국내 기업 100곳 중 4곳만이 각종 사이버 보안 위협에 충분히 대비할 수 있는 역량을 갖추고 있는 것으로 나타났다.

30일 정보기술(IT) 업계에 따르면 시스코시스템즈는 한국 등 전 세계 30여개국 민간 보안 전문가와 비즈니스 리더 8000명 이상을 대상으로 사이버보안 준비 현황을 조사한 ‘2024 시스코 사이버보안 준비 지수’ 보고서를 발표했다. 시스코는 준비 현황을 △초기 △형성 △발달 △성숙 등 총 4단계로 분류했다.

조사 결과 사이버 위협에 충분하게 대응할 수 있는 ‘성숙’ 단계인 국내 기업은 4%에 불과한 것으로 나타났다. 국내 기업의 85%는 사이버 보안 준비 수준이 하위 수준인 ‘초기(25%)’ 단계이거나 ‘형성(60%)’ 단계에 속했다. 전 세계 기업을 기준으로 하면, 100곳 중 3곳만이 ‘성숙’ 단계에 속했다.

최근 인공지능(AI) 기술 도입 등의 영향으로 사이버 보안 위협이 고도화 하면서 국내 응답자의 63%는 향후 1~2년 내 사이버 보안 사고가 발생해 비즈니스에 차질이 생길 수 있다고 전망했다. 응답자의 44%는 최근 1년 간 사이버 보안 사고를 경험한 적이 있으며, 이 중 69%가 최소 30만 달러(약 4억 원)이상의 비용 피해를 입었다고 응답했다.

사이버 보안 인력 역시 부족하기 때문에 향후 1년 안에 관련 예산을 늘릴 계획이 있다고 기업들은 밝혔다. 응답자의 89%는 사이버 보안 인력 부족으로 사이버 보안 발전이 저해됐다고 평가했다. 국내 기업의 46%는 조직 내 사이버 보안 관련 10개 이상의 직무 인력이 충원 되지 않았다고 답했다.

이에 국내 기업의 96%는 향후 1년 내 사이버 보안 예산을 늘릴 예정이라고 답했다. 향후 1~2년 내 IT 인프라를 업그레이드하겠다는 계획이 36%로 가장 높았다. 이는 지난해 응답률(27%)대비 9%포인트나 증가한 수치다. 구체적인 개선 계획으로는 기존 솔루션의 개선(53%), 새로운 솔루션 구축(62%), AI 기반 기술에 투자(53%) 순이다.

보고서는 “기업들은 피싱과 랜섬웨어, 공급망, 소셜 엔지니어링 공격 등 다양한 사이버 공격의 표적이 되고 있다”면서 “기업들이 혁신적인 보안 조치 및 보안 플랫폼 접근 방식을 도입하고 네트워크 보안 탄력성을 강화하며, 생성형 AI를 활용하는 등 사이버보안 기술 격차를 해소하기 위해 관련 투자를 가속해야 한다”고 말했다.

지투 파텔(Jeetu Patel) 시스코 보안 및 협업 부문 부회장 겸 총괄 매니저는 "기업들은 통합 플랫폼 구축에 투자를 우선시하고 AI를 활용해 사이버보안 운영 규모를 대폭 확장해야 한다”고 했다.