스플렁크가 전 세계 보안 운영 센터(SOC)의 과제를 분석한 ‘2025 보안 현황(State of Security)’ 글로벌 보고서를 발표했다. 보고서에 따르면, 기업은 위협 방어보다 보안 도구 관리에 더 많은 시간을 쓰고 있으며 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과했다. 조사 대상 기업의 66%는 지난 1년간 데이터 유출을 경험한 것으로 나타났다.
이번 보고서는 보안 운영 비효율의 주요 원인을 도구 간 연동 부족, 데이터 사일로, 경고 피로(alert fatigue) 등으로 진단했다. 46%는 도구 관리를 위협 방어보다 우선시한다고 답했으며 59%는 도구 유지관리를 가장 큰 비효율 원인으로 지목했다. 78%는 도구 간 연동이 미비하다고 답했고 그로 인해 69%가 심각한 운영 문제를 겪고 있다고 응답했다.
SOC 분석가들이 받는 부담도 커지고 있다. 전체 응답자의 52%는 팀의 업무량이 과도하다고 답했고 절반 이상은 업무 스트레스로 업계를 떠날 생각까지 한 적이 있다고 밝혔다. 거짓 양성과 과도한 경고로 인해 대응 속도와 정확도도 떨어지고 있다는 분석이다.
생성형 AI에 대한 기대와 경계도 함께 나타났다. 59%는 AI 도입으로 업무 효율이 향상됐다고 답했으며 56%는 올해 보안 프로세스에 AI를 적극 도입하고 있다고 밝혔다. 특히 AI는 위협 인텔리전스 분석, 데이터 질의, 보안 정책 작성 등에 활용되고 있다. 그러나 응답자의 다수는 AI가 독립적으로 판단을 내리기보다 사람의 개입이 필요하다고 인식하고 있다.
통합된 보안 운영은 뚜렷한 개선 효과를 보이고 있다. 보안과 옵저버빌리티 데이터를 연동한 기업의 78%는 인시던트 감지 속도가 빨라졌고 66%는 해결 시간도 단축됐다고 밝혔다. 도구 통합과 프로세스 연계는 보안팀의 운영 복잡성을 줄이고 팀 간 협업 효율을 높이는 핵심 전략으로 부상하고 있다.
마이클 패닝 스플렁크 최고정보보호책임자는 “AI는 조직 방어의 결정적 순간에 사람의 역량을 보완하는 도구”라며 “완전 자동화보다 통합과 협업을 통한 유연한 운영 전략이 중요하다”고 강조했다.
헬로티 구서경 기자 |
