해커는 AI 쓰는데…기업 클라우드 보안은 아직 '수동'

클립아트코리아

인공지능(AI)·클라우드 도입이 늘면서 사이버 공격에 노출된 지점이 빠르게 증가하고 있지만 기업의 보안 대응 역량은 제자리걸음이라는 조사 결과가 나왔다.

포티넷은 이같은 내용을 담은 ‘2026 클라우드 보안 현황 보고서’를 발간했다고 23일 밝혔다. 이번 보고서는 전세계 사이버보안 담당 리더급 및 실무자 1163명을 대상의 설문조사를 기반으로 작성됐다.



AI 기반의 사이버 공격이 고도화되고 있지만 대다수의 보안 대응은 초기 단계에 머물러 있는 것으로 나타났다. 기업 59%는 클라우드 보안 성숙도가 초기 또는 개발 단계에 머물러 있다고 답했다. 응답 기업의 10%만 사람의 개입 없이 위험을 차단할 수 있는 완전 자동화 체계를 갖췄다고 답했다. 반면 보안 자동화를 아직 도입하지 않았다는 기업은 10%에 달했다. 자동화 수준이 경고·알림 단계에 머물러 있다고 답한 기업도 37%였다. 김수영 포티넷코리아 상무는 “AI 확산으로 클라우드 환경은 복잡해졌지만 많은 기업의 보안 운영은 여전히 알림과 수작업 중심에 머물러 있다”고 말했다.

클라우드 운용 규모가 커지면서 보안 관리 난이도도 높이지고 있는 것으로 드러났다. 기업들은 가장 큰 클라우드 보안 리스크로 ID·접근 관한 관리(77%), 클라우드 설정 및 보안 상태 관리(70%), 데이터 노출 위험(66%)을 지목했다.

포티넷은 클라우드 보안 성숙도를 높이기 위해 개별 솔루션 중심의 접근에서 벗어나 가시성 확보와 보안 영역간 통합, 자동화를 연계한 운영 체계가 필요하다고 제언했다. 특히 AI 도입이 가속화되는 환경에서 보안 기반이 마련되지 않을 경우 대응 역량이 기술 확장 속도를 따라가지 못할 수 있다고 분석했다. 김 상무는 “클라우드 보안의 실질적인 성숙을 위해서는 통합된 가시성을 바탕으로 탐지에서 대응까지 자동으로 이어지는 운영 구조로 전환하는 것이 필요하다”며 “향후 클라우드 보안 성숙도는 분절된 보안 신호를 통합해 실제 공격 경로를 사전에 차단할 수 있는 운영 체계를 갖췄는지 여부가 핵심 평가 기준이 될 것으로 전망된다”고 말했다.