“스플렁크 보고서, 글로벌 기업 보안 위기 고조→AI 신뢰 격차 속 전략 전환 조명”

연간 데이터 유출의 쓰라린 경험에도 불구하고, 글로벌 기업 보안 조직은 인공지능(AI) 기술의 전면적 도입에 여전히 신중함을 보이고 있다. IT·보안 시장에서 명망있는 스플렁크가 최근 발표한 글로벌 '2025 보안 현황' 보고서는, 급변하는 사이버 위협 환경 아래 기업의 보안 운영 센터(SOC)가 마주한 복합적 과제와 AI 도입의 현주소를 입체적으로 드러낸다. 방어의 최전선에서는 사람이 지닌 노하우와 신흥기술이 조화를 이루어야 함을 시사하는 대목이다.

이번 스플렁크 보고서에 따르면, 전 세계 기업 보안 책임자의 66%가 지난해 실제 데이터 유출을 경험했다고 밝혔다. 하지만 SOC 핵심 업무에 AI를 전적으로 신뢰한다고 답한 비율은 11%에 그쳤다. ‘다소 신뢰’는 61%, ‘다소 불신’은 26%, ‘전적으로 불신’은 2%로 응답했다. 이처럼 보안 도구에 의존함에도 기업들은 위협 방어와 도구 관리 사이에서 상당한 비효율성을 겪고 있으며, 응답자 46%는 위협 방어보다 도구 관리에 더 많은 시간을 투입한다고 답했다. 또, 데이터 사일로, 과도한 알림, 거짓 양성 신호 등 각종 운영 장애 요인이 업무 피로를 가중시키는 것으로 조사됐다.

보안팀 구성원들이 느끼는 현장의 무게도 만만치 않다. SOC 팀의 57%는 데이터 관리의 허점으로 조사 분석에 불필요한 시간을 소모한다고 했고, 59%는 지나친 알림량, 55%는 거짓 양성 경보로 인한 스트레스를 지적했다. 네이트 레서 미국 국립 어린이 병원 최고정보보호책임자(CISO)는 “사이버 위협이 한층 정교해지고 잦아지면서, 보안팀의 부담과 피로, 인력난이 심화되고 있다”고 진단했다.

그러나 AI 기술 도입의 실질적 효과에 대해서는 긍정적 신호 역시 포착된다. 응답자의 59%는 생성형 AI 도입으로 업무 효율이 중간 이상 개선됐다고 보고했으며, 56%는 올해 보안 업무 프로세스에 AI를 활발히 도입하고 있다고 밝혔다. 더불어 기업 3곳 중 1곳은 AI 및 자동화를 통해 구조적 인력 부족과 디지털 역량 격차를 메우겠다는 청사진을 제시했다.

스플렁크의 최고정보보호책임자(CISO) 마이클 패닝은 “기업들이 위협 탐지나 식별 등 핵심 영역에서 AI의 역할을 늘려가고 있다”면서도, “SOC 전반이 AI에 의해 완전히 자동화되지는 않을 것”이라 강조했다. 그는 “효과적인 사이버 보안의 중심에는 여전히 사람이 있으며, AI는 조직의 방어 역량을 보조하는 도구가 될 것”이라고 덧붙였다. 인간과 AI의 유기적 결합, 즉 통합형 SOC로의 전략적 변환이 향후 보안 혁신의 방향임이 이번 보고서를 통해 다시 한 번 확인됐다.