스플렁크 보고서...59% "보안 비효율, 보안도구 유지관리 때문"
78% "보안, 옵저버빌리티 연동 시 인시던트 대응 빨라져
보안운영센터(SOC)는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있으며, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그친 것으로 나타났다.
스플렁크의 ‘2025 보안 현황’ 보고서에 따르면 응답자의 66%가 지난 1년간 데이터 유출을 경험했다고 밝혔으며, 46%는 SOC가 위협방어보다 보안도구 관리에 더 많은 시간을 쓰고 있다고 답했다.
또한 응답자의 59%는 보안 도구 유지관리가 가장 큰 비효율 원인이라고 밝혔으며, 78%는 보안 도구가 서로 연동되지 않고 여기저기 분산되어 있다고 답했다. 더불어 69%는 분산되고 연동되지 않는 도구들이 중간에서 심각한 운영 문제를 일으킨다고 응답했다.
이처럼 SOC 팀은 도구 유지관리, 데이터 사일로, 과도한 알림 등에 업무 시간을 뺏기고 있다. 이로 인해 분석가는 이러한 반복적인 업무 부담으로 시간을 소모하고, 대응 속도와 정확도까지 영향을 받는다.
57%는 데이터 관리의 허점으로 인해 조사 분석에 필요한 시간이 낭비된다고 답했고, 59%는 알림이 지나치게 많다고 응답했다.
55%는 거짓 양성(false positives) 알림이 너무 많다고 토로했다.
이번 보고서는 운영상의 어려움을 넘어, SOC 분석가들이 받는 극심한 업무 부담을 짚고 있다. 높은 스트레스, 만성적인 인력 부족, 번아웃은 인재 이탈과 팀의 장기적인 안정성에 위협이 되고 있다.
52%는 팀이 지나치게 많은 업무를 떠안고 있다고 밝혔으며, 52%는 업무 스트레스로 인해 아예 사이버보안 업계를 떠날까 고민한 적이 있다고 답했다. 또한 43%는 경영진이 현장의 현실과 동떨어진 기대를 갖고 있다고 느낀다고 밝혔다.
보안·옵저버빌리티 통합 효과 높아
보안 플랫폼을 통합하면 여러 도구를 관리하는 부담을 줄이는 것 이상의 효과를 얻을 수 있다. 위협 탐지와 대응을 하나의 프로세스로 연결하면 팀 간 협업이 더 원활해지고, 보안 조사 과정도 더 빠르고 정확해진다.
아직 보안과 옵저버빌리티(Observability) 데이터를 연동하는 기업은 많지 않지만, 이를 실현한 기업들은 뚜렷한 효과를 체감하고 있다. 응답자의 78%는 인시던트 감지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 크게 향상됐다고 밝혔다. 이처럼 통합된 접근 방식은 단순한 개선을 넘어 실질적인 변화로 이어지고 있다.
생성형 AI로 SOC 효율성 높여
이러한 문제를 해결하는 방법으로 AI가 제안된다. AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다. 이를 위해서는 사람의 전문성과 AI 기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다.
실제로 많은 기업들이 생성형 AI 도입으로 운영 효율을 높이고 인력 부족 문제를 완화하고 있다. 이번 조사 응답자의 59%는 생성형 AI 덕분에 업무 효율이 중간 이상으로 향상됐다고 답했다. 절반이 넘는 56%는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하고 있으며, 3곳 중 1곳(33%)은 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이다.
63%는 일반적인 공개 AI 도구보다 보안 분야에 특화된 생성형 AI가 보안 운영에 훨씬 더 효과적이라고 평가했다. 하지만 모든 과정을 AI에 맡기기보다는, 여전히 사람이 개입해 신뢰할 수 있는 결과를 만드는 것이 중요하다는 인식도 강하다.
현재 SOC에서 생성형 AI는 ▲위협 인텔리전스 분석(33%) ▲보안 데이터 질의(31%) ▲보안 정책 작성 및 수정(29%) 등에서 사용된다.
마이클 패닝(Michael Fanning) 스플렁크 최고정보보호책임자(CISO)는 “기업이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만, SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버 보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 말했다.
[출처 : 데이터넷]
'보안뉴스' 카테고리의 다른 글
| 韓 드론 산업 본격 키운다... K-드론 기체공급망 이니셔티브 출범 (1) | 2025.06.24 |
|---|---|
| "양자컴, 생명과학, 금융, 물류 등 3~5년내 패러다임 전부바꿀것" (1) | 2025.06.20 |
| AI로 사이버 위협 정밀대응... SK쉴더스, 보안 관제센터 고도화 (3) | 2025.06.13 |
| 무인체계의 보안위협 "전쟁 무인화, 그 다음을 준비하라" (2) | 2025.06.08 |
| 미래 전장의 새로운 방패, 양자 내성 암호로의 대전환 (1) | 2025.06.02 |