ISEC 2025 현장 설문조사 결과로 본 국내 기업 보안 현황

안녕하세요, 이스트시큐리티 마케팅팀입니다.

 

이스트시큐리티는 최근 ISEC 2025에 참가해 현장에 참석한 보안 실무자 500여 명을 대상으로 ‘2025년 보안 현황과 계획’에 관한 설문조사를 진행했습니다. 이번 설문을 통해 기업들이 실제로 어떤 보안 위협을 가장 심각하게 인식하고 있으며, 보안 전략을 어떻게 수립하고 있는지 생생한 인사이트를 확인할 수 있었습니다.

 

그 결과를 지금 공개합니다!

 

 

 

 

Q. 향후 가장 우려되는 미래 보안 위협은 무엇입니까?

💡 가장 우려하는 보안 위협, 단연 ‘AI/LLM 기반 지능형 공격’

 

 

 

설문에 참여한 응답자 절반 가까이가 생성형 AI를 활용한 피싱, 악성코드 자동화 등 LLM 기반 공격을 가장 큰 보안 위협으로 꼽았습니다. 그 뒤를 이어 ▲타깃형 랜섬웨어·RaaS(28%) ▲IoT 취약점 악용 ▲클라우드 자격 증명 탈취 순으로 나타났습니다.

 

기술 발전은 공격 기술의 정교화로 이어지고 있으며, AI는 피싱 이메일 자동 생성, 악성 행위 자동화, 음성·영상 위조 등 기존 방식을 뛰어넘는 새로운 공격을 현실화하고 있습니다.

 

 

 

 

Q. 내년도 보안 예산은 어디에 집중하고 계신가요?

💡보안 예산은 ‘엔드포인트·AI·데이터 보안’에 집중

 

 

 

내년도 보안 예산의 투자 우선순위를 묻는 질문에 엔드포인트 보안(208명), AI 보안(159명), 데이터 보안(107명), 통합 보안 솔루션(XDR 등)(105명)이 순서대로 상위를 차지했습니다. 이는 기업이 보안을 개별 대응이 아닌, 가시성 확보, 위협 탐지 정밀도, 내부 정보 보호를 중심으로 '전방위 보안 체계화'로 확장하여 고민하고 있음을 보여주는 흐름입니다.

 

 

⭐ 이스트시큐리티는 알약, 알약 EDR, ASM 통합 관리, 시큐어디스크, 인터넷디스크 등을 통해 엔드포인트부터 데이터, 협업, 인프라 전반을 아우르는 통합 보안 전략을 지원합니다.

 

 

 

 

Q. 엔드포인트 보안 솔루션 도입시, 가장 중요한 고려 요소는?

💡도입 시 핵심 고려사항은 '탐지 성능과 위협 가시성'

 

 

 

 

 

엔드포인트 보안 도입 시 가장 중요하게 고려하는 항목으로 242명이 '탐지 성능과 위협 가시성'을 선택해 총 42%로 1위를 차지했습니다. 이어 ▲중앙관리 편의성(19.8%) ▲합리적인 도입 비용(12%) ▲운영 안정성 및 연동성(각 10.1%)이 뒤를 이었습니다.

 이는 단순히 백신 도입을 넘어, 위협을 정확히 인지하고 빠르게 조치할 수 있는 능동형 보안 시스템에 대한 수요가 높아지고 있음을 의미합니다.

 

 

⭐ 알약 EDR은 Threat Inside와 연동해 실시간으로 의심 행위를 감시하고 악성코드·랜섬웨어 등을 사전에 차단하며, ASM 통합 콘솔을 통해 수천 개 단말을 단일 화면에서 관리하여 운영 복잡성을 획기적으로 낮춰줍니다.

 

 

 

 

Q. 현재 귀사에서는 문서 및 데이터 보안 솔루션을 사용하고 있습니까?

💡문서보안, 여전히 과도기에 머무른 기업들

 

 

• ‘만족스럽게 사용 중’ 177명 (33%),
• ‘도입 계획 없음’ 145명 (27%)
• ‘보안 강화 필요’ 122명(23%),
• ‘도입 고려 중’ 89명(17%)

 

전체 응답자의 절반 이상이 보안 체계 미흡 또는 도입 전 상태로 나타났습니다. 이는 문서 협업과 데이터 보호를 모두 만족시키는 솔루션을 찾기 어려운 현실을 반영합니다.

 

 

⭐ 시큐어디스크는 사용자 PC에 자료 저장을 금지하고, 중앙 서버에서만 문서 생성·편집·저장·공유가 이뤄지는 문서중앙화 기반 솔루션입니다. 인터넷디스크는 외부 협력사와의 파일 공유를 위한 안전한 협업 환경을 제공하며, 랜섬웨어, 내부 유출, 버전 충돌, 무단 반출 등 다양한 리스크를 해소합니다.

 

 

 

 

Q. 데이터 보안 (문서 보안) 솔루션 도입 시, 가장 기대하는 효과는 무엇인가요?

💡 '랜섬웨어 및 내부 유출 차단'이 핵심 기대 효과

 

 

 

문서보안 솔루션 도입 시 기대 효과로는 43.6% (232명)이 ‘랜섬웨어 및 내부 유출 차단’을 최우선으로 선택했습니다. 이어 '협력사 간 안전한 문서 공유’(39%), ‘문서 가시성 및 관리 효율성’(17.4%) 순으로 나타났습니다.

 

기업은 더 이상 단순한 저장보안이 아닌, ‘누가 언제 무엇을 했는지’에 대한 가시성 확보와 공유 통제 기능까지 포함된 정교한 문서보안을 요구하고 있습니다.

 

 

⭐ 시큐어디스크는 다음과 같은 기능을 통해 유출 위협에 능동 대응합니다:

• 캡처·복사·출력·클립보드 제한
• 세분화된 사용자·부서별 접근 권한 설정
• 파일 반출 요청 → 승인 → 암호화 전송
• 모바일에서도 열람 가능, 반출 결재 가능

문서를 지키면서도 협업의 속도와 유연성은 유지하는 하이브리드 모델로, 공공기관 및 대기업 중심으로 빠르게 확산되고 있습니다.

 

 

 

보안은 더 이상 '선택'이 아닌 '운영 전략'입니다

 

기업들은 더 이상 “보안을 강화하자”는 선언만으로는 위협에 대응할 수 없습니다. 지금 필요한 것은 실질적으로 운영 가능한 보안 체계를 구축하는 것입니다. 기업이 요구하는 보안의 본질은 실시간 위협 탐지, 가시성 높은 통합 관리, AI 기반 자동화된 대응, 협업 효율을 해치지 않는 데이터 보호. 이 모든 요소를 동시에 만족시키는, 현실적이고 효율적인 보안 전략이 필요합니다.

 

🔰이스트시큐리티가 제안합니다

기업 고민	이스트시큐리티 솔루션
고도화된 공격 대응	알약 EDR + Threat Inside
운영 인력 부족	ASM 통합 관리
문서 유출 & 협업 보안	시큐어디스크 / 인터넷디스크
예산 부담 & 복잡한 관리	통합 플랫폼 기반 엔드포인트 보안

 

 

지금, 귀사의 보안 체계를 한 단계 업그레이드해보세요. 이스트시큐리티의 보안 전문가가 함께하겠습니다. 보안 전략 수립에 도움이 필요하시다면, 지금 아래 배너를 클릭하여 이스트시큐리티의 무료 컨설팅을 신청해보세요.