보안 운영 현황과 주목하고 있는 트렌드, 보안 담당자님들께 직접 물었습니다!
엑소스피어가 IT 인프라 & 네트워크 전문가 따라잡기 카페에서 2025년 10월 13일부터 31일까지 ‘기업 보안 현황 설문조사’를 진행했습니다. 이번 설문 조사를 통해 보안 운영 현황부터 주요 위협 인식과 트렌드까지, 실제 기업들이 어떤 환경에서 보안을 관리하고 있는지 생생하게 알 수 있었습니다. 오늘의 포스팅에서는 기업 보안 현황 설문조사를 통해 얻은 인사이트를 공유드리겠습니다!
기업 보안 현황 설문조사, 다양한 규모와 업종의 기업에서 참여해 주셨습니다!
기업 보안 현황 설문조사 참여자 중 50명 미만 기업과 50~199명 규모의 기업이 각각 27.7%로 가장 많았으며, 1,000명~4,999명 규모의 기업이 18.5%로 뒤를 이었습니다. 정보통신업 종사자가 72.3%로 가장 많았고, 금융업 종사자가 7.7%로 두 번째로 많았습니다. 이처럼 다양한 규모와 업종의 기업들이 참여한 설문조사 결과를 상세하게 공유해 드리겠습니다.
기업들의 보안 사고 경험과 보안 위협 인식 및 대응법을 확인했습니다.
1. 보안 사고 경험
보안 사고를 경험한 적이 있다고 응답한 비율이 60.5%였습니다. 보안 사고를 경험했을 경우 랜섬웨어 및 멀웨어 등 악성코드 감염을 경험한 비율이 30.3%로 높았으며, 고객 개인정보 유출이 13.2%, 내부 문서 유출이 11.8%로 뒤를 이었습니다. 랜섬웨어, 악성코드 감염 등 외부 위협으로 인한 기업 보안 사고 경험이 많았음을 알 수 있습니다.
2. 가장 위협적으로 생각하는 보안 위협
악성코드 위협을 40.5%로 가장 큰 보안 위협으로 인식하고 있으며, 내부 정보 유출이 33.1%, 개인정보 보호 관련 위협이 26.4%로 뒤를 이었습니다. 기업들은 외부 공격뿐 아니라 내부 정보 유출 역시 주요 위험 요소로 보고 있습니다.
3. 보안 사고 대응 체계 마련 여부
보안 사고 대응 체계가 마련되어 있다고 응답한 기업은 56.9%로 과반수를 차지했습니다. 그러나 43.1%는 대응 체계가 마련되어 있지 않다고 답했습니다. 절반 가까운 기업이 보안 사고 대응 프로세스를 갖추지 못한 상태로, 체계적인 대응 시스템 마련이 필요한 상황임을 알 수 있습니다.
기업들이 주목하고 있는 최신 보안 트렌드와 수집 경로를 살펴보았습니다.
1. 현재 가장 주목하는 보안 트렌드
현재 가장 주목받는 보안 트렌드는 AI 보안이 24.8%로 가장 높게 나타났으며, 제로트러스트가 21.9%, 클라우드 보안이 19%로 뒤를 이었습니다. 또한 보안 자동화(SOAR)가 14.6%, 규제 대응이 10.2%로 조사되었습니다.
2. 제로트러스트 보안에 대한 인식 및 도입 현황
제로트러스트 보안에 대해 필요성을 느끼지만 아직 검토하지 않았다고 응답한 비율이 64.6%로 가장 많았습니다. 도입을 검토한 적이 있다고 답한 비율은 16.9%로 나타났습니다. 기업들은 제로트러스트의 필요성을 인식하고 있지만, 실제 도입 단계로 나아간 경우는 아직 많지 않은 것을 알 수 있습니다.
3. 보안 트렌드 수집 경로
보안 트렌드 및 정보를 확인하는 주요 경로로는 보안 컨퍼런스와 보안 커뮤니티가 동률로 21.4%로 가장 높게 나타났습니다. 뉴스·블로그가 19.5%, 벤더 자료가 16.9%, 국내외 리포트가 13%로 뒤를 이었습니다. 사내 교육과 생성형 AI를 통한 정보 수집은 각각 3.9%로 상대적으로 적었습니다.
기업들의 보안 운영 현황을 살펴보았습니다.
1. 보안 전담 인력
보안 전담 인력이 2~4명 있는 기업이 33.8%로 가장 많았으며, 1명 이하인 경우가 29.2%로 두 번째로 많았습니다. 전체 응답자의 63%가 1~4명 규모의 소규모 보안팀을 운영하고 있어, 대부분의 기업들이 적은 인원으로 보안 업무를 처리하고 있음을 알 수 있습니다.
2. 연간 IT/보안 예산
연간 IT 또는 보안 예산이 편성되어 있다고 응답한 기업이 70.8%로, 대부분의 기업이 일정 수준의 예산을 확보하고 있었습니다. 반면 예산이 편성되어 있지 않다고 답한 비율은 29.2%였습니다. 전체 IT예산 대비 보안 예산의 비중을 살펴보면 5~10%라고 응답한 기업이 32.6%로 가장 많았고, 5% 미만은 21.7%, 16% 이상 투자하는 기업은 10.9%였습니다. 보안에 대한 인식이 높아지고 있으나, IT예산 대비 보안 예산의 비중이 높지 않음을 알 수 있습니다.
3. 사용 중인 보안 서비스
사용 중인 보안 서비스로는 백신(안티바이러스)을 이용하는 기업이 25.0%로 가장 많았습니다. NAC(네트워크 접근 제어)을 사용하는 기업이 17.7%로 두 번째로 많았고, DLP(정보유출방지)는 15.1%, DRM(문서 암호화)은 10.4%였습니다. 제로트러스트 솔루션과 문서 중앙화를 사용하는 기업은 5.2%로 비교적 적었습니다. 백신, NAC 등 기본적인 보안 솔루션을 도입한 기업은 많지만, 제로트러스트나 문서 중앙화와 같은 보안 체계는 아직 도입 초기 단계에 있는 것으로 볼 수 있습니다.
4. 사내 PC보안에서 중요하다고 생각하는 기능
사내 PC보안에서 가장 중요하다고 생각하는 기능으로는 랜섬웨어 방지(안전 미확인 프로그램 차단)가 18.5%로 가장 높게 나타났습니다. 그 다음으로는 안티 멀웨어(PC백신) 기능이 14.5%로 두 번째를 차지했습니다. 또한 악성 URL 차단은 10.8%, 매체제어(USB 제어), 개인정보 검출 및 암호화 등 기본적인 보안 관리 기능을 중요하게 생각하는 비율은 동률인 10.0%로 나타났습니다. 응답 결과를 통해 기업들이 외부 위협 예방 기능을 특히 중요하게 인식하고 있음을 알 수 있습니다.
5. 보안 운영에서 겪는 어려움
보안 운영에서 가장 큰 어려움으로 꼽힌 항목은 예산 부족(28.4%)이었으며, 경영진의 보안 인식 부족(26.2%)이 두 번째로 꼽혔습니다. 그 외에도 인력 부족(20.6%)과 기술 복잡성(12.8%)이 주요 문제로 지적되었습니다. 많은 기업이 제한된 예산과 인력 속에서 보안 업무를 수행하고 있으며, 경영진의 이해 부족 또한 실질적인 기업 보안 강화의 걸림돌로 작용하고 있음을 알 수 있습니다.
기업 보안에 대한 고민, 엑소스피어가 해답을 제시합니다!
설문조사를 통해 살펴본 기업 보안 현황과 엑소스피어가 이에 대해 어떻게 도움을 드릴 수 있는지 함께 알아보겠습니다.
1. 악성코드 감염과 내부 정보 유출까지, 외부·내부 위협을 한 번에 예방할 수 있습니다!
설문 결과 악성코드나 랜섬웨어 등 외부 위협으로 인한 보안 사고 경험이 30.3%로 가장 많았습니다. 또한, 응답자들은 가장 위협적으로 생각하는 보안 위협으로 ‘악성코드 감염’과 ‘내부 정보 유출’을 꼽았습니다. 엑소스피어는 외부·내부 위협을 모두 대응할 수 있는 SaaS 기반 올인원 PC보안 서비스입니다. 백신과 정보유출방지(DLP)를 결합한 통합 에이전트를 통해 악성코드 탐지 및 차단과 내부 정보 유출 방지를 동시에 수행할 수 있습니다. 주요 기능으로는 안티바이러스(실시간·예약 검사), 랜섬웨어 방어, 악성 URL 차단, PC 보안점검(OS 패치, 방화벽 사용, 비밀번호 체크, 화면보호기 설정 등), IT 자산정보 수집(하드웨어·소프트웨어·IP), 매체(USB) 차단, 파일반출 승인 및 차단, 개인정보 검출 및 암호화, 출력물 보안 등이 있습니다. 또한, 글로벌 TOP3 백신 엔진인 Avira(아비라)와 AI 기반 클라우드 분석 기술을 결합해 랜섬웨어를 포함한 다양한 악성코드를 실시간으로 탐지·차단합니다. 화이트리스트 기반 접근 방식을 통해 알려지지 않은 변종 랜섬웨어까지도 효과적으로 방어할 수 있습니다.
2. 보안 사고 대응 체계를 마련할 수 있습니다.
보안 사고 대응 체계가 마련되어 있지 않은 기업은 43.1%로 대응 시스템 마련이 필요한 상황입니다. 엑소스피어는 온보딩 서비스를 제공하여 기업 보안의 첫 시작이 원활하게 진행될 수 있도록 돕습니다. 전문 CX팀이 고객님과의 소통을 통해 초기 정책 배포, 정책 결정, 통제 정책 반영의 초기 도입 프로세스를 함께 합니다. 또한, 실시간 보안 점검을 통해 항상 안전한 PC 상태를 유지하며, 보안 위협 프로그램 실행 및 파일반출 흐름을 실시간으로 파악하고 조치할 수 있습니다. 악성코드와 파일반출에 대한 보안 정책 설정 및 로그 관리 기능까지 제공하기 때문에 사고 대응과 사후 분석이 용이합니다.
3. 인력 및 예산 부족 문제를 해결할 수 있습니다.
전체 응답자의 63%가 1~4명 규모의 소규모 보안팀을 운영하고 있으며, 예산 부족과 인력 부족으로 인해 보안 운영에 어려움을 겪고 있다고 응답했습니다. 엑소스피어는 하나의 SaaS 플랫폼에 백신, DLP, IT자산정보수집, 매체제어, 웹 접속관리 등 기업 보안의 필수 기능을 통합하여 복잡한 보안 시스템을 단순화합니다. 관리자는 웹 기반 관리자페이지에서 보안 정책 설정, 보안 상태 모니터링, 라이선스 관리를 한눈에 수행할 수 있어 인력 부담을 최소화할 수 있습니다. 또한, 서버 구축이 필요 없는 SaaS 구조로 초기 도입 비용과 유지보수 부담을 크게 줄이며, 백신과 DLP 솔루션을 각각 도입할 때보다 최대 50% 이상의 비용 절감 효과를 경험할 수 있습니다.
4. 엔드포인트 기반의 제로트러스트 보안을 누구나 쉽게 구현할 수 있습니다.
제로 트러스트 보안 도입에 대해 필요성은 느끼고 있지만, 실제 도입하지 않은 기업이 많았습니다. 엑소스피어 제로트러스트 보안 플랜은 PC보안과 접근제어 기술을 기반으로 누구나 쉽게 구현 가능한 제로트러스트 보안 아키텍처를 제공합니다. 엑소스피어 제로트러스트 보안 플랜의 주요 특징은 아래와 같습니다.
접근제어 + 백신 + 정보유출예방(DLP) 통합 보안
클라우드 애플리케이션은 SSO 연동, 인하우스 애플리케이션은 SDK 삽입을 통해 손쉬운 접근제어 구현
디바이스별·사용자별 세분화된 보안 정책 적용과 로그 데이터 수집을 통한 보안 가시성 확보
백신+DLP 통합 에이전트와 하나의 어드민 콘솔을 통해 통합 관리 및 운영 편의성 증대
OpenAPI(유료 부가서비스)를 통해 보안 로그 데이터를 다양한 플랫폼과 통합 및 자동화하여 운영 관리 효율성 향상
이번 설문조사를 통해 기업들이 가지고 있는 보안 관련 고민을 깊이 이해할 수 있었습니다. 엑소스피어는 앞으로도 인력 부족, 예산 부족, 관리 복잡성 등 기업 보안과 관련된 다양한 고민을 모두 해결할 수 있는 서비스를 제공하도록 하겠습니다. 기업 보안과 관련해 궁금한 점이나 고민이 있으시다면 전화 혹은 채팅 상담을 통해 문의해 주시면 빠르게 도움 드릴 수 있도록 하겠습니다. 오늘의 포스팅을 통해 엑소스피어에 대해 관심을 가지게 되셨다면, ‘무료 체험 시작하기’ 버튼을 통해 정보를 제출해 주세요! 14일 동안 엑소스피어 기능을 무료로 체험하실 수 있습니다!