스플렁크 “기업 보안운영센터 AI 신뢰 낮아”

By김우용

스플렁크는 ‘2025 보안 현황(State of Security 2025)’ 글로벌 연구 보고서를 10일 발표했다.

이 보고서는 보안 운영 센터(SOC)가 직면한 주요 과제와 기업이 보안 위협에 노출되는 원인을 조명한다.

조사에 따르면, 응답자의 46%는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있다고 답했으며, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그쳤다. 응답자의 66%가 지난 1년간 데이터 유출을 경험했다고 밝혀, 데이터 유출이 가장 빈번한 보안 사고로 나타났다.

AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다. 이를 위해서는 사람의 전문성과 AI 기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다.

SOC 워크플로우가 제대로 작동하지 않으면, 위협을 효과적으로 탐지하고 대응하는 데 큰 제약이 생긴다. 이번 보고서는 보안 운영의 비효율을 유발하고 기업에 위험을 초래하는 주요 원인들을 정리했다:

응답자의 59%는 보안 도구 유지관리가 가장 큰 비효율 원인이라고 응답했다. 응답자 78%는 보안 도구가 서로 연동되지 않고 여기저기 분산돼 있다고 답했다. 69%는 분산되고 연동되지 않는 도구들이 중간에서 심각한 운영 문제를 일으킨다고 응답했다.

SOC 팀은 도구 유지관리, 데이터 사일로(silo), 과도한 알림 등에 업무 시간을 뺏기고 있다. 이로 인해 분석가는 이러한 반복적인 업무 부담으로 시간을 소모하고, 대응 속도와 정확도까지 영향을 받는다. 57%는 데이터 관리의 허점으로 인해 조사 분석에 필요한 시간이 낭비된다고 응답했다. 59%는 알림이 지나치게 많다고 응답했다. 55%는 거짓 양성(false positives) 알림이 너무 많다고 응답했다.

이번 보고서는 운영상의 어려움을 넘어, SOC 분석가들이 받는 극심한 업무 부담을 짚고 있다. 높은 스트레스, 만성적인 인력 부족, 번아웃은 인재 이탈과 팀의 장기적인 안정성에 위협이 되고 있다. 52%는 팀이 지나치게 많은 업무를 떠안고 있다고 답했다. 52%는 업무 스트레스로 인해 아예 사이버보안 업계를 떠날까 고민한 적이 있다. 43%는 경영진이 현장의 현실과 동떨어진 기대를 갖고 있다고 느낀다.

많은 기업들이 생성형 AI 도입으로 운영 효율을 높이고 인력 부족 문제를 완화하고 있다. 실제로 응답자의 59%는 생성형 AI 덕분에 업무 효율이 중간 이상으로 향상됐다고 답했다. 절반이 넘는 56%는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하고 있으며, 3곳 중 1곳(33%)은 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이다.

63%는 일반적인 공개 AI 도구보다 보안 분야에 특화된 생성형 AI가 보안 운영에 훨씬 더 효과적이라고 평가했다. 하지만 모든 과정을 AI에 맡기기보다는, 여전히 사람이 개입해 신뢰할 수 있는 결과를 만드는 것이 중요하다는 인식도 강하다. 현재 SOC에서 생성형 AI는 ▲위협 인텔리전스 분석(33%) ▲보안 데이터 질의 (31%) ▲보안 정책 작성 및 수정 (29%) 등에 사용되는 것으로 조사됐다.

보안 플랫폼을 통합하면 여러 도구를 관리하는 부담을 줄이는 것 이상의 효과를 얻을 수 있다. 위협 탐지와 대응을 하나의 프로세스로 연결하면 팀 간 협업이 더 원활해지고, 보안 조사 과정도 더 빠르고 정확해진다.

아직 보안과 옵저버빌리티 데이터를 연동하는 기업은 많지 않지만, 이를 실현한 기업들은 뚜렷한 효과를 체감하고 있다. 응답자의 78%는 인시던트 감지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 크게 향상됐다고 밝혔다. 이처럼 통합된 접근 방식은 단순한 개선을 넘어 실질적인 변화로 이어지고 있다.

마이클 패닝 스플렁크 최고정보보호책임자(CISO)는 “기업들이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만, SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버 보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 밝혔다.

스플렁크는 옥스퍼드 이코노믹스와 협력해 2024년 10월부터 12월까지 보안 책임자 2058명을 대상으로 설문 조사를 실시했다. 응답자는 호주, 프랑스, 독일, 인도, 일본, 뉴질랜드, 싱가포르, 영국, 미국에서 활동하는 보안 디렉터, 사이버 보안 부사장, 보안 운영 디렉터, 보안 분석가 등의 전문가들이다. 또한 조사에 참여한 응답자는 비즈니스 서비스, 건설 및 엔지니어링, 소비재, 교육, 금융 서비스, 정부(연방/국가, 주, 지방), 헬스케어, 생명과학, 제조, 기술, 미디어, 석유/가스, 소매/도매, 통신, 운송/물류, 공공 유틸리티 등 16개 산업 분야에 종사하고 있다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

엔터프라이즈 소프트웨어 영역을 취재합니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.