해커의 역량 고도화와 법적 책임이라는 이중고에 직면한 전 세계 보안 책임자들이 '에이전틱 인공지능(AI)'을 디지털 회복탄력성 확보를 위한 전략으로 선택하고 있는 것으로 나타났다.
스플렁크는 전 세계 최고정보보호책임자(CISO) 650명을 대상으로 진행한 설문조사 기반의 'CISO 리포트 2026: AI 시대, 리스크를 넘어 회복탄력성으로'를 26일 발표했다.
이번 보고서에 따르면 CISO의 95%는 해커 역량의 고도화를 최대 위험으로 인식하고 있다. CISO의 92%는 AI 도입이 보안 이벤트 검토 범위 확대에 기여한다고 평가했으며, 89%는 데이터 상관관계 분석 역량이 강화됐다고 답했다. 에이전틱 AI를 도입한 조직은 그렇지 않은 조직보다 보고 속도가 2배 이상 빠른 것으로 나타났다.
CISO의 역할과 책임 범위도 크게 확장됐다. 응답자의 4분의 3 이상이 보안 사고 발생 시 개인의 법적 책임을 우려하는 것으로 조사됐다. 이중 대다수는 AI 거버넌스와 리스크 관리, 안전한 소프트웨어 개발(DevSecOps)까지 총괄하는 상황이다.
기술의 발전에도 불구하고 CISO들은 역량 격차 해소를 위해 인적 자본을 우선시하고 있다. 위협 헌팅 등 고도의 판단이 필요한 업무엔 인간의 창의성이 필수적이라는 인식 아래 기존 인력의 역량 강화와 신규 채용에 집중하는 추세다.
관련기사
- 시스코, 본사 건물 4채 880억 매각…40조 '스플렁크' 인수 후폭풍2025.12.29
- 대시보드 대신 대화로 모니터링…스플렁크 "AI 캔버스로 보안·운영 혁신"2025.10.24
- [현장] 스플렁크, AI 시대 데이터 전략 제시…"옮기지 말고 연결하라"2025.06.26
- 스플렁크 "디지털 시대…옵저버빌리티 리더가 경쟁 이긴다"2024.11.12
현장의 고질적인 문제인 번아웃은 여전히 심각한 수준이다. 보안팀의 약 3분의 2가 과도한 경보(98%)와 오탐(94%) 등으로 인해 심각한 피로도를 느끼고 있다. CISO들은 이를 해결하기 위해 파편화된 보안 데이터를 단일 가시성으로 통합하고 이를 사업 성과 지표로 전환해 경영진과 소통하고 있다.
마이클 패닝 스플렁크 최고정보보호책임자(CISO)는 "이제 단순한 기술 관리를 넘어 리스크와 인재, 핵심 비즈니스 성과를 좌우하는 디지털 회복탄력성까지 총괄해야 하는 시점"이라며 "보안은 특정 부서 업무가 아닌 전사적 팀 스포츠로 진화하고 있다"고 강조했다.
