포티넷 코리아가 2024 보안 인식 및 교육에 대한 글로벌 조사 보고서(2024 Security Awareness and Training Global Research Report)를 발표했다.

 

설문조사는 보안 인식 및 교육을 주제로 29개국 제조·금융·기술·전문 서비스 임원 및 관리자급 전문가 1850명을 대상으로 실시했다. 포티넷은 보고서에서 사이버 보안 인식을 갖춘 직원이 기업의 위험을 관리하고 완화하는 데 중요한 역할을 한다고 전했다.

 

AI 기반 악의적인 공격의 규모와 속도가 증가하면서 기업 리더는 직원이 보안 위협을 발견하는데 어려움을 겪을 것으로 예상된다고 밝혔다. 응답자 60% 이상이 AI를 사용하는 사이버 공격으로 직원이 피해를 입을 것으로 예상했다. 이에 응답자 80%가 조직 전반에 AI 증강 공격에 대한 인식을 갖추고 보안 인식 및 교육에 열린 태도라고 답했다. 그러나 기업 리더들은 그들의 보안 인식이 부족하다는 점을 우려했다. 응답자 약 70%가 직원의 사이버 보안 지식이 부족하다고 답했으며, 이는 2023년 56%보다 증가한 수치다.

 

 

기업은 보안 인식 교육의 중요성을 인식해 75%의 리더가 보안 인식 캠페인을 계획하여 매월(34%) 또는 분기별로(47%) 콘텐츠를 제공한다고 답했다. 또한, 경영진은 양질의 콘텐츠가 프로그램의 성패에 중요한 역할을 한다고 강조했다. 

 

사이버 범죄자가 AI를 활용하는 주요 방법은 정교한 피싱 사기로 탐지를 어렵게 만드는 것이다. 지난해 조직의 80% 이상이 멀웨어, 피싱, 비밀번호 공격 등 개별 사용자를 직접 겨냥한 공격을 경험했다고 답했다. 이에 보안 교육의 우선순위로 거의 모든 응답자(98%)가 ‘피싱 예방’을 교육 프로그램 및 계획을 꼽았고, ‘데이터 보안(48%)’과 ‘개인정보 보호(41%)’가 뒤를 이었다.

 

보고서는 한 번의 보안 침해 사고도 비즈니스에 막대한 영향을 끼칠 수 있음을 꼬집으며 ‘모든 직원을 위한 보안 인식 및 교육’, ‘IT 및 보안 담당 직원을 위한 테크니컬 사이버보안 기술’, ‘네트워크를 위한 지능형 보안 솔루션’을 포함한 3가지 측면의 방어 전략을 구축하는 것이 중요하다고 강조했다.

 

존 매디슨 포티넷 CMO은 “위협 행위자는 AI를 활용해 보다 정교한 공격을 감행하고 있다”며 “이에 기업의 일선 직원이 강력한 1차 방어선 역할을 해주는 것이 점점 더 중요해지고 있다”고 전했다. 

 

헬로티 구서경 기자 |