설문 통계로 보는 기업의 보안 현실, 이스트시큐리티가 제안하는 해법

안녕하세요, 이스트시큐리티입니다.

 

오늘은 이스트시큐리티가 지난 3월 eGISEC 2025에 참가하여 만난 1,969명의 고객분들께서 참여해주신 '국내 기업 보안 현황'에 관한 설문조사 결과를 상세히 정리하여 공유해 드립니다. 이번 설문조사는 최신 보안 동향과 기업 보안 현황을 파악하기 위해 진행되었습니다.

 

 

 

1. 올해 주요한 보안 위협

📂 응답자의 66%가 AI·딥페이크 악용 피싱/사기를 가장 위협으로 인식

 

 

이번 설문에서 가장 많은 응답자 (66%)가 ‘AI·딥페이크 악용 피싱/사기’를 올해 가장 심각한 보안 위협으로 꼽았습니다. 그 뒤를 이어 공급망 대상 랜섬웨어 공격 (15%), 클라우드 자격 증명 탈취 (7%), 국가 주도 사이버 간첩 활동 (6%), IoT·스마트기기 취약점 악용 (6%) 순으로 나타났습니다.

 

AI 기반 기술, 특히 딥페이크 음성·영상과 생성형 AI가 결합된 피싱 수법은 기존의 보이스피싱, 스피어피싱과 달리 더욱 정교하고 신뢰를 유도하기 쉬운 방식으로 진화하고 있습니다. 실제로 국내외에서 CEO나 임직원으로 위장해 송금을 유도하거나, AI가 생성한 실제 존재하지 않는 인물로 접근해 정보를 탈취하는 사례가 급증하고 있습니다.

 

 

📈 이처럼 AI·딥페이크 위협을 가장 심각하게 인식하는 응답 결과는 기업들이 콘텐츠 진위성 검증의 필요성을 느끼고 있음을 보여줍니다. 이는 기존 네트워크 경계 기반 보안만으로는 한계가 있음을 인식하고, 콘텐츠 분석 기능을 포함한 보안 체계에 대한 관심이 높아지고 있음을 시사합니다.

특히 딥페이크 피싱은 이메일, 메신저, 전화 등 다양한 채널을 통해 혼합적으로 이뤄지는 점에서 기존 보안 솔루션만으로는 탐지와 차단에 한계가 있습니다. 따라서 기업은 의심스러운 콘텐츠에 대한 다층적 분석과 맥락 기반 위협 인식이 가능한 솔루션을 필요로 하게 됩니다.

 

 

 

2.  통합 보안의 필요성과 현실

📂 기업 10곳 중 9곳이 보안 솔루션의 ‘통합 운영’ 필요성에 공감하지만, 실제로는 대부분 여전히 개별 솔루션을 운영 중

 

 

이번 설문에서 89%의 응답자가 “다양한 보안 솔루션의 통합 운영이 필요하다”고 답변했습니다. 이 중 ‘매우 동의’가 52%, ‘동의’가 37%로, 통합 운영에 대한 강한 요구가 확인됩니다. 반면, 실제 기업의 보안 솔루션 운영 방식은 다소 간극이 있었습니다.

 

실제 운영 방식에 대한 설문에서는, 무려 59%의 기업이 여전히 ‘개별 솔루션’을 각각 운영 중인 것으로 나타났습니다. 통합 플랫폼을 완전히 구축해 운영 중인 기업은 14%, EDR과 SIEM을 연결해 일부 통합 운영하는 기업은 15%에 불과했습니다. 보안 솔루션 도입 자체를 계획하고 있지 않다고 응답한 기업도 13%에 달해, 통합 보안으로의 전환은 아직 초기 단계임을 알 수 있습니다.

 

 

📈 통합보안 필요성에 대한 높은 공감(89%)에 비해 실제 통합 플랫폼 구축률이 낮은(14%) 현상이 나타났습니다. 이러한 차이는 도입 비용, 기술적 복잡성, 기존 시스템과의 호환성 등 현실적 제약요인들과 연관성이 있을 것으로 추정됩니다.

개별 보안 솔루션은 도입 초기 진입 장벽이 낮지만, 시간이 지날수록 관리 복잡성, 운영비용, 위협 탐지 누락 등의 문제가 발생합니다. 특히 고도화된 공격은 여러 솔루션 간의 ‘사각지대’를 노리기 때문에, 통합된 보안 체계의 중요성이 더욱 커지고 있습니다.

 

 

 

3. 보안 솔루션 도입 우선순위와 기대 효과

📂 통합보안 솔루션과 AI 보안 솔루션이 압도적 1·2위! XDR 도입 기대 효과는 ‘정확한 위협 탐지’가 핵심

 

 

보안 솔루션 도입 우선순위를 묻는 설문에서 ‘통합보안 솔루션’이 39%, ‘AI 보안 솔루션’이 38%로 나란히 1, 2위를 차지했습니다. 그 외에 데이터 보안 솔루션 (11%), 엔드포인트 보안 솔루션 (7%), 이메일 보안 솔루션 (5%)은 상대적으로 낮은 비중을 보였습니다.

 

이는 최근 복잡다단해진 보안 위협 환경에서 여러 위협을 동시에 탐지하고 대응할 수 있는 통합형 보안 시스템(XDR 등)의 필요성과, AI 기술을 활용한 고도화된 보안 위협 분석 및 자동 대응 체계에 대한 기업들의 높은 관심을 반영합니다.

 

 

 

이어진 ‘XDR 도입 시 기대 효과’ 항목에서도 이 같은 경향은 명확히 드러났습니다. 응답자의 44%가 ‘다계층 위협 탐지 정확도 향상’을 가장 큰 효과로 기대했으며, 그 외에 보안 운영 자동화를 통한 인력 부담 감소 (22%), 실시간 대응 및 위협 대응 시간 단축 (21%), 기존 솔루션과의 통합으로 인한 비용 절감 (12%) 등이 뒤를 이었습니다.

 

 

📈 이 결과는 기업들이 단순한 ‘방어 위주’ 보안을 넘어, 위협을 빠르게 탐지하고, 지능적으로 분석·대응하는 ‘능동형 보안 체계’로의 전환을 준비하고 있음을 보여줍니다. 특히 탐지의 정확도와 대응 속도를 모두 높일 수 있는 XDR(Extended Detection and Response)이 핵심 전략으로 떠오르고 있습니다.

보안 운영팀이 소수이거나 전문 인력이 부족한 기업일수록, 다양한 보안 데이터의 통합 분석과 자동 대응 기능을 갖춘 XDR 도입의 효과는 더욱 크며, 운영 부담을 줄이면서도 위협 탐지 수준을 높이는 데 유리합니다.

 

 

 

 

4. 데이터 보안 현실과 기업의 대응

📂 데이터 보안 솔루션을 사용 중인 기업 중 32%는 보안 강화 필요, 가장 큰 우려는 ‘랜섬웨어 감염 및 내부 유출’

 

 

 

설문에 따르면, 전체 응답자의 32%는 이미 데이터 보안 솔루션을 사용 중이지만 보안 강화가 필요하다고 느끼고 있다고 답했습니다. ‘만족스럽게 사용 중’이라는 응답은 24%, 도입 고려 중’과 ‘도입 계획 없음’은 각각 22%로 나타나, 전체 기업 중 절반 가까이가 여전히 데이터 보안 체계에 미흡하거나 계획이 없다는 사실이 확인되었습니다.

 

이어진 설문에서 “문서 및 데이터 보안에 대한 가장 큰 우려 사항”으로는

 

• 랜섬웨어 감염 및 데이터 무단 암호화 (42%)가 가장 많았으며,
• 내부 직원 및 협력사에 의한 기밀 정보 유출 (36%),
• 외부 저장 장치(USB, 개인 클라우드 등)를 통한 유출 (22%)이 뒤를 이었습니다.

 

또한 "데이터 보안 솔루션 도입 시 가장 기대하는 효과”로는

 

• 랜섬웨어 및 내부 정보 유출 차단 (46%),
• 내부 직원 및 외부 협력사 간의 안전한 문서 공유 및 협업 (40%),
• 문서 가시성 확보 및 관리 효율성 향상 (14%)이 선택되었습니다.

 

📈 랜섬웨어 감염(42%)과 내부 직원에 의한 유출(36%)이 주요 우려사항으로 나타난 것은 기업들이 외부 공격과 내부 위협을 모두 중요하게 인식하고 있음을 나타냅니다. 특히 문서·데이터가 저장되고 이동하는 모든 경로에서의 통제와 가시성 확보가 핵심 과제로 부상하고 있습니다.

현재 많은 기업이 파일 암호화, 접근 통제, USB 차단 등의 단편적 대응은 하고 있으나, 여러 문서가 협업 과정에서 사내외로 공유되는 과정,다수의 협력사와 함께 업무를 처리하는 구조,클라우드 기반 환경으로의 전환 등으로 인해 기존의 접근 방식만으로는 한계가 있습니다.

 

 

 

5. AI 보안 솔루션 도입 시 고려 요소와 위협 인식

📂 기업의 58%, AI 보안 솔루션 도입 시 ‘데이터 보호 및 정보 차단’ 가장 중요, 내부 데이터의 AI 학습·유출 위협을 가장 우려

 

 

 

AI 보안 솔루션 도입 시 가장 중요하게 고려하는 요소를 묻는 질문에 대해, 58%의 기업이 ‘데이터 보호 및 정보 차단’ 기능을 최우선으로 꼽았습니다. 이어서 악성 프롬프트 탐지 (20%), 실시간 모니터링 및 대응 체계 (15%), 기존 AI 인프라와의 원활한 연동 (7%) 순으로 나타났습니다.

 

이는 단순히 AI를 ‘잘 활용하는 것’을 넘어, AI 사용 과정에서 발생할 수 있는 민감 정보의 외부 유출을 어떻게 통제할 것인가가 기업의 가장 큰 관심사임을 보여줍니다.

 

실제로 이어진 설문에서도 이 같은 인식이 일치했습니다.

AI 활용 시 가장 우려되는 보안 위협으로는

 

• ‘내부 기밀 데이터의 AI 모델 학습 및 외부 유출’이 48%,
• AI 악용 피싱 및 악성 프롬프트 공격 (27%),
• AI 기반 자동화된 보안 우회 공격 (14%),
• AI 시스템을 타깃으로 한 침해 사고 증가 (11%)가 뒤를 이었습니다.

 

📈 기업들이 가장 우려하는 것은 LLM(ChatGPT 등) 서비스에 입력한 민감 데이터가 의도치 않게 외부 서버에 저장되거나, 향후 다른 사용자와의 대화에서 노출되는 상황입니다. 실제 글로벌 기업 및 공공기관은 이를 방지하기 위해 사내 LLM 사용을 제한하거나, AI 보안 솔루션을 통해 데이터 흐름을 제어하는 정책을 적용하고 있습니다.

 이러한 우려는 AI 기술을 도입한 기업 내부뿐 아니라, 협력사나 외부 파트너를 통한 2차 유출 리스크로도 이어질 수 있습니다. 따라서 AI 보안은 이제 단일 부서의 문제가 아닌, 전사 차원의 보안 거버넌스 이슈로 확장되고 있습니다.

 

 

 

6. 이메일 기반 보안 위협과 대응 전략

📂 기업의 45%가 가장 많이 겪은 이메일 위협 ‘악성 첨부파일 및 랜섬웨어 공격’

 

 

이번 설문에서 응답자의 45%가 ‘악성 첨부파일 및 랜섬웨어 공격’을 실제 겪은 이메일 보안 위협 사례로 선택했습니다. 그 뒤를 이어 피싱 이메일 및 사칭 공격(26%), 비즈니스 이메일 침해(BEC) 및 내부 직원 사칭(16%), 공급망 공격(협력사 이메일 해킹 및 위협 메일 발송)(11%)이 주요 위협으로 나타났습니다.

 

이메일은 여전히 대부분의 기업 커뮤니케이션의 핵심 채널이지만, 동시에 가장 많이 악용되는 공격 수단이기도 합니다. 특히 공격자의 사회공학적 기법, 실제 내부 발신처럼 보이는 메일, 공급망 위장 등은 점점 정교해지고 있으며, 단순한 스팸 필터나 URL 필터링으로는 대응에 한계가 있습니다.

 

이메일 보안 솔루션의 사용 현황 조사에서도 이 같은 보안 불안감이 반영되었습니다.

 

• ‘사용 중이지만 보안 강화가 필요하다’고 응답한 비율이 33%로 가장 높았고,
• ‘도입을 고려 중’이라는 응답도 24%에 달했습니다.

이는 기업들이 이미 이메일 보안을 인지하고 있음에도, 현재 사용 중인 솔루션에 대한 불충분함을 느끼고 있음을 보여줍니다.

 

이와 함께, 이메일 보안 솔루션 도입 시 가장 중요하게 고려하는 요소로는

 

• 악성 첨부파일 및 링크 차단 (40%),
• 피싱 및 BEC 공격 대응 기능 (25%),
• 이메일 트래픽 가시성 및 위협 분석 기능 (22%),
• 관리자의 정책 설정 및 자동화된 관리 편의성 (13%)이 선택되었습니다.

 

📈 이처럼 기업들은 단순한 ‘스팸 차단’을 넘어서, 지능형 위협을 탐지하고 이메일 내부의 흐름을 실시간으로 가시화할 수 있는 정교한 솔루션을 요구하고 있습니다. 특히 BEC(Business Email Compromise)는 CEO나 재무 담당자로 위장해 송금까지 유도하는 고도화된 공격으로, 금전적 피해가 크기 때문에 발신자 검증, 도메인 유사도 탐지, 정적·동적 분석 기능이 복합적으로 작동해야 대응이 가능합니다.

 

 

※ 설문조사 특성 안내

 - 본 설문은 보안 전시회 참가자를 대상으로 하여 일반 기업 대비 보안 관심도가 높은 그룹의 응답임을 고려해 주시기 바랍니다.

 - 설문 결과는 응답자 특성을 반영한 트렌드 참고 자료로 활용하시길 권장합니다.

 

---

 

 

🔍 보안 위협은 고도화되고, 기업의 대응 전략도 진화 중

 

지난 eGISEC 2025 현장에서 이스트시큐리티가 진행한 설문조사를 통해, 국내 기업들이 인식하고 있는 주요 보안 위협과 그에 대한 대응 전략의 현재 위치를 명확히 확인할 수 있었습니다.

 

- 기업의 66%는 딥페이크·AI 피싱과 같은 지능형 위협을 가장 큰 리스크로 인식하고 있었으며,
- 89%는 통합 보안 운영의 필요성을 절감하고 있으나, 실제 통합 플랫폼을 운영하는 비율은 아직 14%에 불과했습니다.
- AI, XDR, 데이터 보안, 이메일 보안, 엔드포인트 보안까지 모든 영역에서 ‘정교한 탐지’와 ‘자동화된 대응’, ‘통합된 가시성’에 대한 수요가 높았고,
- 동시에 관리의 편의성과 비용 효율성을 함께 고려하는 현실적인 목소리도 강하게 나타났습니다.

이러한 결과는 단순히 ‘기능 좋은 보안 솔루션’을 도입하는 것을 넘어, 보안 전략의 중심을 ‘통합’, ‘자동화’, ‘AI 기반의 지능형 탐지’, ‘실시간 대응’으로 전환하고, 기업 내부에서 발생하는 모든 보안 데이터를 연결·분석·조치할 수 있는 플랫폼 중심의 운영 체계를 구축해야 함을 뜻합니다.

 

 

이스트시큐리티는 이러한 시장의 흐름에 발맞춰,

• 통합 위협 탐지 및 자동 대응을 위한 알약 XDR
• AI 사용 환경 내 기업의 민감 정보 보호를 위한 AI 기반 문서 보안 솔루션, 알약 xLLM
• 협업과 보안을 동시에 만족시키는 문서중앙화 기반 데이터 보안 솔루션, 시큐어디스크 등

각 분야별로 전문화된 보안 솔루션을 제공하고 있으며, 기업의 전방위 보안 체계 구축을 효과적으로 지원하고 있습니다.

 

 

정보 보호의 핵심은 '지속 가능성'입니다. 변화하는 보안 위협에 민첩하게 대응할 수 있는 기반을 마련하고 싶으시다면, 지금 이스트시큐리티의 전문 보안 컨설턴트와 상담해보세요. 이스트시큐리티는 앞으로도 변화하는 위협 환경 속에서 기업이 가장 민감한 자산을 가장 안전하게 지킬 수 있도록 차별화된 기술력과 현장 중심의 보안 전략으로 함께하겠습니다.

 

귀사의 보안 전략 수립에 이번 설문조사 결과가 유용한 참고 자료가 되기를 바라며, 더 자세한 정보나 맞춤형 보안 컨설팅을 원하신다면 언제든 이스트시큐리티에 문의해 주시기 바랍니다!