“AI 사이버 공격 2~3배 급증”…국내 기업 70% 위협 경험, 방어 역량 한계

인공지능(AI) 기술이 사이버 공격 전선을 새롭게 구축하며 국내 기업 보안 환경을 위협하고 있다. 최근 글로벌 보안 기업 포티넷이 공개한 보고서에 따르면, 국내 기업 10곳 중 7곳이 지난 1년간 AI 기반 사이버 공격을 경험했으며, 일부는 위협이 2~3배 이상 급증했다고 진단한 것으로 나타났다. AI가 공격자 손에 들어가면서 딥페이크 사칭, 다형성 악성코드, AI 자동화 기반 제로데이 공격 등 최신 기법이 빠르게 확산, 산업 현장의 보안팀 부담이 날로 커지는 모양새다. 업계는 AI 위협 확산이 국내 보안 경쟁의 분기점이 될 것으로 분석한다.

포티넷이 IDC와 공동으로 진행한 이번 조사는 아시아·태평양 11개국 250인 이상 조직의 IT·보안 책임자를 대상으로 2024년 2~4월에 걸쳐 실시됐다. 국내 결과를 보면, 응답 기업의 70%가 AI 사이버 위협을 실제 체감했으며, 62%는 위협이 2배, 30%는 3배 늘었다고 답했다. AI로 구현되는 대표 공격 유형은 딥페이크 사칭 영상, 다양한 형태로 모습을 바꿔 탐지를 피하는 다형성 악성코드, 유출 계정 자동화 로그인인 '크리덴셜 스터핑' 등이 꼽혔다. 그 외에도 데이터 오염, AI 기반 제로데이 공격 등 신종 위협도 늘고 있다.

특히 이번 기술은 기존 수동적 대응을 어렵게 만들고 있다. 실제로 AI 위협에 “완벽하게 대응 가능하다”고 답한 국내 조직은 13%에 그쳤고, 40%는 탐지 자체가 따라가지 못한다고 토로했다. 이외에도 최근 국내에서 자주 발생한 보안 사고는 피싱(70%), 소프트웨어 공급망 침해(68%), 랜섬웨어(62%), 서비스 거부(58%), 클라우드 취약점(52%) 순으로 많았다. 급증하는 위협원은 클라우드 설정오류, IoT·OT 해킹, 패치 미적용, 내부자 위험 등이었다.

이런 위협이 실제 산업 운영에도 타격을 주는 것으로 조사됐다. 응답 기업의 64%는 운영 중단, 60%는 규제 위반, 54%는 데이터 유출과 프라이버시 침해, 50%는 고객 신뢰 손상을 경험했다. 금전 손실도 적지 않아, 응답 기업의 68%가 피해를 입었고, 그 중 34%는 피해액이 50만 달러(약 6억7000만 원)를 초과했다고 밝혔다.

단, 국내 기업들은 대응 역량에서 구조적 한계도 드러났다. 전체 직원 가운데 IT 담당자가 평균 7% 수준이고, 이중 보안 전담 인력은 13%에 그쳤다. 직원 100명당 전담 보안 인력이 1명도 미치지 못한다. 독립된 정보보호책임자(CISO) 조직을 두고 있는 곳은 15%, 위협 헌팅 등 전문보안팀 보유 조직은 6%에 불과하다. 예산 측면에서도, IT 예산의 15%, 전체 매출의 1.4% 정도만 보안에 투자되고, 증가폭은 5% 미만에 머물렀다. 최근에는 신원·네트워크, SASE·제로트러스트, 사이버 회복력, 클라우드 보호 쪽이 투자 우선순위로 옮겨지고 있다.

글로벌 시장에서도 AI 활용 사이버 위협은 동시확산되는 추세다. 미국, 유럽도 AI 자동화 공격에 대응해 보안 소프트웨어 고도화, 정부 차원의 사이버 보안 전략 강화에 나서고 있다. 최근 한국 정부도 사이버 보안 법제도 정비와 R&D 지원, 국가 핵심 인프라 보안 점검을 강화하는 정책 드라이브를 추진 중이다.

포티넷 북아시아 체리 펑 대표는 “신종·지능형 위협이 급증하는 만큼 AI는 위협이자 동시에 보안 대응 무기가 되고 있다”고 강조했다.

전문가들은 산업계 전반의 보안 조직 체계화, 전문인력 확보와 함께 AI 기반 방어 솔루션 조기 도입이 필수라고 분석한다. 산업계는 이번 기술 변화가 실제 시장에서 보안 생태계 혁신으로 이어질지 주시하고 있다.