 |
ⓒ News1 DB |
(서울=뉴스1) 나연준 기자 = 인공지능(AI) 시대가 본격화되면서 사이버보안의 기준도 달라지고 있다. 앞으로는 공격을 완벽히 차단하는 것이 아니라 얼마나 빨리 탐지하고 복구하는지에 따라 기업 경쟁력이 좌우될 것이라는 진단이 나온다.
4일 업계에 따르면 미국 경제전문지 포브스는 '2026년을 대비해 기업이 알아야 할 사이버보안 과제'를 통해 이같은 변화를 짚었다.
사이버 보안기업 '시아버시큐리티 벤처스'에 따르면 2025년 전 세계 사이버범죄 피해액은 10조 5000억 달러에 달했고, 2031년에는 12조 2000억 달러까지 늘어날 전망이다. 서비스 중단, 법률 비용, 벌금 등을 포함한 데이터 유출에 따른 기업의 평균 피해 금액은 440만 달러에 달한다.
사이버침해는 날로 고도화되고 있다. 포브스에 따르면 랜섬웨어는 전체 침해 사고의 40% 이상을 차지하고 있다. 진화된 랜섬웨어 공격은 단순 암호화를 넘어 데이터 탈취, 공개 협박 등으로까지 이어져 '몸값'을 지불하지 않더라도 심각한 피해를 입을 수 있는 구조가 만들어지고 있다.
또한 네트워크 장벽이 무너지고 AI 기반 공격이 늘어나면서 기존 인증 방식이 무력화되고 있다. 오랜 기간 보안 관련 인식을 제고하려 노력해 왔지만, 여전히 대부분의 침해 사고는 인간으로부터 비롯되고 있다고도 지적했다.
포브스는 2026년에는 무차별적인 공격보다 공급망, 헬스케어, 재무 등 핵심 영역을 정밀하게 겨냥한 사이버침해가 이루어질 것으로 내다봤다. 기업의 보안 평가도 공격을 받았는지에서 공격 이후 얼마나 빠르게 시스템을 복구하고, 이해관계자의 신뢰를 유지했는지로 달라질 전망이다.
보안기업 스플렁크에 따르면 매년 약 90%의 기업이 사이버침해 사고를 겪고, 여러 차례 공격을 당하는 경우도 많다. 이에 보안 전략의 초점은 단순 방어에서 벗어나 공격 탐지 및 차단, 복구 등 회복력의 중요성이 커지고 있다.
포브스는 "2026년 기업에는 침해 상황에서도 사업들이 연쇄적으로 영향을 받지 않도록 버틸 수 있는 능력이 사이버보안에서의 중요한 부분이 될 것"이라며 "모의훈련, 경영진 차원의 대응 계획 등이 기업 간 격차를 만들게 될 것"이라고 했다.
포브스는 기업이 안정성, 신뢰성, 지속성장을 위해 사이버보안을 지속적으로 점검하고 보완해야 한다고 강조했다. 매체는 사이버위협은 IT 부문을 넘어 전체 조직이 신경 써야 할 부분이라며 모든 직원이 정보보호의 주체임을 인식할 수 있도록 교육, 훈련, 보고절차를 수립하는 것이 필요하다고 했다.
이외에도 △공급망, 사물인터넷(IoT) 보안 강화 △디지털 전환과 데이터 관리 △AI, 머신러닝 등 새로운 기술로 위협 탐지 및 분석 역량 강화 △사고 대응 및 회복력 구축 등 종합적인 보안 역량을 끌어올려야 한다고 했다.
yjra@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
