기업 66% 데이터 유출 경험…"보안조직 AI 활용에 신중"

등록 2025.06.10 17:53:52

스플렁크, 글로벌 보안 현황 보고서 발표

"사람의 전문성과 AI 기술 결합한 통합형 SOC 구축해야"

[서울=뉴시스] 오동현 기자 = 전 세계 기업의 보안 조직 상당수가 데이터 유출을 경험했음에도 여전히 인공지능(AI) 기술 활용에 신중한 태도를 보이고 있다.

사이버 보안 및 옵저버빌리티 분야 선도기업인 스플렁크가 '2025 보안 현황' 글로벌 연구 보고서를 발표하며, 기업들이 보안 운영 센터(SOC)에서 직면하고 있는 주요 과제들을 조명했다.

10일 보고서에 따르면, 기업의 보안 책임자 66%는 지난 1년간 데이터 유출을 경험했다고 밝혔다. 하지만 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 조사 대상의 11%에 불과했으며, 다소 신뢰한다는 응답은 61%, 다소 불신 26%, 전적으로 불신 2%로 나타났다.

스플렁크는 "AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다. 이를 위해서는 사람의 전문성과 AI 기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다"고 전했다.

그러나 많은 기업이 위협 방어라는 본연의 역할보다는 보안 도구 관리에 더 많은 시간을 할애하고 있는 것으로 조사됐다. 조사 응답자의 46%가 위협 방어보다 보안 도구 관리에 더 많은 시간을 소비하고 있다고 답해, 보안 운영의 비효율성이 드러났다.

또 SOC 팀은 도구 유지관리, 데이터 사일로(silo), 과도한 알림 등으로 인해 업무 시간을 뺏기고 있다고 호소했다. 57%의 응답자는 데이터 관리의 허점으로 인해 조사 분석에 필요한 시간을 낭비한다고 답했으며, 59%는 알림이 지나치게 많고, 55%는 거짓 양성 알림이 너무 많다고 지적했다.

이에 네이트 레서 미국 국립 어린이 병원 최고정보보호책임자(CISO)는 "사이버 위협이 더 정교해지고 증가하면서 보안 팀의 부담도 커지고 있다"며 "업계는 과도한 업무량, 잦은 알람에서 오는 피로감, 인력 부족으로 어려움을 겪고 있다"고 전했다.

하지만 AI 기술은 이러한 문제 해결에 긍정적인 영향을 미칠 것으로 기대된다. 응답자의 59%는 생성형 AI 덕분에 업무 효율이 중간 이상으로 향상됐다고 답했으며, 56%는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하고 있다. 또한 3곳 중 1곳(33%)은 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이라고 밝혔다

스플렁크의 최고정보보호책임자(CISO) 마이클 패닝은 이러한 현상에 대해 "기업들이 위협 탐지나 식별과 같은 중요한 업무에 AI를 점차 활용하고 있다"면서도 "SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라고 강조했다.

또한 "효과적인 사이버 보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡을 것”이라며 인간의 전문성과 AI 기술을 결합한 통합형 SOC 구축이 핵심 전략임을 시사했다.

◎공감언론 뉴시스 [email protected]