사이버 위협의 복잡성과 빈도가 증가하는 가운데, 데이터 기반 보안 운영 플랫폼을 제공하는 스플렁크(Splunk)는 25일 기자간담회를 열고 AI와 자동화를 중심으로 한 자사 보안 전략을 소개했다. 이번 간담회는 최원식 스플렁크코리아 지사장과 하오양(Hao Yang) 스플렁크 아시아태평양·일본지역 보안 부문 부사장이 발표를 맡아, 국내외 기업 환경에서 보안 운영이 직면한 도전과 이에 대한 기술적 해법을 제시했다.

사이버 복원력을 중심으로 한 전략적 전환 강조

간담회의 첫 발표자로 나선 최원식 지사장은 “사이버 보안 전략이 이제는 탐지 중심에서 복원력 중심으로 전환되어야 할 시점”이라고 강조했다. 그는 “국내 대부분의 기업이 온프레미스와 클라우드를 병행하는 하이브리드 환경을 운영하면서, 보안 및 IT 운영의 복잡성이 과거보다 월등히 증가했다”고 진단했다. 이로 인해 보안 사고 발생 시 탐지·대응은 물론 복구까지 연결되는 시간과 정확성 확보가 기업의 경쟁력이 되고 있다는 설명이다.

최 지사장은 스플렁크의 사이버 복원력 전략이 ▲관찰(Observe) ▲조치(Act) ▲복구(Recover)라는 3단계 프레임워크를 기반으로 한다고 소개했다. “보안 이벤트를 빠르게 탐지하고, 자동화된 조치로 대응한 후, 실제 서비스 복구까지 신속히 연결하는 체계를 갖춰야 비즈니스 연속성을 보장할 수 있다”고 말했다.

이어 한국 기업이 데이터 증가와 규제 강화 속에서 보안과 운영 효율을 모두 달성해야 한다고 설명하며, 스플렁크가 제시하는 ‘데이터 관리의 새로운 규범’을 소개했다. 구체적으로 ▲데이터 티어링 ▲데이터 재사용 ▲데이터 페더레이션을 통해 저장비용 절감, 보안 효율성 증대, 규제 대응성을 높일 수 있다고 강조했다. 또한 시스코와의 통합을 통한 기술 역량과 글로벌 파트너십으로 AI 기반 데이터 운영 환경을 국내 시장에서도 확대할 수 있는 기반을 마련하고 있다고 설명했다.

AI와 자동화로 보안 관제의 실질 대응력 강화

이후 발표를 맡은 하오 양 부사장은 기술 중심의 보안 자동화 전략을 구체적으로 설명했다. 그는 “현재 보안 운영 센터(SOC)는 하루에도 수천 건의 경고(Alert)에 노출돼 있으며, 이 중 실질적인 위협을 선별해 대응하는 것이 최대 과제”라고 지적했다. 이어 “스플렁크는 사용자 및 엔터티 행동 기반 분석(UEBA)과 보안 오케스트레이션 자동화 및 대응(SOAR)을 통합해 보안팀의 대응 역량을 자동화하고 있다”고 말했다.

양 부사장은 또한 AI 에이전트 시대의 도래와 함께 디지털 회복탄력성을 재정의해야 한다며, 탐지-조사-대응 전 과정에 AI를 적용한 사례와 기술을 소개했다. 특히 그는 “좋은 AI는 좋은 데이터에서 출발하며, 체계적인 데이터 관리 전략이 필수”라고 강조했다. 그는 스플렁크의 데이터 관리 원칙으로 데이터 티어링, 데이터 재사용, 데이터 페더레이션을 설명하며, 이는 AI 성능 향상뿐만 아니라 비용 절감과 보안 효율 증대에도 기여한다고 덧붙였다.

특히 양 부사장은 “스플렁크는 단순한 룰 기반 탐지를 넘어서, AI 모델이 과거 패턴을 학습하고 이상행위를 조기에 감지할 수 있도록 설계돼 있다”며, “플레이북 기반 자동화는 탐지 이후 대응까지의 시간을 획기적으로 단축시키고 있다”고 설명했다. 그는 이러한 구조가 위협 대응의 민첩성은 물론, 보안팀의 과중한 업무 부담도 덜어주는 핵심 역량이라고 강조했다.

‘자동화’, ‘가시성’, ‘대응 속도’ 강조

이날 발표 이후 진행된 기자단과의 질의응답에서는 국내 시장 특화 전략과 스플렁크의 AI 보안 기술 수준에 대한 다양한 질문이 이어졌다.

‘AI의 적용 범위가 실제 보안 운영에 어느 수준까지 도달했는가’라는 질문에 하오양 부사장은 “현재 AI는 단순 탐지를 넘어 패턴 인식, 이상 징후 분석, 플레이북 기반 자동 대응 등 실질적 대응 단계에까지 적용되고 있다”며, “특히 경고의 우선순위를 자동 조정하거나, 반복적 업무를 자동화함으로써 보안 인력의 리소스를 확보해준다”고 설명했다.

보안 인력 부족 상황에서 스플렁크가 제시할 수 있는 해법을 묻는 질문에 최원식 지사장은 “보안 인력 양성도 중요하지만, 현재 시점에서는 반복적 분석 업무를 자동화하고, 위협 식별의 정확도를 높여 인력이 해야 할 핵심 대응에 집중할 수 있도록 돕는 것이 더 현실적인 대응책”이라고 강조했다.

국내 기업 특성과 맞춤형 대응 전략에 대해 최 지사장은 “한국 기업은 글로벌 수준에 비해 클라우드 도입률이 낮고, 동시에 SaaS를 다수 운영하는 혼합 구조를 갖고 있다”며, “스플렁크는 하이브리드 환경 전체를 가시화하고, 각 SaaS에 대한 연동 및 로그 분석 기능도 강화해 국내 환경에 적합한 통합 보안 플랫폼으로 기능하고 있다”고 설명했다.

또한, 스플렁크의 보안 기술이 중견 기업이나 보안 전담 조직이 없는 기업에게도 적합한지에 대한 질문에는 “SOAR와 같은 자동화 기능은 보안 전담 인력이 없는 조직에게 더욱 필요한 기술”이라며, “플레이북 설정만으로 대응 자동화를 구축할 수 있어 기술 장벽이 낮다”고 하 부사장이 강조했다.

스플렁크는 이번 기자간담회를 통해 자사 플랫폼이 단순한 로그 분석을 넘어서 AI 기반 위협 탐지와 자동화된 복원력 확보까지 아우르는 통합 보안 운영 솔루션임을 명확히 했다. 특히 복잡한 인프라 환경에서도 빠르고 정밀한 대응을 제공하며, 국내 기업들의 보안 역량 강화와 디지털 혁신을 뒷받침하는 기술적 해법을 제시했다.

최원식 지사장은 “스플렁크는 한국의 AI 강국 도약 비전에 기술적 기반을 제공하며, 더 스마트한 대응과 빠른 비즈니스 판단이 가능하도록 돕는 역할을 지속할 것”이라고 강조했다.