글로벌 보안 책임자 66% “지난 1년간 데이터 유출 피해 경험”

[아이티데일리] 글로벌 보안 책임자 66%가 지난 1년간 데이터 유출 피해를 경험했다는 조사 결과가 나왔다. 갈수록 고도화되는 사이버 위협으로부터 자산을 보호하기 위한 대비가 필요한 상황이다.

스플렁크는 10일 이 같은 내용이 담긴 ‘2025 보안 현황(State of Security 2025)’ 글로벌 연구 보고서를 발표했다. 이 보고서는 보안 운영 센터(SOC)가 직면한 주요 과제와 기업이 위협에 노출되는 원인을 조명했다.

이번 보고서는 스플렁크가 옥스퍼드 이코노믹스(Oxford Economics)와 협력해 2024년 10월부터 그해 12월까지 진행한 설문 조사로 만들어졌다. 미국, 프랑스, 일본 등 9개국 보안 책임자 2,058명이 응답자로 참여했다.

보고서에 따르면 응답자 66%가 지난 1년간 데이터 유출 피해를 경험했다고 응답했다. 바로 뒤를 이은 ‘규제 준수 위반’(49%)보다 11%포인트(P) 높은 수치였다. 또한 데이터 유출은 스플렁크 보안 현황 보고서에서 3년 연속으로 가장 빈번하게 발생한 보안 사고였다.

데이터 유출 외에도 응답자들은 규제 준수 위반과 함께 랜섬웨어(41%), 내부자 위험(38%) 등을 겪은 것으로 나타났다.

스플렁크 믹 바치오(Mick Baccio) 서지(SURGe) 글로벌 보안 전략가는 “포괄적인 데이터 보호법처럼 데이터 유출을 예방할 수 있는 동기가 주어지지 않는 한 이러한 사고는 쉽게 줄어들지 않을 것”이라고 지적했다.

기업 내 데이터 유출 피해가 이어지는 가운데, 이를 막기 위한 보안 도구 관리는 적절히 이뤄지지 않고 있었다. 응답자 78%는 자사 보안 도구가 분산되고 단절돼 있다고 답했다. 그 영향으로 69%는 팀 내에 보통 또는 높은 수준의 어려움이 발생한다고 응답했다. 또 응답자 59%는 보안 도구 유지 관리가 가장 큰 비효율 원인이라고 꼬집었다.

스플렁크에서는 고도화된 사이버 위협에 대응하기 위해 미래형 SOC가 필요함을 강조했다. 미래형 SOC는 생성형 AI 기반 자동화로 단순 반복 업무, 경보 과부하 등으로 떨어진 효율을 높일 수 있다. 다만 범용 AI 아닌 도메인 특화 모델이 갖춰져야 조직 내 워크플로에 전문적인 제안을 제공할 수 있다고 회사는 강조했다.

응답자들이 미래형 SOC 구현을 위해 가장 필요하다 꼽은 역량은 ‘탐지 엔지니어링’(74%)과 ‘데브섹옵스(DevSecOps, 74%)’였다. 우선 탐지 엔지니어링은 기업의 탐지 품질 및 정확성의 기준을 설정함으로써 정교한 위협을 식별하는 역량을 뜻한다. 공격 전략이 계속 발전하고 있기에 빠르고 정확한 탐지 역량을 미래에 더욱 중요한 요소가 될 전망이다.

데브섹옵스는 보안을 소프트웨어 개발 과정 초기에, 그리고 지속적으로 통합하는 활동을 의미한다. 스플렁크 측은 “모든 비즈니스가 소프트웨어 중심으로 전환됨에 따라 데브섹옵스를 수용한 조직일수록 미래형 SOC를 실현해 낼 가능성이 높아진다”고 설명했다.

스플렁크 마커스 라페레라(Marcus LaFerrera) 서지 팀 책임자는 “미래형 SOC는 유지 관리 및 배포를 더 간소화하고 부담을 줄이는 방향으로 나아갈 것이다. 데브섹옵스는 그 발전의 일부다”라고 강조했다.

마이클 패닝(Micheal Fanning) 최고정보보호책임자(CISO)는 “기업들이 위협 탐지나 식별 같은 중요한 업무에 AI를 점차 활용하고 있지만, SOC 전체가 AI에 의해 완전히 통제되는 일은 없을 것”이라며 “효과적인 사이버 보안, 그 중심에는 여전히 사람이 있고, AI는 조직 방어의 중요한 순간에 사람의 역량을 보완하는 도구로 자리 잡고 있다”고 말했다.