APAC 기업 99%, SOC에 AI 도입 계획하나 구현 격차 여전...고품질 데이터·전문 인력 부족이 최대 걸림돌
카스퍼스키(지사장 이효은)는 3월 6일, APAC 지역 SOC(보안운영센터) AI 활용 현황을 발표했다. 조사에 따르면, APAC 기업 99%가 SOC에 AI 도입을 계획하고 있으나 실제 구현에는 높은 기대 대비, 격차가 큰 것으로 나타났다.
SOC 구축을 계획 중인 거의 모든 기업은 AI를 필수 요소로 인식하고 있다. 그러나 이러한 높은 기대에도 불구하고, 기업들은 AI를 효과적으로 배치하고 운영하는 과정에서 상당한 도전에 직면하고 있다. 대표적인 과제로는 고품질 학습 데이터 부족, AI 역량을 갖춘 인력 부족, 높은 통합 비용, 그리고 새롭게 등장하는 AI 관련 위협 등이 꼽힌다고 업체 측은 밝혔다.
카스퍼스키는 기업들이 SOC에서 어떤 방식으로 프로세스를 구축하고 유지하는지를 살펴보기 위해 아시아태평양 지역을 포함한 전 세계 응답자를 대상으로 한 포괄적인 글로벌 SOC 운영 현황 연구를 수행했다. 본 연구는 AI를 활용해 SOC 성과를 향상시키는 데 있어 기업들의 우선순위, 기대치, 그리고 도전 과제를 조명했다.
조사 결과, APAC 지역 응답자의 무려 99%가 보안 운영에 AI를 도입할 계획이라고 답했다. 이 중 약 3분의 2에 해당하는 67%는 ‘아마 도입할 것’이라고 응답했으며, 약 3분의 1에 해당하는 32%는 ‘반드시 도입할 것’이라고 밝혔다. 이는 위협 탐지 강화, 조사 프로세스 가속화, 그리고 전반적인 SOC 효율성 향상을 위한 핵심 동인으로 AI가 인식되고 있음을 보여준다. 이러한 수치는 글로벌 전반의 인식과도 일치한다는 설명이다.
실제 활용 사례 측면에서 APAC 지역 기업들은 AI가 자동화된 데이터 분석을 통해 이상 징후와 의심스러운 활동을 식별함으로써 위협 탐지 역량을 강화할 것(60%)으로 기대하고 있다. 또한 사전 정의된 사고 대응 시나리오(를 신속하게 실행할 수 있도록 하는 대응 자동화를 기대하는 응답도 55%에 달했다.
이러한 기대는 APAC 지역에서 SOC 내 AI 도입을 이끄는 주요 동기와도 밀접하게 맞닿아 있다. 즉, 전반적인 위협 탐지 효과성 개선(55%), 반복적인 업무 자동화(47%), 그리고 정확도 향상과 오탐 감소(45%)가 주요 이유로 꼽혔다. 글로벌 차원에서는 대기업들이 SOC의 다양한 기능 전반에 걸쳐 보다 폭넓고 야심찬 AI 적용 계획을 지속적으로 보고하고 있다.
카스퍼스키 아드리안 히아 아시아태평양 총괄 사장은 “APAC 전반에서 기업들은 SOC 내 AI 활용에 있어 실용적인 접근을 취하고 있으며, 즉각적인 운영 효과를 제공하는 활용 사례를 우선시하고 있다”라며, “가장 큰 기대는 자동화된 이상 징후 분석을 통한 위협 탐지 강화와 사전 정의된 자동화를 통한 대응 가속화에 집중돼 있다”고 밝혔다. 이어, “이러한 우선순위는 탐지 효과성 개선, 경보 피로 감소, 그리고 보안팀을 반복 업무에서 해방시키려는 지역적 관심을 반영한다”라며, “글로벌 대기업들이 보다 폭넓은 AI 비전을 추구하는 가운데, APAC 기업들은 회복탄력성과 일상적인 보안 운영을 직접적으로 강화하는 영역에 AI를 적용하는 데 집중하고 있다”라고 말했다.
그러나 AI 구현 단계에서는 명확한 실행 격차가 드러나고 있으며, 이는 여러 중대한 공통 과제들로 특징지어진다. 가장 큰 장애 요소는 고품질 학습 데이터 부족으로, APAC 지역 기업의 44%가 이를 AI 모델의 정확도와 관련성을 저해하는 근본적인 장벽으로 꼽았다. 여기에 더해 내부 팀 내 AI 전문가 부족(37%), AI 사용과 관련된 새로운 위협 및 취약점(34%), AI 도구의 통합 및 관리의 어려움(34%), 그리고 AI 기반 솔루션 개발 및 유지에 따른 높은 비용(33%) 등이 주요 우려 사항으로 나타났다. 이러한 요소들은 지역 기업들이 AI 전략을 실제 운영 성과로 전환하는 데 큰 장벽으로 작용하고 있으며, 구조적이고 체계적인 접근의 필요성을 부각시키고 있다.
카스퍼스키 안톤 이바노프 최고기술책임자는 “기업들은 AI가 SOC에 제공할 수 있는 가치를 분명히 인식하고 있지만, 실험 단계에서 실제 SOC 성과로 전환하는 과정은 여전히 쉽지 않다”라며, “사이버보안 인재 부족 상황에서 AI 인재까지 희소한 현실을 고려하면, SOC 내에 자체 AI 역량을 도입하는 것은 매력적이지만 달성하기 어려운 목표다”고 밝혔다. 이어, “이러한 이유로 사이버보안 기업들은 주요 제품 전반에 AI 기반 기능을 적극적으로 도입하고 있다”며, “지난 1년간 카스퍼스키는 B2B 포트폴리오 전반에 걸쳐 포괄적인 AI 기반 도구 제품군을 선보였으며, 이를 통해 보다 고도화된 위협을 적시에 탐지하고, 동시에 솔루션의 효율성과 사용 편의성을 향상시키고 있다”라고 말했다.
카스퍼스키는 성공적이고 신뢰할 수 있는 SOC를 구축·운영할 수 있도록 다음과 같은 보안 솔루션 적용을 권장한다고 전했다.
- 초기 구축 단계 또는 기존 보안 운영 고도화 시 Kaspersky SOC Consulting 활용: 해당 컨설팅 서비스는 견고한 SOC 구축과 프로세스 간소화를 지원한다.
- 고급 AI 기능이 적용된 Kaspersky SIEM을 통해 보안 성능 강화. 이 솔루션은 전체 IT 인프라 전반의 로그 데이터를 수집·분석·저장하며, 맥락 기반 강화와 실행 가능한 위협 인텔리전스를 제공한다. 최근에는 동적 링크 라이브러리 하이재킹 징후를 식별하는 AI 기능이 추가됐다.
- Kaspersky Next 제품 라인의 솔루션을 통해 실시간 보호, 위협 가시성, 그리고 EDR 및 XDR의 AI 기반 조사·대응 기능을 제공해 모든 규모와 산업의 조직을 폭넓게 보호.
- 최신 Kaspersky Threat Intelligence를 통해 조직을 겨냥한 사이버 위협에 대한 심층 가시성 확보. 해당 서비스는 사고 관리 전 주기에 걸쳐 풍부한 맥락 정보를 제공하며, 최근에는 AI로 강화된 오픈소스 인텔리전스 검색이 추가돼 신종 위협을 보다 정밀하게 식별·대응할 수 있도록 지원한다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
