AI 사이버 공격에 무너진 기업 보안…국내 70% '직접 당했다'

국내 기업 10곳 중 7곳이 최근 1년 사이 인공지능(AI)을 활용한 사이버 공격을 경험한 것으로 나타났다. 공격 수준이 과거보다 2~3배 증가한 사례도 적지 않아, 보안 체계가 신기술 발전을 따라오지 못하고 있다는 우려가 커지고 있다.

글로벌 보안 솔루션 기업 포티넷이 시장 조사기관 IDC에 의뢰해 아시아태평양 지역 11개국의 보안 책임자 550명을 대상으로 조사를 진행한 결과, 한국 응답자의 약 70%가 최근 1년 새 AI 기반 사이버 위협을 경험했다고 밝혔다. 특히 이들 중 62%는 이전보다 위협이 2배 증가했다고 답했고, 30%는 3배 이상 늘었다고 응답했다. 이는 사이버 공격 수단으로 AI가 적극 활용되고 있다는 점을 방증하는 대목이다.

피해 유형도 다양하게 나타났다. 사이버 공격으로 인해 기업 운영이 중단된 사례가 전체 응답자의 64%에 달했으며, 데이터 유출이나 개인정보 침해를 경험한 비율도 54%에 이르렀다. 고객의 신뢰가 훼손됐다고 답한 응답자도 절반(50%)을 넘었다. 디지털 비즈니스가 일상화된 환경에서 보안 사고는 단순한 시스템 문제를 넘어서 기업 평판과 존속 자체에 위협이 되는 문제가 되고 있다.

기업의 보안 인프라가 이러한 위협에 대응할 수 있을 만큼 충분한 수준인지에 대한 지적도 제기된다. 조사에 따르면 기업 직원 100명 중 정보기술(IT) 부서 인원이 평균 7명으로 집계됐고, 이 중에서 사이버 보안에 전담하는 비율은 13%에 불과했다. 실질적으로 보안 전담 인력이 100명당 1명도 안 되는 셈이다. 복잡하고 고도화된 보안 위협이 급증하는 상황에서 현재 인력 수준으로는 대응에 한계가 뚜렷할 수밖에 없다.

전문가들은 AI 기술이 사이버 공격뿐 아니라 방어 수단으로도 쓰일 수 있다는 점에 주목해야 한다고 조언한다. 실제로 포티넷 북아시아 총괄 대표 체리 펑은 "AI는 위협 요소인 동시에 대응 도구"라며, "AI 시대에 맞는 보안 역량 확충을 지원할 것"이라고 밝혔다. 이는 기술의 발전이 곧 위협이 되기도 하지만, 적절히 활용하면 오히려 방패 역할을 할 수 있다는 취지다.

이 같은 흐름은 향후 기업 보안 전략의 패러다임 전환을 요구할 가능성이 높다. 단편적인 방어 조치에서 벗어나, AI 기반 보안 인프라 구축과 보안 인력 확충이라는 선제적 대응책 마련이 시급한 과제로 떠오르고 있다.