스플렁크, 2024년 보안 현황 보고서 발표

2024년 5월 13일, 서울 – 데이터 플랫폼 전문기업 Splunk Inc. (NASDAQ: SPLK)가 리서치 업체 ESG (Enterprise Strategy Group) 와 함께  ‘AI 활용을 위한 경쟁’을 주제로 한 2024년 보안 현황 보고서 발표했다. 스플렁크가 매년 발간하는 보안 현황 보고서는 오늘날 기업이 겪는 보안 관련 이슈를 다룬다. 올해는 1,650명 이상의 보안 전문가가 참여해 사이버 보안이 과거에 비해 관리하기가 더 쉬워진 반면, 사이버 보안 담당자들은 생성형 AI(Generative AI)를 활용하기 위해 공격자들과 경쟁하고 있는 상황에 처해 있다고 답했다.

보고서에 따르면 조직 내 팀에서 생성형 AI 도구를 많이 채택한 것으로 나타났다. 사이버 보안 프로그램을 개발 중인 조직에 비해 고급 접근 방식을 채택한 조직의 경우 상당한 예산, 리소스, 권한을 보유하고 있으며 최첨단 생성형 AI 도구와 기술을 수용할 수 있는 유리한 위치에 있는 것으로 나타났다. 그러나 생성형 AI의 광범위한 도입에도 불구하고 많은 조직에서 명확한 AI 정책이나 해당 기술의 보다 넓은 영향력에 대해서 완전히 파악하지 못하고 있다. 또한, 사이버 보안 리더들 사이에서도 사이버 보안 담당자와 공격자 중 누가 더 우위를 점할 수 있는지에 대해 의견이 분분한 상황이다.

보고서 주요 결과: 

• 응답자의 93%는 자신이 속해 있는 조직이 비즈니스 전반에서 공개된 생성형 AI를 이미 사용하고 있다고 답했으며, 응답자의 91%는 보안팀에서 AI를 사용하고 있다고 답했다.
• 조직의 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 아직 수립하지 않았다고 답했으며, 응답자의 65%는 생성형 AI의 의미를 완전히 이해하지 못한다고 답했다.
• 응답자의 44%는 클라우드 보안을 제치고 생성형 AI를 2024년 주요 보안 이니셔티브 중 최우선 이니셔티브로 꼽았다.
• 사이버 보안 리더는 생성형 AI와 관련해 방어자 및 공격자 중 누가 우위를 점할 수 있는지에 대해 의견이 분분한 것으로 나타났다. 응답자의 45%는 생성형 AI가 공격자에게 유리할 것이라고 답한 반면, 43%는 사이버 보안 담당자에게 우위를 제공할 것이라고 답했다. 

스플렁크 글로벌 기술 영업 담당 수석 부사장인 패트릭 코프린(Patrick Coughlin)은 "우리는 지금 AI 황금 전성기 시대에 살고 있으며, 악의적인 공격자와 보안 전문가 모두 이 기회를 잡으려 하고 있다”고 말했다.  그는 이어 "생성형 AI의 도입은 조직이 프로세스를 간소화하고 생산성을 향상시키며 직원의 업무 부담을 최소화할 수 있는 새로운 기회를 제공한다. 하지만 안타깝게도 생성형 AI는 공격자들에게도 전례 없는 이점을 제공하며, 이 새로운 위협 환경에 대응하기 위해 방어자는 AI 세대의 힘을 활용하고 이를 안전하게 사용하기 위한 경쟁에서 공격자보다 항상 앞서 나가 있어야 한다”고 강조했다.

스플렁크 코리아 최원식 지사장은 “생성형 AI 기술의 고도화로 인해 보다 나은 사이버 방어 체계 구축, 정보에 입각한 의사 결정, 그리고 중요한 기술 격차 극복을 하는데 있어 쉬워진 것이 사실이지만 동시에 생성형 AI 기반의 공격으로 인해 많은 기업들이 위험에 처해 있다는 것을 간과하지 않아야 한다”고 밝히며 ““전 세계와 마찬가지로 한국 역시 생성형 AI를 사용하고 있는 조직은 많지만, 생성형 AI와 관련된 정책은 제대로 마련되어 있지 않는 것이 현실이다. 보안과 혁신은 밀접하게 연관되어 있는 관계로 혁신을 희생하지 않으면서 주의 깊은 생성형 AI 정책을 수립해야 한다”고 강조했다.

최근 몇 년 동안 사이버 보안 부문 채용은 업계에 진출하려는 신입 인재들에게 상당한 도전 과제인것으로 드러났다. 해당 보고서는 생성형 AI 가 조직이 신입 인재를 보다 효율적으로 발굴하고 온보딩할 수 있도록 지원해 이런 과제의 해결책이 될 수 있다는 것을 나타냈다. 또한, 대다수의 사이버 보안 전문가들은 생성형 AI가 직원들의 업무 속도와 생산성을 향상시킬 것으로 예상했다.

• 사이버 보안 리더의 86%는 생성형 AI 덕분에 더 많은 사이버 보안 신입 인재를 채용할 수 있으며 이를 통해 인재 격차를 좁힐 수 있다고 답했다.
• 응답자의 58%는 생성형 AI가 신입 인재의 빠른 온보딩에 기여할 것이라고 답했다.
• 보안 임원의 90%는 신입 인재가 생성형AI를 활용해 보안 운영 센터(SOC)측면에서 역량을 키울 수 있을 것이라고 답했다.
• 응답자의 65%는 생성형 AI가 숙련된 사이버 보안 전문가의 생산성 향상에 도움이 될 것이라고 답했다.

아울러, 대다수의 보안 전문가들은 규정 준수 압박에 직면해 있다. 보다 엄격해진 규정 준수 요건의 등장으로 기업의 위반 행위 발생 시 개인적으로 책임을 지게 되는 보안 리더가 있을 경우 해당 리더가 부담해야 하는 위험성이 크게 증가했다. 이러한 규정 준수 환경의 변화는 보안 업계에서 경각심과 책임감을 높여야 하는 가장 큰 이유다.

• 응답자의 76%는 개인이 책임을 지게 되는 리스크 때문에 직업 분야로써 사이버 보안의 매력도가 떨어졌다고 답했으며, 70%는 업무 스트레스로 인해 이직을 고려한 적이 있다고 답했다.
• 응답자의 62%는 중요한 유출 사고 공개 의무화 등 규정 준수 요건 변화로 인해 영향을 받았다고 답했다. 한편, 86%는 보안 모범 사례 실현보다 규정 준수 요건 충족에 더 높은 우선순위를 두고 예산을 편성할 것이라고 답했다.
• 응답자의 63%는 기업이 처벌을 피하기 위해 지나치게 주의하며 유출 사고를 과장하여 중요한 사고로 보고할 것으로 예상하는 등 조직이 위험을 회피하게 될 것으로 예상했다.

2024년 스플렁크 보안 현황 보고서는 아래 링크를 통해 확인할 수 있다.
https://www.splunk.com/ko_kr/campaigns/state-of-security.html

연구 방법

2024 보안 현황 보고서의 설문조사는 ESG와 함께 2023년 12월에서 2024년 1월에 걸쳐 진행됐다. 호주, 프랑스, 독일, 인도, 일본, 네덜란드, 뉴질랜드, 싱가포르, 영국 및 미국 등 11 개 국가에서 1,650명의 보안 분야의 임원 및 전문가가 조사에 참여했으며, 이들은 ▲항공우주 및 방위 ▲비즈니스 서비스 ▲소비재 ▲교육 ▲금융 서비스▲ 정부(연방/국가, 주 및 지방), ▲의료 ▲생명 과학 ▲제조 ▲기술 ▲ 미디어 ▲석유/가스 ▲소매/도매 ▲텔레콤 ▲운송/물류 ▲유틸리티 등 16개의 분야에 종사하는 것으로 나타났다.