사이버 보안 환경은 랜섬웨어, 피싱, 지능형 공격의 증가로 기업의 위기 대응 역량을 시험대에 올리고 있다. 기술 투자 확대에도 불구하고 현장에서의 실제 대응은 여전히 운영상의 불일치와 의사결정 지연 등 내부 혼란으로 한계를 드러내고 있다.

사이버보안 사고 대응 관리(CIRM) 솔루션 기업 사이택틱(Cytactic)이  ‘2025 년 사이버보안 사고 대응 관리 보고서’를 발표했다.

내부 혼란과 준비 부족의 현실

보고서에 따르면 보안 리더 70%가 위협 행위자 자체보다 내부 불일치가 더 큰 혼란을 초래한다고 답했다. 권한 충돌, 불명확한 커뮤니케이션, 준비되지 않은 시나리오는 사고 대응의 속도와 효과성을 심각하게 저해하고 있다. 이는 수많은 기업이 도구와 인재에 대규모 투자를 했음에도 불구하고 실제 침해 상황에서 무력화되는 원인으로 지적된다.

보고서  조직 내 권한 충돌이 사고 대응을 지연시키는 핵심 요인임을 강조했다. 응답자의 73%는 CISO와 CEO 간 갈등을 경험했고, 54%는 사고 중간에 의사결정권이 바뀌어 대응이 늦어졌다고 답했다. 41%는 최종 권한자가 불분명해 중요한 조치가 지연되었다고 보고했다.

또 57%는 중대한 사고를 한 번도 연습하지 못한 채 맞닥뜨린 경험을 공유했으며, 94%는 사전 대응 전환을 목표로 하지만 실제 자신감을 가진 응답자는 26%에 불과했다.

기술 격차와 AI의 역할

분산된 도구 역시 대응 속도를 늦추는 요인으로 꼽혔다. 67%가 단편화된 도구로 인해 대응이 지연된다고 답했으며, 93%는 AI 기반 지원이 있었다면 주요 오류를 예방할 수 있었다고 밝혔다. 95%는 AI 시뮬레이션 투자를 통해 준비 태세를 강화할 계획이라고 응답했다.

또한 86%는 법무, 커뮤니케이션, 기술팀 간 ‘번역 시간’이 지연을 유발한다고 보고했다. 이는 기능 간 협업 부족이 비용과 피해를 키우는 요인임을 보여준다. 가트너는 이러한 격차를 해소하기 위해 사이버보안 사고 대응 관리(CIRM)를 새로운 범주로 공식 도입했으며, 사이택틱은 이 분야의 모범적 공급업체로 평가받았다.

경영진과 현장의 시각 차이

사고 대응 과정에서 이사회와 현장 보안팀의 단절도 드러났다. 응답자의 83%는 이사회가 침해 대응의 속도와 강도를 과소평가한다고 지적했으며, 78%는 이사회가 사고 업데이트를 요청하지만 명확한 지침을 제공하지 못한다고 답했다.

이는 전략적 대응을 방해하는 요소로 작용하며, 실질적인 피해 최소화를 어렵게 만든다.

대응 전략: AI와 자동화, 시뮬레이션 투자

보고서는 보안 리더들이 원하는 대응 전략을 구체적으로 제시했다. 응답자의 65%는 실시간 AI 생성 의사결정 안내를, 52%는 더 빈번하고 현실적인 시뮬레이션을 꼽았다.

또한 47%는 법률·커뮤니케이션·기술 간 신속 정렬을, 46%는 기능 간 원활한 협력을 원한다고 밝혔다. 95%는 준비 상태 강화를 위해 AI 시뮬레이션 투자를 계획 중이며, 자동화 도구와 사전 정의된 플레이북은 사고 발생 시 혼선을 줄이고 대응 속도를 높이는 핵심 전략으로 제시됐다. 이는 인력 부족과 권한 충돌 문제를 완화하고, 팀이 구조화된 관리에 집중할 수 있도록 돕는다.

님로드 코즐로브스키(Nimrod Kozlovski) CEO는 “조직은 사이버 사고 발생 시 피해를 최소화하기 위해 혁신적인 AI 기반 기술을 도입해야 한다”며, “보고서는 권한, 명확성, 조율 부족이 위협 자체보다 더 큰 혼란을 일으킨다는 점을 보여준다”고 말했다. 팀 브라운(Tim Brown) 솔라윈즈 CISO이자 사이택틱 이사회 고문은 “오늘날 CISO는 위협을 예측하고 회복탄력성을 강화하며, 자동화와 AI를 통해 사고 대응의 공백을 메워야 한다”고 강조했다. 그는 “자동화된 계획과 AI 도구는 팀이 즉흥적 대응에서 벗어나 구조화된 관리에 집중하도록 돕는다”고 밝혔다.

이번 보고서는 사이버보안 침해 대응의 성패가 단순히 기술적 방어 능력이 아니라, 조직 내부의 권한 체계, 준비성, 그리고 AI를 통한 체계적 대응 능력에 달려 있음을 분명히 했다. AI 시뮬레이션과 자동화 도구는 기업이 빠르게 진화하는 위협에 대응하고 피해를 최소화하는 데 핵심적 역할을 할 것으로 전망된다.

[알림] 글로벌 번역 전문 기업 딥엘(DeepL)이 오는 9월 24일 오후 2시부터 3시까지 GTT SHOW의 GTT Webinar 플랫폼을 통해 ‘대량 데이터 번역 품질을 한 단계 높이는 DeepL API 활용 전략’을 주제로 무료 웨비나를 개최한다. 이 웨비나에서는 딥엘 API의 고급 기능과 실제 비즈니스 현장 적용 전략을 구체적으로 다루며, 글로벌 커뮤니케이션 경쟁력을 높일 수 있는 실질적인 해법을 제시한다.