새로운 보고서에 따르면 해킹 피해를 입은 조직 921,000곳이 사이버 위생 관리를 강화했더라면 사고를 예방할 수 있었을 것이라고 인정했습니다.

스윔레인 연구에 따르면 대부분의 보안 팀이 기본적인 사항조차 제대로 지키지 못하고 있는 것으로 나타났지만, 84%는 AI와 자동화가 사이버 위생을 회복하는 데 핵심적인 역할을 한다고 말합니다.

덴버 – 2025년 11월 12일 – 최근 발표된 보고서에 따르면 수영레인, 모든 보안 기능을 위한 에이전트 기반 AI 자동화 분야의 선두 기업, 대부분의 기업은 여전히 사이버 방어의 기본조차 제대로 수행하지 못하고 있습니다. 보고서는, “"기반의 균열: 기본적인 보안이 여전히 실패하는 이유"” 지난 1년 동안 보안 사고를 경험한 조직의 92%가 더 강력한 사이버 위생 관리가 사고를 예방할 수 있었을 것이라고 생각하는 것으로 나타났으며, 이는 지속적인 실행상의 허점이 조직을 예방 가능한 위험에 노출시키고 있음을 보여줍니다. 

사이버 보안 도구 및 서비스에 대한 전례 없는 투자에도 불구하고, 기본적인 보안 관행은 여전히 일관성이 부족하고 간과되는 경우가 많습니다. 이러한 기본 사항이 계속해서 부실한 이유를 더 잘 이해하기 위해 Swimlane은 미국과 영국 전역의 IT 및 보안 의사 결정권자 500명을 대상으로 설문 조사를 실시했습니다. 조사 결과는 운영상의 사각지대, 리더십 불일치, 느린 패치 프로세스로 인해 자원이 풍부한 조직조차 보안에 취약해지고 있음을 보여줍니다. 한편, 미래지향적인 팀들은 실행상의 격차를 해소하고 지속적인 사이버 복원력을 강화하기 위해 인공지능(AI)과 자동화에 점점 더 의존하고 있습니다.

“스윔레인의 CISO인 마이클 라이보그는 ”보안의 기본 원칙을 지키는 것이 가장 어려운 부분이 되어서는 안 되지만, 여전히 가장 취약한 연결 고리로 남아 있습니다.“라고 말했습니다. ”너무 많은 팀이 보안 유지 관리를 살아있는 프로세스가 아닌 체크리스트처럼 취급합니다. 지능형 자동화를 통해 보안 유지 관리를 지속적이고 측정 가능하며 내재적으로 구현할 수 있으므로, 복원력을 목표에서 실질적인 결과로 전환할 수 있습니다.”

핵심 요약

• 기본적인 보안 수칙조차 허점을 드러냅니다: 조직의 절반 이상(521개 조직)이 직원 교육 및 인식 제고를 포함한 인적 요소를 가장 큰 약점으로 꼽았습니다. 3분의 2(671개 조직)는 사용자 접근 권한을 분기별 또는 그보다 더 드물게 감사하고 있으며, 641개 조직은 공급업체 및 협력업체 온보딩 이후 지속적인 보안 평가를 수행하지 못하고 있습니다.
• 사이버 위생은 여전히 경영진의 우선순위가 아니다: 응답자 중 32%만이 위생과 회복력이 최고 경영진의 최우선 과제라고 답했는데, 이는 경영진이 기본적인 요소들이 전반적인 위험 감소에 얼마나 큰 영향을 미치는지 여전히 과소평가하고 있음을 시사합니다.
• 처리 지연으로 취약점 노출 기간이 확대됨: 조직의 거의 4분의 3(73%)이 중요 패치를 적용하는 데 24시간 이상이 소요되며, 4분의 1은 8일에서 30일 사이의 시간이 걸립니다.
• 대부분의 사고는 여전히 예방 가능합니다. 지난 한 해 동안 조직의 66%가 보안 사고를 경험했으며, 92%는 더 나은 보안 관리가 있었다면 사고를 예방할 수 있었을 것이라고 답했습니다. 사이버 보안 관리 성숙도 측면에서 스스로를 "선도적"이라고 평가한 조직은 15%에 불과합니다.
• AI와 자동화가 기초 역량 격차를 해소하고 있습니다: 응답자의 84%는 AI와 자동화가 사이버 보안을 강화한다고 답했으며, 641명의 TP3T 직원은 이러한 도구가 조직의 기본 사항에 대한 집중도를 높였다고 보고했습니다. AI 활용 및 전문성 확대가 가장 중요한 개선 영역으로 꼽혔습니다(411명의 TP3T 직원). 

“스윔레인의 공동 창립자 겸 CEO인 코디 코넬은 ”사이버 복원력은 기술적 정교함만큼이나 운영 규율에 달려 있습니다.“라고 말했습니다. ”이제 에이전트형 AI가 기본적인 사항들을 자동화할 수 있는 전환점에 서 있습니다. AI 에이전트를 일상적인 자동화 워크플로에 통합하는 조직은 보안 유지 관리를 지속적인 과제에서 영구적인 경쟁 우위로 전환할 것입니다.”

주요 자료

• 보고서를 다운로드하세요: 기반에 생긴 균열: 기본적인 보안조차 여전히 무너지는 이유
• 스윔레인에서 주최하는 웨비나에 등록하세요 기본부터 다지기: 더욱 강력한 사이버 보안 기반 구축 2025년 12월 9일 오후 12시(미국 동부시간).  

방법론
본 설문조사는 미국과 영국에 있는 직원 수 1,000명 이상의 대기업에서 근무하는 IT 및 사이버 보안 의사결정권자 500명을 대상으로 실시되었습니다. 인터뷰는 온라인으로 진행되었습니다. 사피오 리서치, 스윔레인의 지도 하에, 2025년 10월에 이메일 초대와 온라인 설문조사를 통해 진행될 예정입니다.

스윔레인 소개
스윔레인은 에이전트형 AI와 자동화의 융합이 가장 까다로운 보안, 규정 준수 및 IT/OT 운영 문제를 해결할 수 있다고 믿습니다. 스윔레인을 통해 기업과 MSSP(관리형 보안 서비스 제공업체)는 모든 보안 기능을 위한 세계 최초이자 유일한 하이퍼자동화 플랫폼의 이점을 누릴 수 있습니다. 스윔레인만이 보안 팀, 도구 및 원격 측정 데이터를 통합하는 하이퍼자동화 애플리케이션을 구축할 수 있는 확장성과 유연성을 제공하여 오늘날의 보안 운영이 미래의 위협보다 항상 한 발 앞서 나갈 수 있도록 보장합니다. 

더 알아보기: 스윔레인닷컴