AI가 보안에 미치는 영향에 대한 CISO 가이드: SANS 보고서 요약

AI가 보안에 미치는 영향에 대한 CISO 가이드: SANS 보고서 요약 

인공지능은 더 이상 미래의 개념이 아닙니다. 더 이상 논의의 대상이 아닙니다. 언제 우리는 인공지능을 받아들일 것이지만, 오히려 안보 책임자들은 스스로에게 다음과 같은 질문을 던져야 합니다. 어떻게 우리는 책임감 있게 해낼 건가요?. 

SANS 연구소는 보안 운영 센터(SOC) 내에서 AI를 이해하고 전략적으로 적용하는 데 도움을 드리기 위해 종합적인 설문 조사를 실시했습니다. 이 보고서, "“SANS 2025 AI 설문조사: 3년 후 AI가 보안에 미치는 영향 측정,아흐메드 아부하르비아와 브랜든 에반스가 공동 저술한 이 책은 조직들이 현재 AI를 어떻게 활용하고 있는지, 직면한 과제는 무엇인지, 그리고 보안 전문가의 미래는 어떻게 될 것인지에 대한 중요한 통찰력을 제공합니다.

이 요약본은 SANS 보고서의 주요 결과를 강조하여 사이버 보안 분야에서 인공지능의 현재 상태와 미래 발전 방향을 명확하게 보여줍니다.

SANS 보고서 받기

오늘날 사이버 보안에서 AI의 위치는 어디일까요?

SANS 조사에 따르면 보안 분야에서 AI에 대한 인식과 실질적인 구현 사이에는 상당한 격차가 있는 것으로 나타났습니다. 조사 대상 조직의 절반이 현재 사이버 보안 업무에 AI를 활용하고 있으며, 무려 1,00%가 향후 1년 내에 생성형 AI(GenAI)를 도입할 계획이라고 밝혔지만, 핵심 기능에 대한 광범위한 도입은 여전히 미흡한 실정입니다. 응답자 중 50.3%만이 보안 목적으로 GenAI를 적극적으로 활용하고 있습니다.

사고 대응팀은 AI에 상당한 관심을 보이고 있으며, 응답자의 71.21%가 AI가 SIEM, SOAR, EDR과 같은 기존 도구를 향상시킬 수 있다고 생각합니다. 그러나 향후 사고 조사에 AI를 활용할 계획인 조직은 3분의 1에 불과합니다. 현재 AI의 주요 활용 분야는 자율적인 조치보다는 경고 정보 보강과 같은 지원 기능에 집중되어 있습니다. 

자율적인 SOC(보안 운영 센터) 활동과 관련하여 현재의 도입 수준은 기술 자체의 한계보다는 업계가 이 신기술에 대해 얼마나 편안하게 느끼고 신뢰하는지를 더 잘 보여줍니다. 이러한 한계를 극복하고 효율성을 높이기 위해 사이버 보안 책임자들은 규칙 기반 자동화와 같은 기존 기술 투자를 활용하여 AI를 가능하게 하면서도 동시에 보호하는 안전장치를 마련하는 방안을 고려해야 합니다. 

AI 사이버보안 문제를 이해하기 위한 가이드 

이 보고서는 보안 책임자들이 해결해야 할 몇 가지 시급한 과제와 우려 사항을 조명합니다. 분석가들이 겪는 주요 문제점 중 하나는 AI 시스템에서 생성되는 엄청난 수의 오탐지입니다. 많은 사람들은 이 문제가 모델 내의 오래된 데이터에서 비롯된다고 생각합니다.

국방 분야에서 인공지능(AI)의 도입은 아직 제한적이지만, 보안팀은 고도로 개인화된 소셜 엔지니어링과 딥페이크와 같은 AI 기반 위협에 대해 매우 우려하고 있습니다. 또한 공격자들이 AI를 이용하여 취약점 발견 속도를 높이고 탐지를 회피하는 것에 대해서도 우려하고 있습니다.

기업들은 AI 플랫폼 자체의 보안에 대해서도 우려하고 있습니다. 많은 경영진은 직원들이 GenAI 플랫폼에 민감한 데이터를 제공하여 정보 유출로 이어질 수 있다고 걱정합니다. 더 나아가, 공격자가 학습 데이터를 조작하여 악의적인 즉각적인 반응을 유발할 수 있다는 우려도 있습니다. 이러한 우려는 안전하고 기업 수준의 AI 솔루션이 절실히 필요함을 보여줍니다.

이제는 AI 거버넌스와 인력의 혁신이 필요한 때입니다.

SANS 보고서는 GenAI 거버넌스에 있어 보안팀의 참여가 부족하다는 점을 우려스럽게 지적합니다. 많은 사이버 보안 전문가들은 기업 전반의 AI 거버넌스에 자신들이 중요한 역할을 해야 한다고 생각하지만, 공식적인 AI 위험 관리 프로그램을 갖춘 조직은 극히 드뭅니다. 이는 거버넌스의 중요성을 인식하는 것과 이를 실제로 실행하는 것 사이에 격차가 있음을 보여줍니다.

인공지능(AI)이 사이버 보안 인력에 미치는 영향 또한 상당합니다. 절반 이상의 조직이 AI가 보안팀의 교육 요구 사항에 영향을 미쳤다고 보고했습니다. 대다수는 진화하는 AI 기술에 발맞추기 위해 더욱 전문적인 AI/사이버 보안 과정과 지속적인 학습의 필요성을 강조합니다.

이러한 변화에도 불구하고, 대다수 응답자들은 AI가 자신들의 일자리를 없애지는 않을 것이라는 낙관적인 전망을 유지하고 있으며, 향후 3년간 AI 및 사이버 보안 분야 전문가에 대한 수요가 증가할 것으로 예상하고 있습니다. 그들은 AI가 지루한 작업을 자동화하여 인간의 일자리를 대체하기보다는 역할을 변화시킬 것이라고 믿습니다.

SOC 팀을 위한 예측 가능한 AI의 핵심 

스윔레인은 사이버 보안 분야에서 AI의 미래는 단순히 기능적인 측면뿐만 아니라 신뢰, 활용성, 그리고 예산 범위 내에서 엄격한 기준에 맞춰 확장할 수 있는 능력에 달려 있다는 것을 인식하고 있습니다. 

스윔레인 터빈 당사는 에이전트 기반 AI 자동화 플랫폼입니다. 기존의 모든 보안 도구와 통합되어 원활하면서도 선택적인 데이터 공유와 체계적인 사고 대응을 지원합니다. 당사의 핵심 역량은 환경 전반의 신호를 통합하고 조율하여 기업 및 기술 스택의 모든 정보를 활용하여 데이터를 원활하게 집계, 상관 분석 및 보강하는 데 있습니다.

히어로 AI, 당사의 생성형 및 에이전트형 AI 기능 세트는 Turbine 플랫폼 전반에서 선택된 데이터 및 플레이북 작업과 원활하게 상호 작용합니다. 이러한 방식으로 AI와 기존 자동화를 결합함으로써, 결정론적 자동화의 예측 가능성이 AI 도입의 안전장치 역할을 합니다. 

SANS 스윔레인 터빈 제품 리뷰

AI 수용, 사이버 보안 책임자를 위한 전략적 필수 과제 

SANS 설문조사는 AI가 이제 우리 삶의 일부가 되었으며 사이버 보안에 지대한 영향을 미칠 것임을 분명히 보여줍니다. 보안 책임자와 CISO에게 이러한 변화를 이해하고 전략을 조정하는 것은 매우 중요합니다. AI를 인간 전문가를 대체하는 도구가 아니라, 팀의 역량을 강화하고 운영을 간소화하며 조직이 진화하는 위협 환경에 자신감 있게 대응할 수 있도록 지원하는 강력한 도구로 활용해야 합니다.

이러한 연구 결과를 더 깊이 이해하고 AI 전략을 수립하는 데 도움이 되도록 전체 보고서를 다운로드하십시오. SANS 2025 AI 설문조사: 3년 후 AI가 보안에 미치는 영향 측정 오늘 보고합니다.