스플렁크, 글로벌 보안 현황 보고서 발표…46%의 기업, 위협 방어보다 보안 도구 관리에 더 많은 시간 소비

응답자의 66%가 지난 1년간 데이터 유출을 경험했으며, 데이터 유출이 가장 빈번한 보안 사고로 나타났다.

사이버 보안 및 옵저버빌리티 기업, 스플렁크가 발표한 ‘2025 보안 현황(State of Security 2025)’ 글로벌 연구 보고서에 따르면, 응답자의 46%는 위협 방어보다 보안 도구 관리에 더 많은 시간을 할애하고 있으며, 핵심 업무에 AI를 전적으로 신뢰한다고 응답한 비율은 11%에 그쳤다.



이 보고서는 보안 운영 센터(SOC)가 직면한 주요 과제와 기업이 보안 위협에 노출되는 원인을 조명한다.

AI 기반 공격 등 새로운 위협이 등장하면서 기업은 자신과 고객을 안전하게 보호할 수 있는 대비가 필요해지고 있다. 이를 위해서는 사람의 전문성과 AI 기술을 결합한 통합형 SOC를 구축하는 것이 핵심 전략으로 떠오르고 있다.

78% 응답, 옵저버빌리티 팀과의 데이터 공유로 인시던트 해결 속도가 빨라져

마이클 패닝(Michael Fanning) 스플렁크 최고정보보호책임자(CISO)는 “기업들이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만, SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버 보안의 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 말했다.

네이트 레서(Nate Lesser) 미국 국립 어린이 병원(Children’s National Hospital) CISO는 “사이버 위협이 더 정교해지고 증가하면서 보안 팀의 부담도 커지고 있다”며 “스플렁크의 보안 현황 보고서에 따르면, 업계는 과도한 업무량, 잦은 알람에서 오는 피로감, 인력 부족으로 어려움을 겪고 있다. AI와 자동화 도입은 이러한 문제를 해결하는 데 도움을 주고, 보안 팀이 더 효과적인 도구를 통해 조직의 안전성을 지킬 수 있도록 지원한다”고 말했다



1. 증가하는 외부 위협과 기술적 비효율로 어려움을 겪는 보안 팀

SOC 워크플로우가 제대로 작동하지 않으면, 위협을 효과적으로 탐지하고 대응하는 데 큰 제약이 생긴다. 이번 보고서는 보안 운영의 비효율을 유발하고 기업에 위험을 초래하는 주요 원인들을 다음과 같다. 응답자의 ▲59%는 보안 도구 유지관리가 가장 큰 비효율 원인이라고 답했으며 
▲78%는 보안 도구가 서로 연동되지 않고 여기저기 분산되어 있다고 답했고 ▲69%는 분산되고 연동되지 않는 도구들이 중간에서 심각한 운영 문제를 일으킨다고 답했다.

SOC 팀은 도구 유지관리, 데이터 사일로(silo), 과도한 알림 등에 업무 시간을 뺏기고 있다. 이로 인해 분석가는 이러한 반복적인 업무 부담으로 시간을 소모하고, 대응 속도와 정확도까지 영향을 받는다.

이에 ▲57%는 데이터 관리의 허점으로 인해 조사 분석에 필요한 시간이 낭비된다고 응답했으며 ▲59%는 알림이 지나치게 많다고 답했고 ▲55%는 거짓 양성(false positives) 알림이 너무 많다고 응답했다.

2. 과중한 업무와 인력 부족에 시달리는 SOC 분석가

이번 보고서는 운영상의 어려움을 넘어, SOC 분석가들이 받는 극심한 업무 부담을 짚고 있다. 높은 스트레스, 만성적인 인력 부족, 번아웃은 인재 이탈과 팀의 장기적인 안정성에 위협이 되고 있다. 

응답자의 ▲52%는 팀이 지나치게 많은 업무를 떠안고 있다고 답했고 ▲52%는 업무 스트레스로 인해 아예 사이버보안 업계를 떠날까 고민한 적이 있으며 ▲43%는 경영진이 현장의 현실과 동떨어진 기대를 갖고 있다고 느낀다고 응답했다.
 

3. 생성형 AI, SOC에 장기적인 가치 제공 

많은 기업들이 생성형 AI 도입으로 운영 효율을 높이고 인력 부족 문제를 완화하고 있다. 실제로 응답자의 59%는 생성형 AI 덕분에 업무 효율이 중간 이상으로 향상됐다고 답했다. 절반이 넘는 56%는 올해 보안 업무 프로세스에 AI를 적극적으로 도입하고 있으며, 3곳 중 1곳(33%)은 AI와 자동화를 통해 인력 부족과 기술 격차를 보완할 계획이다.

또한, 63%는 일반적인 공개 AI 도구보다 보안 분야에 특화된 생성형 AI가 보안 운영에 훨씬 더 효과적이라고 평가했다. 하지만 모든 과정을 AI에 맡기기보다는, 여전히 사람이 개입해 신뢰할 수 있는 결과를 만드는 것이 중요하다는 인식도 강하다.

현재 SOC에서 생성형 AI는 ▲위협 인텔리전스 분석 (33%) ▲보안 데이터 질의 (31%) ▲보안 정책 작성 및 수정 (29%)과 같은 업무에 주로 활용되고 있다:

4. 통합된 보안 접근 방식, 운영 속도를 높여

보안 플랫폼을 통합하면 여러 도구를 관리하는 부담을 줄이는 것 이상의 효과를 얻을 수 있다. 위협 탐지와 대응을 하나의 프로세스로 연결하면 팀 간 협업이 더 원활해지고, 보안 조사 과정도 더 빠르고 정확해진다.

아직 보안과 옵저버빌리티(observability) 데이터를 연동하는 기업은 많지 않지만, 이를 실현한 기업들은 뚜렷한 효과를 체감하고 있다. 응답자의 78%는 인시던트 감지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 크게 향상됐다고 밝혔다. 이처럼 통합된 접근 방식은 단순한 개선을 넘어 실질적인 변화로 이어지고 있다.