보안

스플렁크 "AI 정책 수립한 기업 많지 않아…플랫폼 전략 주효"

김보민 기자
최원식 스플렁크코리아 지사장이 13일 강남구 인터컨티넨탈서울에서 미디어 브리핑을 열고 '2024년 보안 현황 보고서'를 소개하고 있다. 화면 속 인물은 이날 브리핑에 온라인으로 참여한 로버트 피자리(Robert Pizzari) 스플렁크 APAC 보안부문 부사장.
최원식 스플렁크코리아 지사장이 13일 강남구 인터컨티넨탈서울에서 미디어 브리핑을 열고 '2024년 보안 현황 보고서'를 소개하고 있다. 화면 속 인물은 이날 브리핑에 온라인으로 참여한 로버트 피자리(Robert Pizzari) 스플렁크 APAC 보안부문 부사장.

[디지털데일리 김보민기자] 인공지능(AI) 시대가 도래했지만 기술 운용과 관련해 내부 정책을 세운 기업이 많지 않다는 조사 결과가 나왔다.

데이터 플랫폼 전문기업 스플렁크는 13일 강남구 인터컨티넨탈서울에서 간담회를 개최해 'AI 활용을 위한 경쟁'을 주제로 2024년 보안 현황 보고서를 발표했다. 현장에는 최원식 스플렁크코리아 지사장이 참석했고, 온라인으로 로버트 피자리 스플렁크 APAC 보안부문 부사장이 자리했다.

이번 보고서에는 보안 전문가 1650명 이상이 참여해 오늘날 관련 기업이 겪는 업계 흐름을 나눴다. 보고서에 따르면 현재 조직 내에서 생성형 AI 도구를 활용하는 것은 '선택이 아닌 필수'가 됐다. 응답자 93%는 자신이 속한 조직이 비즈니스 전반에 공개된 생성형 AI를 사용하고 있다고 답했다. 응답자 91%는 보안팀에서 AI를 사용하고 있었다.

다만 AI 관련 정책을 수립한 조직 비율은 낮았다. 조직 34%는 높은 도입률에도 불구하고 생성형 AI 정책을 수립하지 않았다고 답했고, 응답자 65%는 생성형 AI 의미를 완전히 이해하지 못한다고 말했다. 생성형 AI 열풍에 관련 기술이나 서비스를 도입한 사례는 많지만, 보안이나 옵저버빌리티 측면에서 성숙도 높은 운영을 구현하는 곳을 찾아보기 힘들다는 의미다.

그러나 조직 또한 AI 기술에 특화된 보안이 필요하다는 데 공감대를 표했다. 응답자 44%는 클라우드 보안을 제치고 생성형 AI를 올해 주요 최대 보안 과제로 꼽았다.

최원식 지사장은 "우리가 모르는 정보기술(IT) 측면의 사이버 공격이 발생하고 있다"고 진단했다. 이어 "공격자 뿐만 아니라 방어자 관점에서 사이버 보안 관리 수준도 진화 중"이라며 "AI 공격을 AI로 막지 않으면 어떤 방법이 있냐는 이야기도 나온다"고 분위기를 전했다.

스플렁크는 AI 시대에 발맞춰 보안 아키텍처를 재점검하는 과정이 필요하고, 이때 플랫폼 중심 전략이 주효할 것으로 봤다. 특히 컴플라이언스 측면에서 보안을 예민하게 다루는 금융 분야에서 고민이 커질 것으로 내다봤다. 프라이빗뿐만 아니라 퍼블릭 거대언어모델(LLM)을 활용하는 곳일 수록 전략이 세밀할 필요가 있다고도 덧붙였다.

피자리 부사장은 "금융 규제 당국은 은행 시스템이 디지털 측면에서 얼마나 회복탄력성을 갖추고 있는지를 중요하게 본다"며 "이런 흐름이 자리를 잡으려면 결국 은행이나 금융 조직 내에서 서로 다른 조직이 협업해야만 한다"고 제언했다. 운영 담당부터 엔지니어링, 앱개발 데브옵스(DevOps)팀, 플랫폼 관리팀, 사이버보안 관리팀 등이 힘을 합치는 체계가 필요하다는 취지다. 피자리 부사장은 "한국을 포함해 금융 조직은 사이버 전략이나 보안 아키텍처를 재점검하며 개별 제품 중심보다는 플랫폼 전반으로 접근하고 있다"고 부연했다.

끝으로 "기업 중에는 공개 자원을 개방적으로 활용하는 고객이 있는 반면, 정부 기관이나 규제 산업에 속한 고객도 있다"며 "이러한 고객은 스플렁크가 제공하는 혁신 역량을 활용할 수 있다"고 강조했다.

현재 스플렁크는 보안운영센터(SOC) 플랫폼을 운영하고 있다. 통합 위협 탐지와 조사, 대응을 제공해 고객이 디지털 회복력을 키울 수 있도록 돕는 것이 핵심이다.

이날 스플렁크는 차세대 SOC를 강화하기 위한 전략도 공유했다. 최 지사장은 "SOC 현대화를 강화할 계획"이라고 말했다. 보안정보및이벤트관리(SIEM)과 보안운영·위협대응자동화(SOAR)는 물론 위험기반경고(RBA)와 위협인텔리전스(TIM) 기능을 결합한 일종의 종합 선물세트를 지원한다는 구상이다.

최근 인수 결정이 난 시스코와도 협력한다. 최근 시스코는 280억달러(약 37조원)에 스플렁크를 인수하는 절차를 완료한 바 있다. 최 지사장은 "양사가 합병하면서 스플렁크는 네트워크 레이어나 데이터 센터 등 여러가지 비즈니스 애플리케이션에 대해 정보를 확보할 수 있게 됐다"며 "SOC 관점에서 좋은 소식"이라고 말했다. 이어 "옵저버빌리티 측면에서도 시스코의 포트폴리오와 시너지를 낼 수 있다"고 강조했다.

김보민 기자
kimbm@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널