AI 기반 공격의 정교화, 클라우드 확산, 데이터 폭증 등으로 보안 운영의 복잡성이 가속화되고 있다. 이에 따라 조직은 위협 탐지 중심에서 벗어나 도구 통합, 데이터 연계, 자동화를 기반으로 한 통합 보안 전략을 채택하는 추세다. 통합 보안 운영센터(SOC)는 인력 부족 문제를 해소하고, AI의 보완적 도입을 통해 대응 효율성을 높이는 핵심 시스템으로 주목받고 있다.

보안 도구 분산과 데이터 사일로가 SOC 효율 저해

사이버 보안 및 옵저버빌리티 글로벌 기업 스플렁크(Splunk)가 ‘2025 보안 현황(State of Security 2025)’ 글로벌 보고서를 발표했다. 이 보고서를 위해 옥스퍼드 이코노믹스(Oxford Economics)와 공동으로 2024년 10월부터 12월까지 9개국 2,058명의 보안 전문가를 대상으로 설문을 실시했다. 응답자는 공공 및 민간 16개 산업군에서 근무하는 보안 책임자, 분석가, 운영 디렉터 등으로 구성됐다.

보고서는 SOC가 직면한 현실적 장애 요소와 보안 운영의 병목 지점을 구체적으로 분석하고 있다. 응답자의 46%는 위협 방어보다 도구 관리에 더 많은 시간을 소비한다고 밝혔다.

보안 도구의 연동 부재는 핵심 문제 중 하나다. 78%는 도구들이 통합되지 않고 분산되어 있다고 응답했으며, 69%는 이로 인해 운영 중 문제가 발생한다고 밝혔다. 59%는 보안 도구 유지관리가 가장 큰 비효율 요인이라고 진단했다.

SOC 운영 효율성에도 부정적 영향이 나타났다. 57%는 데이터 관리의 허점으로 조사 시간이 지연되고 있다고 밝혔고, 59%는 알림이 지나치게 많다고 답했다. 55%는 거짓 양성 경고가 너무 많아 실질적인 대응을 어렵게 한다고 지적했다.

SOC 인력의 과중한 업무 부담과 AI 활용의 과제

보고서는 기술적 문제를 넘어 인적 리소스의 부담도 부각한다. 응답자의 52%는 팀이 과도한 업무에 시달리고 있으며, 동일 비율이 스트레스로 인해 사이버보안 업계를 떠날 생각을 한 적이 있다고 답했다. 43%는 경영진의 기대가 현실과 동떨어졌다고 평가했다.

생성AI는 이러한 부담을 덜기 위한 주요 도구로 활용되고 있다. 59%는 AI 도입 이후 업무 효율이 향상됐다고 평가했으며, 56%는 올해 보안 프로세스에 AI를 본격적으로 도입하고 있다고 밝혔다. 33%는 AI와 자동화를 통해 인력 부족 문제를 보완하고 있다고 응답했다.

현재 SOC에서 생성형 AI는 위협 인텔리전스 분석(33%), 보안 데이터 질의(31%), 보안 정책 작성 및 수정(29%) 등에 주로 활용되고 있다. 그러나 핵심 업무에서 AI를 완전히 신뢰하는 비율은 11%에 불과해, 여전히 사람 중심의 보완적 접근이 중요함을 보여준다.

통합된 보안 및 옵저버빌리티 전략이 인시던트 대응력 향상

보고서는 보안 플랫폼의 통합이 단순한 도구 정비를 넘어, 인시던트 대응 속도와 정확도 향상에 기여하고 있음을 보여준다. 78%는 옵저버빌리티(Observability) 팀과의 데이터 공유로 인시던트 탐지 속도가 빨라졌다고 답했으며, 66%는 문제 해결 속도 역시 개선됐다고 밝혔다.

통합 접근 방식은 부서 간 협업을 촉진하고 데이터 사일로를 해소하며, SOC의 민첩성과 정밀도를 강화한다. 이에 따라 보안 전략은 기술 중심이 아닌, 데이터 연계와 팀 기반 협업 중심으로 전환되고 있다.

스플렁크 CISO 마이클 패닝(Michael Fanning)은 “AI가 위협 탐지에 도움을 주고 있지만, SOC의 중심은 여전히 사람”이라며, “AI는 사람의 역량을 보완하는 전략적 도구로써 역할을 수행해야 한다”고 말했다. 미국 국립 어린이 병원 CISO 네이트 레서는 “과도한 알림과 업무로 인한 피로를 AI가 해소할 수 있도록 통합 보안 전략을 수립해야 한다”고 강조했다.