사이버 위협이 지능화되고 빈도가 증가함에 따라 기업의 보안 투자도 급증하고 있지만, 많은 CIO들은 여전히 실질적인 보호 효과를 체감하지 못하고 있다. 복잡하게 얽힌 보안 시스템과 제한적인 솔루션 활용도는 오히려 조직의 보안 효율성과 대응 역량을 저해하고 있으며, 이에 대한 구조적 재정비가 요구되고 있다.

글로벌 기술 서비스 기업 로지컬리스(Logicalis)가 연례 ‘2025 CIO 보고서’를 발표하며, 전 세계 IT 리더들이 직면한 사이버 보안 운영의 과제와 한계를 조명했다.

이 보고서는 EMEA, 아시아태평양(APAC), 미국, 남미의 250명 이상 직원이 근무하는 기업의 CIO 1000명을 대상으로 독립 조사 기관 밴선 보르네(Vanson Bourne)이 실시한 인터뷰 기반 자료로, 로지컬리스가 11년째 연속으로 수행한 글로벌 조사이다.

복잡성 증가와 가치 부족이 만든 보안 딜레마

보고서에 따르면 CIO의 절반 이상은 현재 사용 중인 보안 패치 시스템이 지나치게 복잡하여 효과적인 관리가 어렵다고 답했다. 응답 기업의 88%는 최근 1년 내에 최소 1건 이상의 보안 침해를 겪었으며, 그중 43%는 여러 건의 사이버 공격을 경험했다. 보안 시스템에 대한 과도한 투자에도 불구하고, 많은 기업은 여전히 보안 도구의 기능을 충분히 활용하지 못하고 있으며, 응답자의 50%는 불필요한 솔루션에 자원이 낭비되고 있다고 평가했다.

CIO들의 58%만이 잠재적 보안 허점을 정확히 인식하고 있다고 응답했으며, 이는 현재의 보안 투자가 실질적인 위험 통제에 충분히 기여하지 못하고 있음을 시사한다. 위협 환경이 빠르게 진화하는 가운데, AI 기반 공격은 이미 피싱과 함께 주요 보안 위협으로 자리 잡았고, CIO 4명 중 1명은 딥페이크 공격이 향후 1년 내 큰 위험이 될 것으로 우려하고 있다. 실제로 CIO들이 가장 우려하는 사이버 위협은 악성 소프트웨어 및 랜섬웨어(42%), 데이터 유출(37%), AI 기반 공격(34%), 피싱(33%) 순이었다.

통합 중심의 전략적 보안 체계로 전환 필요

이번 조사에서 응답자의 76%는 신임장 유출 위협이 증가했다고 답했고, 78%는 사이버 보안 침해의 빈도가 줄지 않았다고 답했다. 또한 전체의 96%가 현재 조직의 보안 범위를 개선할 필요가 있다고 인식하고 있으며, 그중 45%는 상당한 수준의 개선이 필요하다고 밝혔다. 이는 보안 전략이 점차 위협에 비해 뒤처지고 있음을 보여주는 지표다.

보안 환경이 지속적으로 진화하는 상황에서, CIO들은 복잡한 보안 툴체인을 단순화하고, 고립된 솔루션에서 벗어나 통합된 플랫폼 기반의 전략적 보안 체계를 구축해야 한다는 공통된 결론에 이르고 있다.

로지컬리스 US의 CEO 존 그로브스는 “이번 보고서는 기술 리더들이 점점 더 고도화되는 사이버 위협 속에서 운영되고 있다는 사실을 보여준다. 기존 보안 패치 중심의 접근 방식은 비용 대비 효과가 낮고, 오히려 복잡성을 가중시키는 원인이 되고 있다.”라며, “보안 투자는 단순한 예산 확대가 아니라, 전략적 통합이 핵심이어야 하며, CIO들은 보안 생태계를 재평가해 보다 포괄적이고 심층적인 위협 대응 체계를 구축해야 한다”고 강조했다.