가량인 48%는 AI 전문 인력이 부족하다고 지적하며, 이로 인해 AI 도입이 원활하지 않다고 답했다. 실제로 2024년에 연간 9건 이상 공격을 겪은 조직의 76%가 이미 AI 기반 도구를 보유하고 있는데, 이는 단순히 AI 기술을 도입하는 것만으로는 충분하지 않다는 점을 시사한다. ■ 경영진 차원 사이버보안 관심은 높아졌지만 AI 리스크 인식은 여전히 부족 경영진 차원에서 사이버보안에 대한 관심은 지속적으로 높아지고 있다. 2024년에는 응답자의 76%가 경영진이 사이버보안 관련 논의를 강화했다고 답했으며, 거의 모든 조직이 사이버보안을 비즈니스적(96%), 재무적(95%) 우선 순위로 인식하고 있는 것으로 나타났다. 그러나 AI가 조직에 미칠 수 있는 잠재적 위험에 대한 경영진 이해도는 여전히 낮은 수준으로 조사됐다. 전체 응답자의 절반에도 미치지 못하는 49%만이 “경영진이 AI 관련 위험을 충분히 이해하고 있다”고 답했으며, 이러한 인식 수준은 해당 조직이 이미 사이버보안에 AI를 도입했는지 여부와 밀접한 관련이 있는 것으로 분석됐다. ■ 보안 인력난 해소 핵심 과제로 '역량 강화' 부상 사이버보안 인력난이 지속되는 가운데, 많은 조직이 역량 강화에 주력하고 있다. IT 의사결정자의 89%는 자격증 보유자를 우선적으로 채용한다고 답했으며, 자격증이 보안 지식을 검증(67%), 최신 기술 대응력(61%), 주요 보안 툴 숙련도(56%)를 입증한다고 응답했다. 그러나 직원 자격증 취득 비용을 지원하는 기업의 비율은 2023년 89%에서 2024년 73%로 감소, 인재 육성에 대한 투자 의지가 다소 약화된 것으로 나타났다. ■ 기술 격차 해소 기업 회복탄력성 핵심 포티넷은 사이버보안이 이제 경영진과 경영진 차원의 핵심 과제로 자리 잡았다고 강조하며, 인력·기술 격차 해소를 위한 세 가지 핵심 축을 제시했다. 즉 ▲보안 인식 제고와 교육 강화 ▲목표 기반 훈련 및 자격증 접근성 확대 ▲첨단 보안 기술 수용이다. 이를 위해 포티넷은 글로벌 보안 교육 및 인증 프로그램인 '포티넷 트레이닝 인스티튜트(Fortinet Training Institute)'를 통해 전 세계 인재들에게 폭넓은 교육 기회와 커리어 경로를 제공하고 있다. 해당 프로그램은 AI 중심의 교육 모듈을 포함하고 있으며, 생성형 AI에 대한 이해도 제고와 AI 기반 공격 기법 대응 역량 강화를 목표로 하고 있다. 포티넷은 2021년 '2026년까지 전 세계 100만 명의 사이버보안 인재를 양성하겠다'는 비전을 발표했는데, 현재 이 목표를 향해 계획적으로 나아가고 있다고 밝혔다. 칼 윈저(Carl Windsor) 포티넷 최고정보보호책임자(CISO)는 "이번 조사 결과는 사이버보안 인재 확보와 역량 강화에 대한 투자가 어느 때보다 시급함을 보여준다”며 “보안 인재 격차를 해소하지 못한다면 침해 사고와 이에 따른 사회적 비용은 앞으로도 계속 증가할 것이다. 지금이야말로 공공과 민간이 함께 사이버보안 전문성을 강화해야 할 결정적 전환점”이라고 강조했다.
