대다수 기업들이 생성AI를 도입해 운영 효율을 높이고 인력 부족 문제 완화에 나서는 가운데, 스플렁크가 글로벌 연구 보고서(2025 보안 현황)를 내고 기업들이 인공지능(AI) 기술 도입 확대를 서두르고 있지만 신뢰도는 매우 낮은 것으로 조사됐다고 전했다.

11일 스플렁크의 조사에 따르면, 응답자의 59%는 생성AI를 활용해 업무 효율이 중간 이상으로 향상됐다고 답했으며 33%는 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이라고 답했다.

절반이 넘는 응답자(56%)는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하겠다는 방침이라고 응답했는데, 63%는 일반적인 공개 AI 도구보다 보안 분야에 특화된 생성AI가 보안 운영에 훨씬 더 효과적이라고 평가했다.

보안에서 생성AI가 주로 사용되는 분야로는 위협 인텔리전스 분석(33%), 보안 데이터 질의(31%), 보안 정책 작성·수정(29%) 등이 꼽혔다. 

하지만 AI에 대한 신뢰는 높지 않았다. 모든 과정을 AI에 맡기기보다 여전히 사람이 개입해 신뢰할 수 있는 결과를 만드는 것이 중요하다는 인식이 강한 것으로, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그쳤다. 

마이클 패닝 스플렁크 CISO는 “기업들이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만 보안운영센터(SOC) 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 말했다.

스플렁크의 이번 보고서는 SOC가 직면한 주요 과제와 기업이 보안 위협에 노출되는 원인에 대해서도 분석했다.

조사에서 응답자의 46%는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있다고 답했으며, 66%는 지난 1년간 데이터 유출을 경험했다고 밝혀, 데이터 유출이 가장 빈번한 보안 사고로 나타났다.

SOC 워크플로우가 제대로 작동하지 않으면 위협을 효과적으로 탐지하고 대응하는 데 큰 제약이 생긴다. 보안 운영의 비효율을 유발하고 기업에 위험을 초래하는 주요 원인들로는 ▲보안 도구 유지관리의 비효율(59%) ▲연동되지 않고 분산된 보안 도구(78%) ▲분산되고 연동되지 않는 도구로 인한 심각한 운영 문제(69%) 등이 꼽혔다. 

SOC팀이 도구 유지관리와 데이터 사일로, 과도한 알림 등에 많은 시간을 소모하고 있다는 점도 드러났다. 

57%는 데이터 관리의 허점으로 인해 조사 분석에 필요한 시간이 낭비된다고 응답했으며, 알림이 지나치게 많다고 지적한 응답도 59%에 달했다.

55%는 거짓 양성 알림이 너무 많다고 응답했는데, 이는 반복적인 업무 부담으로 시간을 소모하고 대응 속도와 정확도에도 영향을 주는 것으로 보고서는 분석했다.

스플렁크는 “AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다”며 “사람의 전문성과 AI기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다”고 강조했다. 

아직까지 보안과 옵저버빌리티 데이터를 연동하는 기업은 많지 않지만 이를 실현한 기업들은 뚜렷한 효과를 체감하고 있다는 것이 스플렁크의 설명이다. 

조사결과 응답자의 78%는 보안과 옵저버빌리티 데이터를 연동으로 인시던트 감지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 크게 향상됐다고 답했다. 이는 통합된 접근 방식이 단순한 개선을 넘어 실질적인 변화로 이어지고 있음을 보여준다고 보고서는 짚었다.