최근 많은 보안 운영 센터(SOC)가 신원 기반 공격, 경보 급증, 인력 부족, 툴 파편화라는 복합적 압박에 직면하고 있다. 신원 탈취와 소셜 엔지니어링은 점점 정교해지고 있으며, 보안 경보는 폭증하면서 분석가의 소진을 가속화하고 있다. 동시에 보안 인력은 공급이 수요를 따라가지 못해 조직은 운영 효율성과 정확도를 유지하기 위해 새로운 돌파구가 필요하다.

이 같은 환경에서 AI 기반 SOC 자동화는 더 이상 선택이 아닌 필수 기술로 자리 잡고 있다. AI는 탐지·분류·조사·대응 전 과정에서 자동화를 지원하며, 위협 인텔리전스의 속도와 정확성을 높여 보안팀의 과부하를 완화하는 핵심 동력으로 부상하고 있다.

데이터 및 보안 분석 솔루션 기업 구루쿨(Gurucul, CEO 사류 나이아르)은 사이버시큐리티 인사이더스(Cybersecurity Insiders, CEO 홀거 슐츠)와 함께 ‘2025 AI SOC 보고서’를 발표했다. 이 보고서는 전세계 739명의 보안 리더를 조사한 결과를 토대로 작성됐다.

SOC가 직면한 도전과 AI 도입 현황

보고서에 따르면 78%는 소셜 엔지니어링과 피싱을 가장 큰 위협으로 꼽았으며, 73%는 신원 기반 공격을 우려한다고 답했다. 하지만 67%는 여전히 접근 행위 및 측면 이동에 대한 가시성이 부족하다고 지적했다. 응답자의 88%는 지난 1년간 경보 건수가 증가했다고 답했고, 이 중 절반은 25% 이상 급증했다고 밝혔다. SOC의 76%는 경보 피로를 가장 큰 과제로 꼽았으며, 73%는 인력 부족과 분석가 소진을 경험하고 있다고 보고했다.

조사 결과, 응답자의 87%가 AI 기반 SOC 도구를 배포, 시범 운영 또는 평가 중이라고 답했지만 실제 핵심 감지 및 대응 워크플로에서 활용하는 비율은 31%에 그쳤다.

그럼에도 불구하고 AI 자동화를 도입한 기업의 60%는 조사 시간이 최소 25% 단축되는 성과를 경험했다. 또한 경보 분류 속도가 개선되고 분석가의 피로가 줄어드는 효과가 나타났다. 특히 CISO들의 우선순위는 AI 역량과 일치했는데, 72%는 조사 속도 향상을, 65%는 경보 노이즈 감소를, 61%는 자동화를 목표로 투자하고 있다고 응답했다.

AI SOC 위협 사전 대응, 오탐율 낮추고 보안 효율 높여

보고서는 AI SOC의 기술적 강점을 구체적으로 보여준다. AI는 신원 분석과 행동 분석을 통합해 위협 인지 능력을 강화하고, 단편화된 데이터를 실시간으로 통합해 의사결정 속도를 크게 높인다. 이를 통해 위협이 발생하기 전에 대응할 수 있으며, 오탐률을 낮춰 보안팀의 효율성을 개선한다.

SOC 운영 자동화는 단순한 효율화에 그치지 않고 조직 보안 성숙도를 높여 인력 부족 문제를 보완하고, 경보 처리 속도 향상으로 SLA 준수와 서비스 안정성 확보에 기여한다. 사회적으로도 AI SOC는 사이버 보안 생태계의 복원력을 높이고, 국가 기반 인프라와 기업 운영 전반의 리스크를 줄이는 효과를 제공한다.

사이버시큐리티 인사이더스의 CEO 홀거 슐츠(Holger Schulze)는 “AI SOC는 단순한 이론이 아니라 오탐률을 줄이고 분석가 번아웃을 줄이는 실질적 기술”이라고 강조했다. 그는 신원·행동 분석을 통합해 단편화된 데이터를 초 단위로 처리하고, 위협 추적을 넘어 선제적 대응이 가능하다고 설명했다.

구루쿨의 CEO 사류 나이아르(Saryu Nayyar)는 “SOC는 위협의 규모와 정교함에 압도되고 있다”며 “AI는 과장된 개념을 넘어 입증된 성장 촉매제로 자리 잡았다”고 말했다. 이어 그는 “AI는 기존 도구의 단순한 보완이 아니라 탐지, 조사, 대응 워크플로에 깊이 통합될 때 실질적이고 측정 가능한 성과를 제공한다”고 강조했다.