2024년 5월 13일, 서울 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 리서치 업체 ESG (Enterprise Strategy Group) 와 함께 ‘AI 활용을 위한 경쟁’을 주제로 한 2024년 보안 현황 보고서 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,650명 이상의 보안 전문가가 참여해 사이버 보안이 과거에 비해 관리하기가 더 쉬워진 반면, 사이버 보안 담당자들은 생성형 AI(Generative AI)를 활용하기 위해 공격자들과 경쟁하고 있는 상황에 처해 있다고 답했다.
보고서에 따르면 조직 내 팀에서 생성형 AI 도구를 많이 채택한 것으로 나타났다. 사이버 보안 프로그램을 개발 중인 조직에 비해 고급 접근 방식을 채택한 조직의 경우 상당한 예산, 리소스, 권한을 보유하고 있으며 최첨단 생성형 AI 도구와 기술을 수용할 수 있는 유리한 위치에 있는 것으로 나타났다. 그러나 생성형 AI의 광범위한 도입에도 불구하고 많은 조직에서 명확한 AI 정책이나 해당 기술의 보다 넓은 영향력에 대해서 완전히 파악하지 못하고 있다. 또한, 사이버 보안 리더들 사이에서도 사이버 보안 담당자와 공격자 중 누가 더 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다.
보고서 주요 결과:
스플렁크 글로벌 기술 영업 담당 수석 부사장인 패트릭 코프린(Patrick Coughlin)은 "우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”고 말했다. 그는 이어 "생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다. 하지만 안타깝게도 생성형 AI는 공격자들에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 방어자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 강조했다.
스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는데 있어 쉬워진 것이 사실이지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업들이 위험에 처해 있다는 것을 간과하지 않아야 한다”고 밝히며 ““전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하고 있는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련되어 있지 않는 것이 현실이다. 보안과 혁신은 밀접하게 연관되어 있는 관계로 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”고 강조했다.
최근 몇 년 동안 사이버 보안 부문 채용은 업계에 진출하려는 신입 인재들에게 상당한 도전 과제인것으로 드러났다. 해당 보고서는 생성형 AI 가 조직이 신입 인재를 보다 효율적으로 발굴하고 온보딩할 수 있도록 지원해 이런 과제의 해결책이 될 수 있다는 것을 나타냈다. 또한, 대다수의 사이버 보안 전문가들은 생성형 AI가 직원들의 업무 속도와 생산성을 향상시킬 것으로 예상했다.
아울러, 대다수의 보안 전문가들은 규정 준수 압박에 직면해 있다. 보다 엄격해진 규정 준수 요건의 등장으로 기업의 위반 행위 발생 시 개인적으로 책임을 지게 되는 보안 리더가 있을 경우 해당 리더가 부담해야 하는 위험성이 크게 증가했다. 이러한 규정 준수 환경의 변화는 보안 업계에서 경각심과 책임감을 높여야 하는 가장 큰 이유다.
2024년 스플렁크 보안 현황 보고서는 아래 링크를 통해 확인할 수 있다.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html
연구 방법
2024 보안 현황 보고서의 설문조사는 ESG와 함께 2023년 12월에서 2024년 1월에 걸쳐 진행됐다. 호주, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11 개 국가에서 1,650명의 보안 분야의 임원 및 전문가가 조사에 참여했으며, 이들은 ▲항공우주 및 방위 ▲비즈니스 서비스 ▲소비재 ▲교육 ▲금융 서비스▲ 정부(연방/국가, 주 및 지방), ▲의료 ▲생명 과학 ▲제조 ▲기술 ▲ 미디어 ▲석유/가스 ▲소매/도매 ▲텔레콤 ▲운송/물류 ▲유틸리티 등 16개의 분야에 종사하는 것으로 나타났다.
시스코 자회사인 스플렁크는 보다 안전하고 안정적인 디지털 환경 구축을 지원한다. 스플렁크는 조직이 보안, 인프라, 애플리케이션 문제가 대형 사고로 이어지는 것을 방지하고, 디지털 장애로 인한 충격을 최소화하며, 디지털 혁신을 가속화하도록 지원한다.
Splunk 및 Splunk> 는 미국 및 기타 국가에서 Splunk LLC.의 상표 및 등록 상표이다. 기타 모든 브랜드 이름, 제품 이름 또는 상표는 해당 소유자의 자산이다. © 2024 Splunk LLC. All rights reserved.