[디지털데일리 김보민기자] 국내 기업 중 소수만 사이버보안 태세를 강화했다는 분석이 나왔다. 인공지능(AI)과 초연결 환경이 발전하고 있는 가운데, 사이버보안 대비 수준을 높여야 한다는 목소리가 나온다.

시스코는 '2025 사이버보안 준비 지수'를 8일 발표했다. 발표에 따르면 국내 기업 중 3%만이 오늘날 사이버보안 위협에 방어할 수 있는 '성숙(Mature)' 단계를 달성한 것으로 나타났다. 지난해 조사에서 한국 기업의 4%가 성숙 단계로 분류됐던 것과 비교하면 소폭 하락한 수치다.

시스코는 초연결성과 AI 발전으로 보안 환경이 복잡해지는 가운데, 국내 기업들의 사이버보안 대비 수준이 여전히 미흡하다고 평가했다. 시스코에 따르면 한국 기업의 83%가 지난 1년간 AI와 관련된 보안 사고를 경험한 것으로 나타났다. 그러나 전체 응답자 중 'AI 기반 위협을 자사 직원이 충분히 이해하고 있다'고 답한 비율은 30%에 불과했다. '악의적 공격자가 AI를 활용해 정교한 공격을 수행하는 방식에 대해 팀이 제대로 파악하고 있다'고 응답한 비율은 28%에 그쳤다.

지투 파텔(Jeetu Patel) 시스코 부회장 겸 최고제품책임자는 "AI가 기업을 근본적으로 변화시키면서, 우리는 전례 없는 규모의 완전히 새로운 유형의 위협에 직면해 있다"며 "인프라와 보안 인력에 전례 없는 부담을 가중시키고 있다"고 진단했다. 이어 "올해 보고서는 보안 준비 수준에 여전히 큰 격차가 존재하며, 이를 시급히 해결하려는 의지가 여전히 부족함을 여실히 보여준다"며 "지금 보안 전략을 재정비하지 않으면 AI 시대에 도태될 수밖에 없다"고 강조했다.

시스코는 기업이 사이버보안 과제에 대응하려면 AI 기반 보안 솔루션에 대한 투자와 더불어 복잡한 보안 인프라를 간소화하고, AI 위협에 대한 직원 인식을 제고해야 한다고 말했다. 아울러 위협 탐지·대응·복구 전 과정에서 AI를 우선시하는 접근이 필요하고 관리되지 않는 디바이스 및 섀도 AI로 인한 리스크를 통합 관리하는 것이 중요하다고 밝혔다.

최지희 시스코코리아 대표는 "이제는 단순 방어를 넘어, 위협 발생 이후의 복구와 회복을 아우르는 보안 회복탄력성을 갖추는 것이 필수"라고 말했다. 이어 "올해 사이버보안 준비 지수 결과에서도 확인할 수 있듯, 국내 기업들의 대비 수준은 아직 충분하지 않은 상황"이라며 "AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 그 어느 때보다 절실하다"고 설명했다. 또한 "시스코는 전방위적인 사이버보안 역량과 AI 기반 전문성을 바탕으로, 국내 기업들이 위협에 효과적으로 대응하고 보안 회복탄력성을 확보할 수 있도록 적극 지원할 것"이라고 덧붙였다.