인공지능(AI)이 만능처럼 보이는 시대입니다. 회의록도 정리해 주고, 보고서도 써주고, 그림도 그려줍니다. 기업들은 이제 AI에게 보안까지 맡기기 시작했습니다. 해킹을 탐지하고, 이상 징후를 분석하고, 공격을 예측하는 역할까지 AI가 담당합니다.

 

그런데 정작 현실은 조금 다릅니다.

 

최근 포티넷의 2026 사이버보안 기술 격차 보고서에 따르면 국내 기업 5곳 중 4곳이 지난 1년 동안 보안 침해를 경험했습니다. AI 기반 보안 솔루션을 도입한 기업도 적지 않았지만, 사고는 줄지 않았습니다. 오히려 피해 금액은 늘었고 복구 기간도 길어졌습니다.

 

이번 조사는 지난해 12월 국내 IT·사이버보안 의사결정권자 60명을 대상으로 진행됐습니다. 조사 결과 국내 응답 기업의 82%가 지난 12개월간 1건 이상의 보안 사고를 경험했다고 답했습니다. 이는 2023년과 2024년에 이어 3년 연속 같은 수준입니다. 5건 이상의 침해를 경험한 기업도 22%에 달했습니다. 피해 규모도 커졌습니다. 침해를 경험한 기업 중 74%는 복구 비용으로 100만달러 이상을 지출했습니다.

 

 

이유는 의외로 단순합니다. AI는 도입했지만 AI를 다룰 사람이 부족하기 때문입니다.

 

생각해 보면 이상한 일도 아닙니다. 아무리 좋은 자동차를 사도 운전할 사람이 없으면 움직일 수 없습니다. 최신 의료장비가 있어도 의사가 없으면 치료가 어렵습니다. AI도 마찬가지입니다. 기술 자체보다 그것을 이해하고 운영할 사람이 필요합니다.

 

기업들은 경쟁적으로 AI를 도입하고 있습니다. 하지만 정작 조직 안에는 AI가 어떤 결정을 내리는지 설명할 사람도, 위험을 점검할 사람도, 책임질 사람도 부족한 경우가 많습니다. 그러다 보니 AI가 보안을 강화하기보다 새로운 관리 대상이 되어버리는 상황도 벌어집니다.

 

최근 사이버 공격은 더 정교해지고 있습니다. 공격자들도 AI를 사용합니다. 이제는 사람이 사람과 싸우는 것이 아니라 AI와 AI가 맞붙는 시대가 됐다는 말까지 나옵니다. 이런 환경에서 필요한 것은 단순히 더 비싼 보안 솔루션이 아닙니다. 기술을 이해하는 사람과 조직 문화, 그리고 경영진의 관심입니다.

 

결국 보안은 기술의 문제가 아니라 사람의 문제일지도 모릅니다.

 

AI가 모든 것을 해결해 줄 것이라는 기대가 커질수록, 오히려 사람의 역할은 더 중요해지고 있습니다. AI 시대에 가장 부족한 자원은 AI가 아니라 AI를 제대로 활용할 수 있는 사람인지도 모릅니다.