목차
1.국내 기업의 IT 보안 관련 피해와 과제
2.요약
Appendix 주목의 시장·제품
- 국내 기업의 IT 보안 관련 피해와 과제
“최근 1년간 어떤 형태로든 보안 피해를 입었거나, 혹은 사전에 차단한 경험”의 유무에 대해, 가장 많았던 응답은 “피해를 입지 않았습니다”(64.0%)였습니다. 이는 1년 전 조사보다 8.1포인트 적었습니다. 기타 응답은 “모르겠습니다”(14.2%), “피해를 사전에 차단했습니다”(11.5%), “피해를 입었습니다”(4.7%)라는 결과가 나왔습니다.
피해 내용에 대해서는 “외부로부터의 사이버 공격”(94.7%)이 가장 많았으며, 이는 이전보다 13.7포인트 증가했습니다. 이어서 “내부의 인적 실수에 의한 피해”(21.1%), “내부 범행에 의한 피해”(5.3%)가 뒤를 이었습니다. 피해의 원인이 내부에서 외부로 변화하고 있음을 알 수 있었습니다.
공격 내용에서 가장 많았던 것은 “랜섬웨어 공격(자사 경유 피해)”과 “비즈니스 이메일 사기”(모두 26.3%)였으며, “공급망 공격”, “표적형 공격”, “피싱 공격”이 뒤를 이었습니다. 이전 조사에서는 랜섬웨어 공격(자사 경유 피해)이 42.9%였기 때문에, 실제로 공격이 다양화되고 있음을 알 수 있었습니다.
근무처가 안고 있는 보안 대책상의 과제는 무엇인가요?
상위 3개는 다음과 같습니다.
– “보안 담당자의 부족 또는 부재”(38.2%)
– “보안 대책 제품의 라이선스 및 운영 관리 비용 증가”(37.0%)
– “직원의 보안 리터러시가 낮습니다”(31.6%)
상위 2개는 순위는 다르지만, 이전 조사와 동일합니다. 이전 조사에서의 3위는 “직원에 대한 보안 교육이 충분히 이루어지지 않았습니다”이므로, 전반적인 경향은 동일합니다.
이미 도입된 보안 대책 제품 및 기술 중 가장 많았던 것은 다음과 같습니다.
– “EDR(엔드포인트에서의 위협 탐지 및 대응)”(57.6%)
– “악성코드 대응(안티바이러스 등)”(57.1%)
– “방화벽”(54.1%)
이전 조사에서는 EDR이 악성코드 대응보다 낮았으나, 결국 가장 많이 도입된 솔루션으로 올라섰습니다.
향후 도입을 예정하고 있는 보안 대책 제품 및 기술은 다음과 같습니다.
– “EDR”(15.9%)
– “생성형 AI를 적용한 보안 솔루션”(14.2%)
– “제로 트러스트”(11.0%)
– “NDR”(8.8%)
– “XDR”(7.8%)
– “통합 로그 관리”(7.6%)
이전 조사에서는 EDR, 제로 트러스트, 통합 로그 관리 순이었으며, 생성형 AI는 5.5포인트 증가했습니다.
인력 부족과 직원의 낮은 보안 리터러시라는 과제를 생성형 AI로 해결하려는 움직임을 확인할 수 있습니다.
- 요약
이번에는 “국내 기업의 IT 보안에 관한 피해와 과제”에 대해 안내드렸습니다.
이번 조사 결과를 통해, 국내 기업의 IT 보안을 둘러싼 환경은 공격의 다양화와 리소스 부족이라는 이원화가 진행되고 있음이 밝혀졌습니다.
본 보고서의 주요 포인트는 다음과 같습니다.
1) 공격의 다양화와 외부 위협의 증가
최근 1년 동안 “피해를 입음” 또는 “사전에 차단함”의 비율이 증가하고 있으며, 피해 내용의 94.7%가 외부로부터의 사이버 공격에 집중되어 있습니다.
공격 방식은 “비즈니스 이메일 사기”와 “랜섬웨어(자사 경유)”가 각각 26.3%로 가장 많았으나, 이전에 두드러졌던 랜섬웨어의 비중은 감소하고, 공격이 다양화되고 있습니다.
2) 심화되는 리소스 및 인력 부족 문제
보안 대책의 과제로 “보안 담당자의 부족 또는 부재”(38.2%)가 이전에 이어 가장 높은 비율을 차지했으며, 비용 증가와 직원의 낮은 보안 리터러시가 주요 과제로 나타났습니다.
3) 생성형 AI를 활용한 새로운 대응에 대한 기대
이미 도입된 제품 중에서는 EDR이 가장 많았으며(57.6%), 악성코드 대응(57.1%)을 상회하는 결과를 보였습니다.
향후 도입 예정 항목에서는 기존의 EDR에 더해 “생성형 AI를 적용한 보안 솔루션”(14.2%)이 급부상하고 있으며, 심각한 인력 부족과 낮은 리터러시 문제를 최신 기술로 보완하려는 움직임이 나타나고 있습니다.
향후 전망으로는, 인력과 예산이 제한된 상황에서 생성형 AI 등 첨단 기술을 어떻게 안전하고 효율적으로 활용하여 방어력을 강화할 것인지가 국내 기업의 공통 과제가 될 것으로 예상됩니다.
Appendix 주목 제품 및 서비스
1) Cloudbase, AI 보안 제품 “Cloudbase AI” 제공 개시
Cloudbase 주식회사는 3월 31일, AI 보안 제품 “Cloudbase AI”의 제공을 시작했다고 발표했습니다.
“Cloudbase AI”는 직원의 AI 이용을 가시화하면서 정보 유출 위험을 사전에 방지하는 보안 기능과, 복수의 LLM을 전사적으로 안전하게 활용하기 위한 기반을 제공합니다.
주요 특징
■ 전사 AI 이용 현황 가시화
브라우저 확장 기능을 통해 ChatGPT나 Copilot 등의 이용 현황을 일원적으로 파악하고, 누가 어떤 LLM을 어떻게 이용하고 있는지 조직 전체의 AI 활용을 가시화합니다.
■ 개인정보 및 기밀 정보 전송 차단
개인정보 및 사내 기밀 정보를 탐지하여, AI로 전송되기 전에 자동으로 마스킹하거나 차단합니다. 키워드 및 정규표현식 기반 탐지에 더해, AI를 활용한 제어 기능도 제공합니다. 또한 브라우저 확장 기능을 통해 브라우저 상에서의 AI 이용도 커버합니다.
■. 멀티 LLM 대응 AI 활용 기반
직원은 ChatGPT, Copilot, Claude, Gemini 등 복수의 LLM을 하나의 화면에서 자유롭게 선택하여 사용할 수 있습니다. 관리자는 모델을 일원적으로 관리함으로써, 항상 최신 모델을 사내 정책에 맞는 형태로 전사에 제공할 수 있습니다.
2) Proofpoint, 기업의 AI 에이전트를 보호하는 보안 솔루션 제공
일본 Proofpoint 주식회사는 3월 17일, 기업의 AI 에이전트를 보호하는 인텐트 인식형 AI 보안 솔루션 “Proofpoint AI Security”를 발표했습니다.
Proofpoint AI Security는 엔드포인트, 브라우저 확장 기능, MCP 연결 등 AI가 활용되는 다양한 환경에서 동작하며, AI 이용 현황과 리스크에 대한 가시성 및 제어 기능을 조직에 제공합니다. 이는 특히 개발자 환경에서 중요하며, 에이전트와 연계되는 코딩 어시스턴트, 플러그인, MCP 연동 도구의 보급이 가속화되는 가운데, 가시성과 정책 적용에 대한 요구가 더욱 높아지고 있습니다.
이러한 제어 포인트를 통해 조직은 다음과 같은 것이 가능해집니다.
■ 사용자 및 에이전트가 사용하는 OpenClaw, Ollama, ChatGPT, MCP 서버 등 승인된 및 미승인 AI 도구를 탐지
■ AI 도구 사용 시의 프롬프트, 응답, 데이터 흐름을 모니터링
■ AI 이용에 대한 접근 제어 및 가드레일을 적용
■ 실행 시점에서의 검사(인스펙션)를 수행하여, AI와의 실시간 상호작용 중에도 정책을 강제 적용
■ Agent Integrity Framework 및 AI 성숙도 모델을 기반으로 체계적인 도입 로드맵을 제공