조직들이 보안 운영 현대화를 추진함에 따라, 리더의 73%가 SIEM을 재평가하고 있으며, 90%는 새로운 솔루션 선택의 핵심 요인으로 AI를 꼽았습니다
워싱턴 D.C. – 2025년 6월 10일 – 선도적인 SaaS 로그 분석 플랫폼인 Sumo Logic은 워싱턴 D.C.에서 열린 AWS Summit에서 2025 보안 운영 인사이트 보고서를 발표했습니다. 500명 이상의 IT 및 보안 리더를 대상으로 한 설문 조사를 기반으로 작성된 이 보고서는 대다수의 리더가 SIEM 전략을 재평가하고 있으며, AI와 클라우드 네이티브 확장성이 더욱 현대적이고 유연한 보안 운영을 실현하기 위한 핵심 우선순위로 부상하고 있음을 보여 주었습니다.
“오늘날 보안팀은 빠르게 변화하는 위협, 증가하는 데이터양, 증가하는 운영 효율성 요구 사이에서 균형을 맞추고 있습니다.”라고 Sumo Logic의 보안 CTO인 채스 클로슨(Chas Clawson)은 말했습니다. “저희 연구에 따르면 현재 솔루션의 적응력에 자신이 있는 조직조차도 새로운 옵션을 모색하고 있으며, 탐지·자동화·콘텍스트를 통합하는 AI 기반 클라우드 네이티브 솔루션을 우선시하고 있습니다. 이는 지능형 보안 운영으로의 전환을 의미하며, AI가 가시성을 강화하고 대응 속도를 높여 문제 해결 시간을 거의 제로 수준으로 단축하는 것을 궁극적인 목표로 하고 있습니다.”
독립 연구 기관 UserEvidence와의 협력을 통해 작성된 이번 보고서는 차세대 SIEM 솔루션을 검토하는 보안 리더들의 변화하는 우선순위를 보여 줍니다. 주요 결과는 다음과 같습니다.
SIEM은 여전히 핵심적이나, 보안 리더들은 도구에 더 많은 것을 기대하고 있습니다.
- 응답자의 10명 중 9명은 여전히 SIEM 접근 방식이 조직 보호에 필수적이라고 답했으며, 3분의 1은 위협 탐지 및 대응 강화를 올해의 최우선 사이버보안 과제로 꼽았습니다.
- 현재 사용하는 SIEM에 만족하는 응답자 중에서도 75% 는 새로운 위협에 대응하고 SOC를 현대화하기 위해 AI 기반 클라우드 네이티브 솔루션과 같은 대안을 검토하고 있다고 밝혔습니다.
- 공급업체 종속(Vendor lock-in)에 대한 우려도 여전히 컸습니다. 새로운 옵션을 검토 중인 응답자의 95%가 유연성을 핵심 고려 요인으로 꼽았는데, 이는 적응형 지능형 플랫폼에 대한 수요가 증가하고 있음을 시사합니다.
- 통합 관련 문제도 광범위하게 나타나고 있습니다. 보안 리더의 50%가 기존 SIEM 도구를 기술 스택 전반에 정렬(Alignment)하는 데 어려움을 겪고 있다고 응답해 사전 구축된 통합 기능과 더 빠른 가치 실현을 제공하는 솔루션에 대한 관심이 커지고 있음을 보여 줍니다.
AI가 보안 리더들이 SIEM의 미래 평가 방식을 재편 중
- AI는 이제 보안 솔루션 구매 결정의 핵심 요인으로 자리 잡았습니다. 응답자의 90%는 AI가 매우 중요하거나 극히 중요하다고 답했습니다.
- SIEM 기능에 대한 신뢰도 역시 AI에 의해 크게 영향받고 있습니다. 보안 리더 응답자의 70%가 AI가 현재 및 향후 솔루션에 대한 신뢰 형성에 중요한 역할을 한다고 밝혔습니다.
- 응답자의 34%는 AI 플레이북을 활용했을 때 평균 인시던트 대응 시간이 단축되었다고 보고했습니다. 이는 SecOps 자동화가 실제 성능 향상으로 이어지고 있음을 보여줍니다.
- 또한 보안팀은 내장형 자동화 및 인텔리전스 기능을 우선시하고 있습니다. 응답자의 84%는 통합 SOAR 기능이 중요하거나 매우 중요하다고 답했으며, 85%는 즉시 활용할 수 있는 위협 인텔리전스 통합이 탐지 정확도 향상과 의사 결정 속도 개선에 필수적이라고 답했습니다.
전 세계 고객들은 실시간 데이터와 로그 중심 인텔리전스를 기반으로 위협을 더 빠르게 탐지, 조사하고 이에 대응할 수 있도록 지원하는 Sumo Logic 클라우드 SIEM을 사용하고 있습니다. 이러한 보고서 결과는 Sumo Logic 고객들이 탐지, 자동화, 콘텍스트를 통합하는 AI 기반 클라우드 네이티브 솔루션을 우선시하기 시작하면서 경험하는 것과 일치합니다.
“저희 AWS 환경에 맞춰 확장하고, 기존 시스템에서 발생하는 과도한 알림을 줄일 수 있는 솔루션이 필요했습니다.”라고 Destination XL의 보안 디렉터인 존 사케티(John Sacchetti)는 말했습니다. “Sumo Logic의 클라우드 네이티브 플랫폼과 AI 기반 인사이트 덕분에 탐지 정확도를 향상시키고, 대응 프로세스를 간소화하며, 이전 SIEM에서는 놓쳤던 가시성을 확보할 수 있었습니다.”
2025년 보안 운영 인사이트(Security Operations Insights) 보고서는 이러한 업계의 변화를 반영하며 보안 리더들이 SIEM을 재고하고 현대 보안 환경의 요구에 부합하는 플랫폼을 우선시한다는 것을 보여 줍니다. 조직들이 복잡성을 줄이고 가시성을 높이며 더욱 빠르고 정밀하게 대응하려는 가운데, 이번 조사 결과는 지능적이고 자동화된 통합 운영의 필요성이 점점 커지고 있음을 강조합니다.
Sumo Logic이 어떻게 자사의 클라우드 SIEM 및 AI 기반 솔루션을 통해 지능형 보안 운영을 실현하도록 지원하는지 자세히 알아보려면 이번 주 워싱턴 D.C. AWS Summit 및 Gartner Security & Risk Management Summit 전시장에서 Sumo Logic 팀을 만나 보거나, 전체 보고서에서 상세한 조사 결과와 인사이트를 확인하시기 바랍니다.
추가 리소스