카스퍼스키 “APAC 기업 99%, SOC에 AI 도입 계획”

By곽중희

카스퍼스키(한국 대표 이효은)는 “아시아태평양(APAC) 지역 기업의 99%가 보안운영센터(SOC)에 인공지능(AI) 도입을 계획하고 있지만, 고품질 데이터와 전문 인력 부족 탓에 실제 구현에는 격차가 나타났다”고 6일 밝혔다.

카스퍼스키가 APAC를 포함한 전 세계 기업을 대상으로 진행한 SOC 운영 현황 연구에 따르면, APAC 응답자의 67%는 SOC에 AI를 “아마 도입할 것”이라고 답했고, 32%는 “반드시 도입할 것”이라고 밝혔다. 기업들은 AI를 위협 탐지 강화와 조사 속도 향상, SOC 효율성 제고를 위한 핵심 수단으로 보고 있었다.

기대가 큰 영역은 위협 탐지와 대응 자동화였다. APAC 기업의 60%는 자동화된 데이터 분석으로 이상 징후와 의심스러운 활동을 식별하는 데 AI가 도움이 될 것으로 봤다. 55%는 사전에 정의한 사고 대응 시나리오를 빠르게 실행하는 대응 자동화에 기대를 걸었다.

AI 도입 이유로는 위협 탐지 효과성 개선이 55%로 가장 높았다. 반복 업무 자동화는 47%, 정확도 향상과 오탐 감소는 45%였다. SOC 운영에서 사람이 반복적으로 처리하던 업무를 줄이고, 경보 분석의 정확도를 높이려는 수요가 반영된 결과로 풀이된다.

다만 실제 도입 단계에서는 제약도 뚜렷했다. APAC 기업의 44%는 고품질 학습 데이터 부족을 가장 큰 장애 요인으로 꼽았다. 내부 AI 전문가 부족은 37%, AI 사용 과정에서 생기는 새로운 위협과 취약점 우려는 34%였다. AI 도구 통합과 관리의 어려움도 34%, 개발·유지 비용 부담은 33%로 집계됐다.

카스퍼스키는 이에 따라 SOC 구축 초기 단계나 기존 보안 운영 고도화 과정에서 컨설팅을 병행하고, 보안 정보 이벤트 관리(SIEM), 엔드포인트 탐지·대응(EDR), 확장형 탐지·대응(XDR), 위협 인텔리전스 제품군에 적용된 AI 기능을 활용하는 방안을 제시했다.

아드리안 히아 카스퍼스키 아시아태평양 총괄 사장은 “APAC 기업들은 SOC 안에서 즉각적인 운영 효과를 낼 수 있는 AI 활용 사례를 우선하고 있다”며 “자동화된 이상 징후 분석을 통한 위협 탐지 강화와 사전 정의된 자동화를 통한 대응 가속화에 관심이 집중되고 있다”고 말했다.

안톤 이바노프 카스퍼스키 최고기술책임자(CTO)는 “기업들은 AI가 SOC에 줄 수 있는 가치를 분명히 인식하고 있지만, 실험 단계를 실제 운영 성과로 바꾸는 일은 여전히 쉽지 않다”며 “사이버보안 인재 부족 상황에서 AI 역량까지 자체적으로 확보하기는 쉽지 않다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40