AI 기술이 사이버 보안 분야에 점진적으로 확산되고 있다. 자동화, 위협 탐지, 대응 속도 향상 등 AI가 제공하는 기능은 보안 운영의 효율성을 개선하는 데 직접적인 기여를 하고 있으며, 특히 생성AI와 에이전트형 AI 기반의 도구는 반복 업무를 줄이고 전문 인력이 고부가가치 작업에 집중할 수 있는 기반을 마련하고 있다. 그러나 AI 도구의 전면적 채택보다는 신중한 테스트와 제한적 운영이 현재 주요 조직들의 접근 방식으로 나타나고 있으며, 도입률과 활용도는 조직 규모, 산업 특성에 따라 편차를 보이고 있다.

글로벌 사이버 보안 전문가 단체 ISC2가 ‘2025 AI 도입 펄스 설문조사(2025 AI Adoption Pulse Survey)’ 결과 보고서를 발표했다. 이 보고서는 현재 사이버 보안 관련 업무를 수행 중인 전 세계 전문가 436명을 대상으로 진행된 설문을 기반으로, AI 보안 도구의 도입률과 그 영향에 대한 구체적 통찰을 제공하고 있다.

AI 보안 도구 도입률 30%...대규모 조직이 주도

조사 결과에 따르면 전체 응답자 중 30%가 이미 AI 보안 도구를 운영에 통합했으며, 42%는 현재 평가 중이거나 테스트 중이라고 답했다. ISC2는 이 도구를 “AI 기반 보안 솔루션, 생성형 AI, 자동 조치용 에이전트형 AI”로 정의했다. 이미 도입한 조직의 70%는 팀 효율성 향상에 긍정적인 영향을 체감했다고 밝혔다.

AI 도입률은 조직 규모에 따라 차이를 보였다. 직원 수 1만 명 이상의 대규모 조직은 37%의 도입률을 기록해 가장 적극적인 채택 경향을 보였으며, 중대형 조직(2500~9999명)과 소규모 조직(100~499명)은 각 33%로 뒤를 이었다. 반면, 500~2499명 규모와 199명 규모 조직은 각각 20%만이 AI 보안 도구를 도입한 것으로 나타났으며, 특히 소규모 조직은 23%가 도입 계획조차 없다고 응답해 가장 보수적인 태도를 보였다.

운영 효율화 영역에서 AI 도구 실효성 뚜렷

AI 보안 도구가 가장 효과적인 영역으로는 ▲네트워크 모니터링 및 침입 탐지(60%) ▲엔드포인트 보호 및 대응(56%) ▲취약점 관리(50%) ▲위협 모델링(45%) ▲보안 테스트(43%)가 꼽혔다. 이는 AI 기술이 반복적인 보안 업무를 자동화하고 복잡한 위협을 조기에 탐지하는 데 효과적임을 보여준다.

산업별로는 제조업(38%), IT 서비스(36%), 상업·소비재(36%), 전문 서비스 분야(34%)가 가장 높은 AI 도구 도입률을 기록했다. 반면, 금융 서비스(21%)와 공공 부문(16%)은 도입률이 가장 낮았으나, 각각 41%와 36%의 응답자가 향후 평가 및 도입을 고려 중이라고 답해 잠재 수요는 존재함을 시사했다.

채용에 대한 영향은 제한적...신입 기회 창출 기대도 존재

AI 보안 도구의 채용에 대한 영향에 대해서는 상반된 의견이 나타났다. 52%는 AI로 인해 신입 인력 수요가 줄어들 것이라고 보았으며, 반면 31%는 새로운 유형의 입문·주니어 직무가 생겨날 것으로 전망했다. 특히 기존 전문가들은 반복 업무 감소를 통해 더 전략적인 업무에 집중할 수 있는 환경이 조성되고 있다고 평가했다.

전체 응답자의 44%는 AI 보안 도구 도입이 채용에 영향을 미치지 않았다고 응답했으며, 21%는 AI 도입이 채용 우선순위에 변화를 주었다고 밝혔다. 동시에, 44%는 조직이 AI 도구 활용에 따른 역할 변화와 요구 기술을 재조정하고 있다고 답해, 인력 구조 재설계가 병행되고 있음을 보여준다.

ISC2 최고자격책임자 케이시 마크스(Casey Marks)는 “AI는 조직의 운영 방식을 혁신하고 있으며, 사이버 보안도 예외는 아니다”라며 “AI가 반복적인 작업을 자동화해 전문가들이 더 의미 있는 업무에 집중할 수 있도록 돕고 있다”고 밝혔다. 그는 “설문 결과는 조심스러운 접근 속에서도 향후 AI 보안 도구의 채택이 가속화될 수 있음을 보여준다”고 말했다.

이번 ISC2 설문조사는 조직의 AI 보안 도구 채택이 단순한 기술 트렌드를 넘어 사이버 보안 역량 강화와 인력 운용 전략에도 영향을 미치고 있음을 보여준다. 특히 신중한 도입, 테스트 기반 확산, 채용 구조 재편의 3가지 흐름이 주요 특징으로 나타나고 있다. 기업들은 효율성과 자동화를 수용하는 동시에 보안 인력의 민첩성과 지속 가능성을 확보하기 위한 균형적 대응이 요구되고 있다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.