기업들이 보안 운영의 현대화를 추진함에 따라, 응답자의 73%는 SIEM 재평가를 진행 중이며, 90%는 새로운 솔루션 선정의 핵심 요인으로 AI를 꼽았습니다
워싱턴 D.C. – 2025년 6월 10일 – SaaS 로그 분석 플랫폼 선도 기업인 Sumo Logic이 오늘 워싱턴 D.C.에서 열린 AWS 서밋(AWS Summit)에서 2025 보안 운영 인사이트 보고서(Security Operations Insights Report)를 발표했습니다. 전 세계 500명 이상의 IT 및 보안 리더를 대상으로 실시한 설문조사를 기반으로 작성된 이 보고서는, 대다수의 리더들이 SIEM 전략을 재평가하고 있으며, AI와 클라우드 네이티브 확장성이 보다 현대적이고 유연한 보안 운영을 실현하기 위한 핵심 우선순위로 부상하고 있음을 확인했습니다.
“오늘날의 보안 팀은 빠르게 변화하는 위협, 증가하는 데이터 규모, 그리고 운영 효율성에 대한 높아진 요구 사이에서 균형을 맞추고 있습니다.”라고 Sumo Logic의 보안 최고기술책임자(CTO)인 차스 클로슨(Chas Clawson)은 말했습니다. 그는 이어 “이번 연구 결과는, 현재 솔루션의 적응력에 자신 있는 기업들조차도 탐지, 자동화, 콘텍스트를 통합한 AI 기반 클라우드 네이티브 솔루션을 우선 고려하고 있음을 보여줍니다. 이는 AI가 가시성을 높이고 대응 속도를 가속화하여 해결 시간을 ‘제로(0)’에 가깝게 줄이는 지능형 보안 운영(Intelligent Security Operations)으로의 전환을 의미합니다.”라고 덧붙였습니다.
독립 연구 기관 UserEvidence와의 협력을 통해 작성된 이번 보고서는, 차세대 SIEM 솔루션을 검토하는 보안 리더들의 변화하는 우선순위를 보여줍니다. 주요 결과는 다음과 같습니다.
SIEM은 여전히 핵심적이나, 툴과 관련된 보안 리더들의 요구 사항이 증가하는 추세
- 응답자의 10명 중 9명은 여전히 SIEM 접근 방식이 조직 보호에 필수적이라고 답했으며, 3분의 1은 위협 탐지 및 대응 강화를 올해의 최우선 사이버보안 과제로 꼽았습니다.
- 현재 SIEM에 자신감을 밝힌 응답자들 중에서도 75%는 여전히 AI 기반 클라우드 네이티브 솔루션 등 대안을 검토 중이라고 밝혔습니다. 이들은 새로운 위협에 대응하고 SOC 현대화를 추진하기 위한 목적이라고 설명했습니다.
- 공급업체 종속(Vendor lock-in)에 대한 우려도 여전히 컸습니다. 새로운 옵션을 검토 중인 응답자의 95%가 유연성을 핵심 고려 요인으로 꼽았는데, 이는 적응형 지능형 플랫폼에 대한 수요가 증가하고 있음을 시사합니다.
- 통합의 어려움도 광범위하게 존재했습니다. 보안 리더의 50%가 기존 SIEM 도구를 기술 스택 전반에 정렬(Alignment)하는 데 어려움을 겪고 있다고 응답하여, 사전 구축 단계의 통합(Pre-built integration) 기능과 빠른 가치 실현(Time to value)을 제공하는 솔루션에 대한 관심을 높이고 있습니다.
AI가 보안 리더들이 SIEM의 미래 평가 방식을 재편 중
- AI는 이제 보안 솔루션 구매 결정의 핵심 요인으로 자리 잡았습니다. 응답자의 90%는 AI가 매우 중요하거나 극히 중요하다고 답했습니다.
- SIEM 기능에 대한 신뢰도 역시 AI에 의해 크게 영향받고 있습니다. 보안 리더 응답자의 70%가 AI가 현재 및 향후 솔루션에 대한 신뢰 형성에 중요한 역할을 한다고 밝혔습니다.
- 응답자의 34%는 AI 플레이북을 활용했을 때 평균 인시던트 대응 시간이 단축되었다고 보고했습니다. 이는 SecOps 자동화가 실제 성능 향상으로 이어지고 있음을 보여줍니다.
- 또한, 보안 팀은 또한 내장형 자동화 및 인텔리전스 기능을 우선시하고 있습니다. 응답자의 84%는 통합 SOAR 기능이 중요하거나 매우 중요하다고 답했으며, 85%는 사전 통합된 위협 인텔리전스가 탐지 정확도 향상과 의사결정 속도 개선에 필수적이라고 답했습니다.
전 세계 고객들은 실시간 데이터와 로그 기반 인텔리전스를 바탕으로 위협을 신속하게 탐지·조사·대응하기 위해 Sumo Logic Cloud SIEM을 활용하고 있습니다. 이번 보고서의 결과는, Sumo Logic 고객들이 점점 더 탐지,·자동화, 콘텍스트를 통합한 AI 기반 클라우드 네이티브 솔루션을 우선순위에 두고 있음을 보여주는 현장 경험과 일치합니다.
“우리는 AWS 환경에 맞게 확장 가능하면서 기존 레거시 시스템의 불필요한 노이즈를 줄일 수 있는 솔루션이 필요했습니다.”라고 Destination XL의 보안 책임자 존 사케티(John Sacchetti)는 말했습니다. 그는 이어 “Sumo Logic의 클라우드 네이티브 플랫폼과 AI 기반 인사이트는 탐지 정확도를 높이고, 대응 프로세스를 단순화하며, 기존 SIEM에서는 확보하지 못했던 가시성을 제공해 주었습니다.”라고 덧붙였습니다.
2025 보안 운영 인사이트 보고서는 업계 전반의 이러한 변화를 반영하며, 보안 리더들이 SIEM 전략을 재정립하고 있는 가운데 현대 보안 환경의 요구에 부합하는 플랫폼을 우선시하고 있음을 보여주고 있습니다. 이번 조사 결과는 복잡성을 줄이고 가시성을 높이며, 보다 빠르고 정밀한 대응을 구현하려는 팀이 늘어남에 따라 지능형(Intelligent), 자동화된(Automated), 통합된(Integrated) 보안 운영의 필요성이 점점 더 커지고 있음을 시사합니다.
Sumo Logic은 Cloud SIEM과 AI 기반 솔루션을 통해 조직의 지능형 보안 운영(Intelligent Security Operations)을 실현하도록 지원하고 있습니다. 보다 자세한 내용은 이번 주 워싱턴 D.C.에서 열리는 AWS Summit Washington, DC 및 Gartner Security & Risk Management Summit EXPO 전시장에서 Sumo Logic 팀을 직접 만나거나 아래 링크를 통해 전체 보고서와 인사이트를 확인하시기 바랍니다.
추가 리소스
