시스코 "한국 기업 3%만이 성숙 수준 사이버보안 준비"

사이버 보안에 IT 예산 10% 이상 배정한 기업은 33%에 그쳐

(사진제공=시스코)

국내 기업 중 3%만이 사이버보안 위협에 효과적으로 방어하는 데 필요한 ‘성숙(Mature)’ 단계의 준비 상태를 달성했다는 조사 결과가 나왔다. 지난해 4%보다 소폭 낮아진 수치다.

시스코가 8일 발표한 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’에 따르면, 한국 기업들의 사이버보안 준비 수준은 여전히 낮고, 응답자의 46%는 향후 1~2년 이내에 사이버보안 사고로 인해 비즈니스에 차질이 있을 것으로 예상하는 것으로 조사됐다.

국내 기업 중 93%는 IT 인프라 고도화 계획이 있었으나 사이버보안에 IT 예산 10% 이상 배정한 기업은 33%에 그쳤다. 또 한국 기업 97%는 보안 인력 부족을 호소했으며, "충원해야 할 포지션 10개 이상"이라고 답한 기업도 34%에 달했다.

시스코의 ‘2025 Cisco 사이버 보안 준비 지수’는 사용자 신원 신뢰도, 네트워크 회복탄력성, 머신 신뢰도, 클라우드 강화, AI 보안 강화 등 5가지 핵심 영역에서, 31개의 솔루션 및 기술을 기준으로 기업의 사이버보안 준비 수준을 평가했다.

이번 보고서는 독립적인 제3기관이 한국을 포함한 전 세계 30개국의 민간 보안 및 비즈니스 리더 8000여 명을 대상으로 실시한 이중맹검 방식(조사자와 응답자 모두 조사 목적을 알지 못한 상태에서 진행) 설문 조사를 기반으로 작성됐다. 시스코는 이를 바탕으로 기업의 사이버보안 준비 수준을 △초기(Beginner) △형성(Formative) △발달(Progressive) △성숙(Mature)의 네 단계로 분류했다.

최지희 시스코코리아 대표는 “올해 사이버보안 준비 지수 결과에서도 확인할 수 있듯, 국내 기업들의 대비 수준은 아직 충분하지 않은 상황”이라며, “AI 기반 위협 대응 역량을 강화하고, 관리되지 않는 디바이스와 섀도 AI 등 새로운 리스크까지 포괄하는 전략적 보안 포트폴리오에 대한 투자가 그 어느 때보다 절실하다”고 말했다.