日 평균 보안 알림 2천 개, 담당자 2명의 해결 방안은

스플렁크, AI기반 차세대 보안관제센터 제시

(지디넷코리아=남혁우 기자)“하루에 2천 개 이상의 보안 알림이 쏟아지는데 단 2명이서 이를 처리해야 한다. 인공지능(AI)이 위험수준을 분석해 우선순위를 정해주지 않으면 도저히 감당할 수 없는 수준이다.”

13일 최원식 스플렁크 코리아 지사장은 서울 강남구 인터컨티넨탈 서울 코엑스에서 개최한 기자간담회를 통해 ‘2024년 보안 현황 보고서’를 발표하며 위와 같이 현황을 소개했다.

이번 보고서는 ‘생성형AI가 보안에 미친 영향’을 주제로 1천650명 이상의 글로벌 보안 전문가에게 실시한 설문조사를 기반으로 작성됐다.

사이버 보안 담당자들은 생성형AI의 등장으로 과거에 비해 보안을 관리하기 더 쉬워졌다고 답했다. 하지만 많은 조직에서 명확한 AI 정책을 수립하지 못하고 있으며, 사이버 범죄자와 같은 공격자 역시 이를 악용하고 있어 생성형AI로 인한 위협도 상당한 것으로 나타났다.

스플렁크 패트릭 코프린 글로벌 기술 영업 담당 수석 부사장은 "우리는 AI 전성기에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”며 "생성형 AI는 프로세스를 간소화하고 생산성을 향상하지만 공격자에게도 전례 없는 이점을 제공하는 만큼 보안 담당자는 AI경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 강조했다.

스플렁크는 이러한 위협에 대응하기 위해 차세대 보안관제센터(SOC)를 강화한다는 전략이다. 차세대 SOC는 SIEM/SOAR, UEBA 등 주요 보완 관제 서비스와 기계학습(ML) 등 인공지능(AI) 기술을 결합해 생성형AI 등 지능형 위협을 감지하고 복구할 수 있는 디지털 회복력을 제공한다.

또한 네트워크, 엔드포인트, 클라우드, 스캐닝 도구 등 지속적으로 바뀌는 장비의 데이터를 실시간으로 추적하는 에셋 앤 리스크 인텔리전스(ARI) 등 신규 기능도 지속해 선보인다. 더불어 스플렁크를 인수한 시스코의 인프라와 제품을 활용해 금융 분야를 중심으로 공격적인 사업 진출에 나설 계획이다.

스플렁크 코리아 최원식 지사장은 “우리는 보안에 국한되지 않고 IT운영 엔지니어링 역량을 강화할 수 있도록 지원하는 것을 목표로 한다”며 “이를 위한 실용적인 로드맵을 수립하고 잘 이행할 수 있도록 준비하고 있다”고 밝혔다.

이어서 “지난해 두 자리 숫자 이상의 성장을 했는데 올해도 그 정도 수준의 성장을 달성할 수 있을 것으로 예상한다”며 “지난해에 비해 올해 기회가 세배 정도는 더 생긴 것 같다”고 자신감을 드러냈다.

남혁우 기자(firstblood@zdnet.co.kr)