AI는 뛰는데 방어는 ‘거북이’… 클라우드 보안, 예산 늘어도 성숙도는 ‘제자리’

인공지능(AI) 확산과 멀티클라우드 보편화로 공격 표면이 급격히 넓어지고 있지만, 기업의 보안 대응 역량은 이를 따라잡지 못하고 있다는 분석이 나왔다. 공격자는 AI를 활용해 ‘기계 속도’로 공격해 오는데 방어 체계는 여전히 사람의 손에 의존하는 구조적 격차 탓이다.

글로벌 사이버보안 기업 포티넷은 전 세계 보안 전문가 1,163명을 설문조사한 ‘2026 클라우드 보안 현황 보고서’를 27일 공개했다. 보고서는 현재 클라우드 보안의 가장 큰 난제로 클라우드 확장 속도와 보안 운영 구조 간의 불일치인 ‘클라우드 복잡성 격차’를 지목했다.


보안 자동화 도입했지만… 10곳 중 4곳은 ‘알림’만 받아
클라우드 보안 업무에 자동화 도입이 늘고는 있지만 실질적인 활용도는 낮았다. 응답 기업의 37%는 보안 자동화가 단순 경고나 알림 수준에 머물러 있다고 답했다. 사람의 개입 없이 위협을 차단하는 완전 자동화 체계를 갖춘 곳은 11%에 불과했다.

이는 설정 오류나 권한 문제 등 보안 정보가 하나로 연결되지 못하기 때문이다. 맥락을 파악하기 어렵다 보니 보안팀이 자동화 시스템을 신뢰하지 못하고, 결국 사람이 일일이 검증하는 수동 작업에 매달리는 악순환이 반복되고 있다.

돈은 쓰는데 실력은 그대로… ‘도구 난립’이 발목
투자는 늘었지만 성숙도는 제자리걸음이다. 응답자의 62%가 향후 1년 내 클라우드 보안 예산을 늘리겠다고 답했고, 클라우드 보안은 전체 IT 보안 예산의 34%를 차지했다. 그러나 59%는 자사의 보안 성숙도를 여전히 ‘초기’ 또는 ‘개발’ 단계로 평가했다.

포티넷은 그 배경으로 ‘도구의 난립’을 꼽았다. 클라우드 도입과 함께 다양한 보안 솔루션을 추가했지만, 이들 간 연계가 부족해 운영 부담만 가중됐다는 것이다.

멀티클라우드가 표준… “통합 플랫폼이 해법”
멀티·하이브리드 클라우드 환경이 표준으로 자리 잡으면서 리스크 관리 난이도는 더 높아졌다. 기업의 88%가 멀티클라우드를 운영 중인 가운데, 계정 및 접근 권한 관리(77%)와 클라우드 설정 관리(70%)가 최대 보안 위협으로 꼽혔다.

이에 따라 파편화된 보안 도구를 하나로 묶는 ‘통합 플랫폼’ 선호도가 높아졌다. 응답자의 64%는 네트워크와 클라우드, 애플리케이션 보안을 통합한 단일 플랫폼 방식을 선호한다고 답했다.

김수영 포티넷코리아 상무는 “AI 확산으로 클라우드 환경이 복잡해진 만큼 개별 도구를 늘리기보다 통합된 가시성을 확보하는 것이 급선무”라며 “분절된 신호를 연결해 실제 공격 경로를 사전에 차단하는 운영 구조로 전환해야 한다”고 강조했다.