소개
기업 조직에서 보안은 갈수록 더 복잡해지고 있습니다. DevOps 팀이 속도를 높이고 데이터 양이 증가함에 따라 애플리케이션 환경은 빠르게 변화하고 있습니다. AI에 대한 과열된 관심은 AI 도구의 개발과 도입을 서두르게 만들었지만, 동시에 공격 표면을 넓히고 방어자가 자신의 솔루션이 여전히 유효한지 재검토하도록 만들었습니다.
동시에 공격자들은 전술을 고도화하고 있습니다. 대규모로 자격 증명을 탈취하고, 고도화된 랜섬웨어로 운영을 방해하며, 공급망 전반의 허점을 악용하고 있습니다. 이러한 유형의 침해는 수백만 명의 사용자에게 영향을 미치며, 클라우드 생태계 전반으로 노출이 얼마나 빠르게 확산될 수 있는지를 보여줍니다.
이에 대응하여 많은 보안 리더들은 더 많은 보안 및 클라우드 운영 도구에 투자하고 있습니다. 그러나 이처럼 방대해진 보안 기술 스택은 종종 추가적인 문제를 만들어 냅니다. 이들 도구 가운데 상당수는 서로 연동되지 않아, 업무량은 늘어나고 보안 커버리지는 오히려 떨어집니다. 보안팀이 더 슬림해질수록, 사일로화된 도구들 사이에서 상호 연관성을 파악할 수 있는 역량은 줄어들고 있습니다.
기업 조직이 이러한 과제를 어떻게 헤쳐 나가고 있는지 파악하기 위해 Sumo Logic은 UserEvidence와 협력하여 506명의 보안 리더를 대상으로 설문조사를 실시했습니다. 데이터는 과도한 부담감과 좌절감을 보여 줄 뿐 아니라, 환경을 단순화하고 통합하며 보안 리더가 신뢰할 수 있는 단일 정보 원천을 제공하는 보안 및 클라우드 운영 도구에 대한 명확한 필요성을 드러냅니다.
핵심 요약
어떤 내용이 담겨 있나요?
보안 리더의 90%는 AI/ML이 경고 피로를 줄이고 탐지 정확도를 향상시키는 데 매우 또는 극도로 가치 있다고 말합니다. 그러나 실제로 가장 흔한 AI 활용 사례는 위협 탐지와 같은 기본적인 작업에 집중되어 있습니다. AI가 고급 보안 워크플로우 전반에 널리 도입된 수준은 마케팅 서사에서 흔히 암시하는 것만큼 높지 않습니다.
51%기업들은 자사 보안 스택에 대한 만족도와 신뢰 수준에서 크게 의견이 갈립니다. 현재 사용 중인 SIEM이 위협 탐지 및 대응 평균 소요 시간을 줄이는 데 매우 효과적이라고 응답한 비율은 51%에 불과합니다. 또한 현재 사용 중인 SIEM이 향후 보안 및 클라우드 운영 요구 사항을 충족하도록 확장할 수 있다고 매우 확신하는 응답자는 52%에 불과합니다.
93%기업 조직의 93%는 최소 3개의 보안 운영 도구를 사용하고 있으며, 45%는 6개 이상의 도구를 사용하고 있습니다. 따라서 응답자의 절반 이상(55%)이 보안 스택에 포인트 솔루션이 너무 많다고 보고한 것은 놀라운 일이 아닙니다.
대부분의 기업 조직은 애플리케이션 환경에서 급격한 변화를 겪고 있습니다. 그러나 보안 도구가 이러한 환경에 맞게 설계되었다는 데 강하게 동의하는 응답자는 37%에 불과합니다.
42%대부분의 조직은 슬림한 보안팀 구조를 지원하는 도구가 필요하지만, 현재 보안 스택이 이를 매우 잘 지원한다고 응답한 조직은 42%에 불과합니다. 응답자의 87%는 통합 보안 및 모니터링 도구가 팀 효율성을 향상시킬 것이라는 데 동의합니다.
80%기업 조직의 80%는 보안과 DevOps가 공유 옵저버빌리티 도구를 사용한다고 말하지만, 두 팀이 도구와 워크플로 측면에서 매우 잘 정렬되어 있다고 말하는 조직은 45%에 불과합니다. 응답자 전원이 로그, 메트릭 및 트레이스를 위한 통합 플랫폼이 보안 및 DevOps 팀에 도움이 될 것이라고 답했습니다.
보안 및 클라우드 운영 도구의 현황
기업 조직이 디지털 전환을 추진하면서, 많은 곳에서 더 성숙한 클라우드 전략을 채택하고 빠르게 변화하는 애플리케이션 환경에 직면하고 있습니다. 하이브리드 및 멀티클라우드 전략은 모두 SOC 관리자에게 더 복잡해진 보호 대상 환경을 안겨 줍니다. 그 결과, 보안을 유지하려면 적절한 도구와 충분한 리소스가 필요합니다.
클라우드 운영 도구의 현황
하이브리드 및 멀티클라우드 전략의 이점은 매우 다양합니다. 이러한 전략은 더 큰 유연성을 제공하여, 조직이 모든 워크로드를 단일 공급업체에 의존해 운영해야 하는 상황을 방지합니다. 또한 두 전략 모두 벤더 종속 문제를 줄이고 확장을 단순화해 비용 관리에 도움이 됩니다.
하이브리드 및 멀티클라우드 전략은 설문 조사에 참여한 보안 리더들 사이에서 가장 일반적인 접근 방식입니다. 거의 절반(48%)이 클라우드와 온프레미스를 혼합하여 사용하고 있으며, 37%는 멀티클라우드 전략을 채택하고 있습니다. 단일 클라우드 공급업체를 사용하거나 완전히 온프레미스 환경을 구축한 기업은 소수에 불과합니다.
실제로 클라우드 도입은 조직이 보안 및 클라우드 운영 도구를 재고하고 업데이트하도록 하는 가장 중요한 요인입니다. 설문 조사에 참여한 보안 책임자 중 75%가 클라우드 도입으로 인해 이러한 도구를 현대화해야 할 필요성이 커지고 있다고 답했습니다.
하지만 이것이 이 결정의 유일한 원동력은 아닙니다. 개발 속도가 증가하고 애플리케이션에 더욱 정교한 기능과 통합이 요구됨에 따라 응답자들은 애플리케이션 복잡성(56%) 및 DevOps 가속화(51%)와 같은 요인이 조직에서 도구를 업데이트하도록 유도한다고 답했습니다.
동시에 거버넌스 표준 및 프레임워크 컨트롤을 준수하는 것도 최신 보안 및 클라우드 운영 도구에 대한 필요성을 높이는 요인입니다. 응답자의 54%는 규정 준수 요건이 이러한 결정의 핵심 요소라고 답했습니다.
그러나 비용과 인력은 상대적으로 영향이 적은 요소로 나타났습니다. 응답자 중 약 3분의 1만이 비용 압박(35%)이나 인재 및 자원 제약(35%)을 보다 현대적인 도구가 필요한 이유로 꼽았습니다.
대부분의 조직은 마이크로서비스, 컨테이너 및 기타 애플리케이션 환경 요소에서 급격한 변화를 경험하고 있습니다. 하지만 변화의 속도는 제각기 다릅니다. 응답자의 절반(50%)은 변화의 속도가 다소 빠르다고 답했고, 3분의 1(34%)은 매우 빠르다고 답했습니다.
도구 현대화를 위한 기타 주요 고려 사항:
거버넌스 표준 및 규정 준수
DevOps 가속화
비용 압박
인재 및 자원 제약
애플리케이션 환경이 계속 변화하고 사이버 보안 위협이 계속 진화함에 따라 보안 책임자는 새로운 위험과 과제에 직면할 가능성이 높습니다. 해결책은? 최신 애플리케이션 환경에 맞게 설계된 보안 및 클라우드 운영 도구입니다.
보안 도구의 현재 상태
대부분의 설문 조사에 참여한 보안 책임자는 현재 보유하고 있는 보안 도구가 오늘날의 환경에 충분하다고 답했습니다. 전체적으로 87%가 자신들의 보안 도구가 최신 애플리케이션 환경에 맞게 설계되었다는 데 동의했습니다.
그러나 이 진술은 언뜻 보기에 신뢰의 표시처럼 보일 수 있지만, 실제로는 그렇지 않습니다. 설문 조사에 참여한 보안 책임자 중 37%만이 이 진술에 강력하게 동의했습니다. 이는 거의 3분의 2가 오늘날의 애플리케이션 환경에서 보안 도구가 작동하는 방식에 대해 최소한 어느 정도의 우려를 가지고 있음을 나타냅니다.
경우에 따라 이러한 우려는 조직의 현재 클라우드 전략과 연관될 수 있습니다. 설문 조사에 참여한 보안 책임자의 대다수(88%)는 클라우드 네이티브 플랫폼이 보안 운영을 간소화한다고 답했는데, 이는 클라우드 제공업체가 내장된 보안 기능을 제공할 것으로 기대하기 때문일 수 있습니다. 하지만 온프레미스 플랫폼도 보호해야 하는 경우 보안 운영이 불필요하게 복잡해질 수 있습니다.
이는 Sumo Logic 2025 보안 운영 인사이트 보고서의 결과와 일치하며, 보안 운영 리더의 90%가 멀티 클라우드 및 하이브리드 클라우드 환경의 데이터 소스를 지원하는 것이 SIEM에 매우 또는 극도로 중요하다고 응답한 것으로 나타났습니다.
그러나 다른 경우에는 이러한 우려는 조직의 현재 SIEM 솔루션의 단점에서 비롯될 수 있습니다. 응답자 중 37%만이 확장성, 통합 원격 측정, 고급 분석 기능을 갖춘 내장 AI 기능을 제공하는 클라우드 네이티브 SIEM을 보유하고 있다고 답했습니다.
대신, 설문 조사에 참여한 보안 리더들 사이에서는 하이브리드 SIEM 솔루션이 가장 일반적인 구성입니다. 거의 절반(46%)이 온프레미스 기능과 클라우드 기반 분석을 결합하여 환경 전반에 걸쳐 위협을 모니터링, 탐지 및 대응하는 하이브리드 솔루션을 사용합니다.
기존 보안 스택에 대한 만족도 및 신뢰도
조직의 현재 SIEM 솔루션에 대한 만족도와 신뢰도를 평가해 달라는 요청을 받았을 때, 일부 기업 보안 책임자는 우려를 표명했습니다. 대부분의 팀은 적은 자원으로 더 많은 일을 할 수 있도록 해주는 도구가 필요하지만, 현재 솔루션은 이러한 요구 사항을 항상 충족하지는 못합니다.
SIEM, 로그 관리 및 보안 분석 도구의 효과성
전체적으로 조직의 92%가 현재 SIEM이 위협을 탐지하고 대응하는 데 걸리는 평균 시간을 줄이는 데 효과적이라고 말합니다. 그러나 절반(51%)만이 해당 솔루션이 매우 효과적이라고 말합니다. 나머지 절반(49%)은 효과가 부분적으로만 있거나, 심지어 전혀 효과가 없다고 답했습니다.
이러한 거의 균등한 응답 분포는 많은 조직의 SIEM 플랫폼에 상당한 개선 여지가 있음을 시사합니다. 자신들의 솔루션이 다소 효과적이라고 말한 41%는 이를 매우 효과적이라고 평가하지 못하게 만드는 분명한 마찰 지점을 갖고 있습니다.
조직들은 SIEM의 확장 능력에 대한 신뢰 수준 측면에서도 비슷하게 의견이 갈립니다. 현재 사용 중인 SIEM에 대해 92%가 신뢰를 표명했지만, 설문 조사에 참여한 보안 책임자 중 절반을 약간 넘는 수준인 52%만이 현재 SIEM이 향후 보안 및 클라우드 운영 요구 사항을 충족하도록 확장될 수 있다고 매우 확신한다고 답했습니다.
응답자의 절반 미만(48%)은 그보다 낮은 수준의 확신을 보고했습니다. 40%는 SIEM이 확장될 수 있다는 점에 대해 다소 확신을 갖고 있습니다. 더 큰 데이터 볼륨을 분석하기 위해 확장하면서도 안전한 환경을 유지하려면, 조직은 신뢰를 줄 수 있는 대체 SIEM 솔루션을 고려해야 할 수 있습니다.
설문조사 응답자들은 현재 사용 중인 로그 관리 및 보안 분석 공급업체에 대해서도 유사한 수준의 성과를 보고했습니다. 응답자의 절반 이상(52%)이 이러한 공급업체에 매우 만족한다고 답했고, 39%는 다소 만족한다고 답했습니다.
현재 로그 관리 및 보안 분석 공급업체에 매우 만족하는 응답자는 보안 솔루션의 기능을 더 높게 평가하는 경향이 있습니다. 이 그룹의 절반 이상(56%)이 자신의 보안 도구가 최신 애플리케이션 환경에 맞게 설계되었다는 데 강하게 동의합니다(전체 평균 37% 대비).
이는 강력한 보안 로그 관리 및 분석 도구를 보유한 조직이, 하이브리드 및 멀티 클라우드 전략과 빠르게 확장되는 워크로드를 포함한 최신 환경에 보안 도구가 준비되어 있다고 인식할 가능성이 더 높다는 것을 보여줍니다.
Sumo Logic은 모든 시스템의 로그를 중앙 집중화하여 보안 팀에 통합된 가시성을 제공합니다. Sumo Logic은 실시간 위협 탐지와 자동 경고를 통해 인시던트 대응 속도를 높입니다. 사전 구축된 규정 준수 콘텐츠는 감사 및 규제 보고를 간소화합니다. 고급 검색 및 대시보드는 조사 및 근본 원인 분석을 개선합니다. 클라우드 네이티브 확장성을 통해 최신, 하이브리드 및 멀티 클라우드 보안 운영을 지원합니다.
– 게임 개발 소프트웨어 회사 SecOps 매니저
린 보안팀에 대한 적합성
보안팀은 점점 더 소규모로 운영되고 있습니다. ISC2 2024 사이버보안 인력 연구에 따르면, 조직의 3분의 2가 해고와 예산 삭감의 복합적인 영향으로 인력 부족을 겪고 있다고 보고했습니다.
그 결과, 조직에는 소규모 팀이 더 적은 자원으로 더 많은 일을 할 수 있도록 지원하는 도구가 필요합니다. 하지만 현재 사용 중인 도구가 린 보안 팀 구조를 얼마나 잘 지원하는지에 대한 질문에, 설문 조사에 참여한 보안 책임자 중 절반 미만(48%)만이 “매우 잘 지원한다”고 답했습니다. 나머지 응답자 대부분(41%)은 자신의 도구가 린 구조를 어느 정도 잘 지원한다고 말합니다.
자동화, AI/ML 기능 및 확장성을 통합해 간소화하는 단일 플랫폼은 린 보안 팀에 점점 더 필수적입니다. 적합한 기술 역량을 갖춘 인력을 확보하기가 여전히 어려운 상황에서, 조직은 보안 요구 사항을 충족하기 위해 인재 확보에만 의존해서는 안 됩니다.
대부분의 응답자(87%)는 통합 보안 및 모니터링 도구가 팀 효율성을 향상시킬 것이라는 데 동의했으며, 42%는 이 진술에 강하게 동의했습니다.
Sumo Logic은 Cloud SIEM Insights를 통해 잠재적 위협을 사전에 식별함으로써 보안 운영에 중요한 역할을 합니다. Sumo Logic의 기능은 보안에 대한 우리의 접근 방식을 변화시켜, 소규모 팀으로도 더욱 효율적이고 영향력 있게 운영할 수 있도록 해주었습니다.
– Jessica Herold, Flock Safety
SIEM 플랫폼 및 사이버보안 도구를 위한 고려 사항
대부분의 기업 보안 리더는 SIEM 플랫폼과 사이버 보안 도구에서 AI/ML 기능과 실시간 가시성을 최우선으로 고려합니다. 하지만 대부분의 기업은 벤더 종속성 때문에 보안 스택에 포함된 벤더를 재평가하는 일이 상대적으로 드뭅니다. 그 결과, 이러한 고급 기능에 접근할 기회를 놓칠 수 있습니다.
자동화 및 AI 활용
위협 탐지 및 대응 측면에서 자동화는 보안 리더에게 기본 요건입니다. 응답자의 70%는 위협 탐지 및 대응 프로세스를 완전히 또는 대부분 자동화했다고 답했으며, 이 중 25%는 완전히 자동화됐다고 보고했습니다. 대부분 또는 완전히 수동 프로세스에 의존하는 경우는 극소수에 불과합니다.
그러나 AI 도입은 그만큼 폭넓게 이뤄지지는 않았습니다. 설문 조사에 참여한 보안 리더의 96%가 AI를 도입했다고 답했지만, 실제 활용 사례는 비교적 기본적인 수준에 그치고 있습니다. 이는 대부분의 보안 리더가 보안 및 클라우드 운영 워크플로 전반에 걸쳐 AI를 널리 도입했다는 마케팅 메시지와는 상반된 결과입니다.
응답자의 거의 절반(49%)은 위협 탐지를 위해 AI/ML을 사용합니다. 다른 AI/ML 활용 사례로는 자동화된 대응(20%)과 이상 탐지(17%)가 있습니다. 사고 분류(9%)는 AI/ML 활용 사례 중 가장 적게 언급된 영역입니다.
AI/ML을 사용하는 응답자들 대부분은 현재 활용 사례가 상대적으로 제한적임에도 불구하고, 이 기술이 만들어내는 가치에 대해 낙관적인 입장입니다. 이들 응답자의 90%는 AI/ML이 경보 피로를 줄이고 탐지 정확도를 높이는 데 극도로 또는 매우 가치 있다고 답했습니다. 절반(49%)은 그것이 매우 가치 있다고 말합니다.
이는 Sumo Logic 2025 보안 운영 인사이트 보고서의 결과와 일치합니다. 이 보고서에 따르면 응답자의 90%가 새로운 보안 솔루션을 구매하기로 결정하는 데 있어 AI가 매우 중요하거나 극히 중요하다고 답했습니다. 보안팀의 규모가 축소됨에 따라 AI와 같은 시간 절약 기술의 중요성이 더욱 커지고 있습니다.
AI/ML을 사용하는 응답자들 대부분은 현재 활용 사례가 상대적으로 제한적임에도 불구하고, 이 기술이 만들어내는 가치에 대해 낙관적인 입장입니다. 이들 응답자의 90%는 AI/ML이 경보 피로를 줄이고 탐지 정확도를 높이는 데 극도로 또는 매우 가치 있다고 답했습니다. 절반(49%)은 그것이 매우 가치 있다고 말합니다.
이는 Sumo Logic 2025 보안 운영 인사이트 보고서의 결과와 일치합니다. 이 보고서에 따르면 응답자의 90%가 새로운 보안 솔루션을 구매하기로 결정하는 데 있어 AI가 매우 중요하거나 극히 중요하다고 답했습니다. 보안팀의 규모가 축소됨에 따라 AI와 같은 시간 절약 기술의 중요성이 더욱 커지고 있습니다.
실시간 기능
보안 도구의 필수 기능에 관해서는 AI와 자동화는 단지 시작일 뿐입니다. 데이터에 따르면 실시간 위협 탐지, 분석 및 가시성의 중요성은 아무리 강조해도 지나치지 않습니다.
최신 SIEM 플랫폼을 평가할 때 대부분의 조직은 실시간 분석과 AI/ML 기능을 우선시합니다. 설문 조사에 참여한 보안 책임자의 96%가 보안 운영에 AI/ML을 사용하고 있으며, 61%는 SIEM 플랫폼에서 AI/ML 기능이 최우선 순위라고 답했습니다.
“강력한 쿼리 기능과 직관적인 AI 통합, 그리고 Mobot(곁에서 함께하는 Dojo AI)을 통해 불가능한 것은 없습니다. 또한 플랫폼 내에서 노이즈를 자동으로 줄여 필요할 때 필요한 곳에서 더욱 간소화된 인사이트를 얻을 수 있습니다.”
– Patrianna의 정보 보안 책임자 Brandon Hewgill
기타 중요한 요소로는 실시간 분석(63%), 클라우드 네이티브 설계(58%), 확장성(55%) 등이 있습니다. 새로운 SIEM 플랫폼을 고려할 때 예산 또한 중요한 요소입니다. 응답자의 절반 이상(58%)이 비용 효율성이 이러한 의사 결정 과정에서 핵심 요소라고 답했습니다.
실시간 위협 탐지는 사이버 공격이 피해를 입히는 시간을 최소화하므로 이 기능은 대부분의 보안 책임자에게 매우 중요합니다. 응답자의 89%가 실시간 위협 탐지가 팀의 최우선 과제라고 답했으며, 절반(51%)은 이 의견에 강력히 동의했습니다.
또한, 조사 대상 보안 책임자의 93%는 클라우드, 애플리케이션 및 인프라를 포함한 조직의 전체 환경에 대한 실시간 가시성을 확보하는 것이 매우 중요하거나 극히 중요하다고 답했습니다. 절반 이상(54%)이 이것이 극히 중요하다고 말합니다.
Sumo Logic은 적시에 경고 알림을 제공하고 관련 로그 데이터를 각 인시던트에 연결함으로써 인시던트 감지 및 조사에 핵심적인 역할을 합니다. 이를 통해 더 빠르게 대응하고 고객에게 미치는 영향을 최소화할 수 있습니다. 플랫폼의 유연성 덕분에 모니터링 요구 사항이 발전함에 따라 확장하고 적응할 수 있습니다.
– 플랫폼 부문 부사장, Boku
보안 공급업체 검토 빈도
많은 조직에게 AI/ML 및 실시간 기능을 갖춘 새로운 사이버 보안 도구를 도입하는 것은 말처럼 쉽지 않을 수 있습니다. 대부분의 조직은 보안 스택을 비교적 드물게 검토하고 통합합니다.
응답자 중 41%만이 보안 스택의 공급업체를 분기별로 통합하거나 평가한다고 응답했습니다. 대다수(59%)는 보안 공급업체를 연 2회 정도 검토하는 반면, 4분의 1(26%)은 매년 검토합니다.
로그 관리 및 보안 분석을 위해 현재 공급업체에 매우 만족한다고 말하는 사람들은 보안 스택의 공급업체를 통합하거나 평가할 가능성이 더 높습니다. 이 부문의 절반 이상(54%)이 분기별로 평가를 수행하는데, 이는 더 빈번한 평가가 더 강력한 사이버 보안 역량으로 이어질 수 있음을 시사합니다.
그러나 단일 공급업체로부터 여러 제품을 구매하는 데 따른 재정적 인센티브는 이러한 패턴에 영향을 미칠 수 있습니다. 솔루션들이 서로 협력할 때 더 나은 결과를 낼 수 있다는 믿음이 보안 공급업체를 더 자주 검토하는 것을 꺼리는 이유 중 하나일 수 있습니다.
텔레메트리로 구동되는 통합 SOC 플랫폼의 필요성
SIEM 플랫폼은 일반적으로 위협 탐지, 조사 및 대응(TDIR)을 위해 설계되었지만 기업 보안 책임자는 이러한 솔루션이 더 많은 기능을 수행하기를 기대하는 경우가 많습니다. SIEM 시스템이 제 역할을 하지 못할 때, 기업들은 종종 추가 소프트웨어에 투자하는 방법을 택합니다. 이로 인해 기술 스택이 방대해지고, 도구들이 서로 연결되지 않으며, 예산이 부족해지는 경향이 있습니다.
SIEM의 기능 및 한계
SIEM 기능과 관련하여, 위협 탐지는 설문 조사에 참여한 보안 리더들이 가장 많이 언급한 기능은 아닙니다. 응답자의 4분의 3 이상(78%)은 클라우드 보안 모니터링을 위해 SIEM을 사용하고 있으며, 72%는 위협 탐지 기능을 사용한다고 보고했습니다.
또한 응답자의 70%는 보안 오케스트레이션, 자동화 및 대응(SOAR)을 위해 SIEM을 사용하고 있으며, 62%는 로그 관리를 위해 사용하고 있습니다. 응답자들은 평균적으로 4.1개의 SIEM 기능을 사용한다고 답했습니다. 응답자의 3분의 1 이상(35%)이 5개 이상의 기능을 사용한다고 답했습니다.
이러한 기능을 활용하기 위해 대부분의 조직은 SIEM을 사용하여 여러 데이터 소스를 수집합니다. 설문 응답자들 사이에서 가장 흔한 로그 유형으로는 ID 및 액세스 로그(71%), 클라우드 감사 로그(69%), 애플리케이션 로그(66%), 인프라 로그(64%) 등이 있습니다.
응답자들은 평균적으로 SIEM에 4.14개의 데이터 소스를 수집한다고 보고했습니다. 응답자의 3분의 1 이상(36%)이 SIEM을 사용하여 5개 이상의 데이터 소스를 수집한다고 답했습니다.
데이터 소스가 하나 또는 두 개뿐인 조직은 SIEM에 투자하는 대신 네이티브 플랫폼에서 데이터를 평가하는 것을 선택할 수 있습니다. 하지만 스택이 복잡해지고 모니터링해야 하는 데이터 소스가 많아질수록 다양한 소스에서 데이터를 수집할 수 있는 솔루션이 더욱 필요해집니다.
우리는 적절한 SaaS 가시성과 로깅이 필요했고, Sumo Logic은 훌륭한 Terraform 제공자와 호스팅 수집기를 제공하는 몇 안 되는 솔루션 중 하나였습니다. Sumo Logic의 혁신적인 접근 방식은 우리 회사의 구조에 잘 맞으며, 실제로 우리에게 유용한 것으로 입증되었습니다.
– 사지브 로하니, 글로벌 기술 정보 보안 책임자(TISO)
비대해진 보안 기술 스택
보안 리더는 다양한 데이터 소스를 수집하거나 스택의 다양한 부분을 모니터링하기 위해 여러 도구가 필요할 때, 그 공백을 메우기 위해 종종 추가 도구를 구매하게 됩니다. 실제로 응답자의 93%는 보안 운영 스택에 최소 3개 이상의 도구를 보유하고 있습니다. 거의 절반(45%)이 6개 이상의 보안 운영 도구를 사용하고 있으며, 10%는 10개 이상의 도구를 사용합니다.
조직 규모는 도구 사용에 어느 정도 영향을 미치며, 규모가 큰 회사일수록 더 많은 도구를 사용하는 경향이 있습니다. 직원 수가 500명에서 999명 사이인 조직의 40%가 6개 이상의 도구를 사용하는 반면, 직원 수가 10,000명 이상인 조직의 51%가 6개 이상의 도구를 사용합니다.
많은 경우 이러한 도구들은 서로 통신하지 않습니다. 응답자의 절반 이상(55%)이 보안 스택에 너무 많은 개별 솔루션이 있어서 어려움을 겪고 있다는 데 동의하거나 강력히 동의했습니다. 분리된 도구들은 신호보다 노이즈를 더 많이 발생시켜 경고 피로를 유발할 수 있습니다.
현재 보안 운영 도구의 가장 큰 문제점에 대해 질문했을 때 응답자의 40%는 너무 많은 분리된 도구를 동시에 사용하고 있다고 답했습니다. 도구들이 데이터를 공유하지 않으면 환경 전반의 위협을 평가하거나 전체 공격 과정을 파악하기가 어려워집니다. 이로 인해 공격자가 쉽게 악용할 수 있는 보안 허점이 생겨 사고 대응이 지연됩니다.
그러나 조사 대상 보안 책임자들 사이에서 가장 흔한 문제는 예산입니다. 거의 3분의 2(63%)가 높은 운영 비용이 가장 큰 문제점이라고 답했습니다. 이는 너무 많은 도구에 투자하는 것이 운영상의 문제와 예산 제약을 모두 야기한다는 것을 시사합니다.
불일치를 해결하기 위한 통합 보안 및 클라우드 운영
보안과 DevOps 팀 간의 불일치는 이러한 문제를 악화시킬 가능성이 높으며, 클라우드 운영 도구의 소유권이 분산되어 있는 것도 도움이 되지 않습니다. 응답자들 사이에서 소유권에 대한 명확한 기준이 없습니다. 37%는 IT 부서가 이 도구를 소유한다고 답했고, 16%는 보안 부서가, 15%는 DevOps 부서가 소유한다고 답했습니다.
대부분(80%)의 응답자가 보안과 DevOps가 공유 옵저버빌리티 도구를 사용한다고 답했지만, 절반 미만(45%)만이 두 팀이 도구와 워크플로 측면에서 매우 잘 정렬되어 있다고 답했습니다. 비슷한 비율(43%)의 응답자가 두 팀이 어느 정도 일치한다고 말합니다.
데이터는 보안과 DevOps 팀의 정렬 수준과 보안 및 클라우드 운영 도구 활용 성과 사이에 연관성이 있음을 시사합니다. 매우 잘 정렬되어 있다고 응답한 팀들 중:
은 로그 관리 및 보안 분석 측면에서 현재 공급업체에 매우 만족하고 있습니다(전체 응답자 52% 대비).
은 SIEM이 위협을 탐지하고 대응하는 데 걸리는 평균 시간을 줄이는 데 매우 효과적이라고 말합니다(전체 응답자 51% 대비).
은 현재 SIEM이 미래의 요구 사항을 충족하도록 확장될 수 있다고 매우 확신합니다(전체 응답자 52% 대비).
은 보안 도구가 최신 애플리케이션 환경에 맞게 설계되었다는 점에 강력히 동의합니다(전체 응답자 37% 대비).
팀 간 정렬과 소프트웨어 소유권 문제가 널리 제기되고 있는 만큼, 거의 모든 응답자가 통합 보안 및 클라우드 운영 플랫폼이 도움이 될 것이라고 답한 것은 놀라운 일이 아닙니다. 설문 조사에 참여한 보안 책임자 전원(100%)은 로그, 메트릭 및 트레이스를 위한 통합 플랫폼이 보안 및 DevOps 팀에 유용할 것이라고 답했습니다. 절반이 조금 넘는 51%는 통합 플랫폼이 극도로 가치 있을 것이라고 답했고, 40%는 매우 가치 있을 것이라고 답했습니다.
우리는 지속적으로 비즈니스를 변화시키고 고객을 위한 새로운 서비스, 웹사이트 업데이트 및 다양한 통합을 추가하여 매출을 창출하고 있으며, 도구 상자에 Sumo Logic이라는 강력한 솔루션이 있기 때문에 로그를 수집하고, 보고하고, 검색할 수 있다고 확신합니다. Sumo Logic에서 현재 지원하는지 여부와 관계없이 이러한 모든 타사 서비스의 데이터를 기반으로 보고서를 작성할 수 있습니다. 어떤 데이터든 입력하고 정규화할 수 있기 때문입니다.
– 존 사체티, DXL 사이버보안 및 네트워킹 담당 이사
결론
기업 보안 책임자들이 압도감을 느끼는 것은 당연한 일입니다. 애플리케이션 환경이 발전하고 사이버 공격이 더욱 정교해짐에 따라 보안 팀은 인력이 줄어드는 가운데 적은 자원으로 더 많은 일을 해내야 하는 상황에 놓였습니다. AI가 위협 환경을 더욱 복잡하게 만들면서, 감시하고 보호하며 보안에 활용해야 할 또 다른 기술이 추가되었습니다.
보안 리더 중 37%만이 보안 도구가 이러한 급변하는 환경에 맞게 설계되었다고 강력히 동의합니다. 93%는 이미 3개 이상의 보안 운영 도구를 사용하고 있으며, 절반 이상(55%)은 보안 스택에 너무 많은 포인트 솔루션을 보유하고 있다고 응답했습니다.
해결책은 더 많은 분리된 도구를 추가한 더 큰 보안 기술 스택이 아닙니다. 대신, DevSecOps를 위한 단일 진실의 원천으로 작동하며 전체 환경에 걸쳐 실시간 인사이트와 가시성을 제공하는 통합 플랫폼이어야 합니다.
15년 이상 Sumo Logic은 그러한 단일 진실의 원천을 제공해 왔습니다. Sumo Logic은 클라우드 네이티브 및 하이브리드 환경을 위해 설계되었으며, 비정형 로그를 처리하고 보안 및 로그 분석 데이터를 결합하며 손쉽게 확장할 수 있습니다.
엑사바이트 규모의 로그 분석 및 클라우드 네이티브 아키텍처를 기반으로 하는 통합 Intelligent Security Operations Platform인 Sumo Logic은 보안과 DevOps를 정렬해 보안과 옵저버빌리티 간의 협업을 만듭니다.
방법론 및 응답자 특성
이 보고서를 작성하기 위해 Sumo Logic은 UserEvidence에 의뢰했고, UserEvidence는 2025년 10월 506명의 보안 리더 및 실무자를 대상으로 독립적인 시장 조사를 실시했습니다. 연구 표본은 특정 공급업체에 종속되지 않았으며 Sumo Logic이나 UserEvidence 고객을 별도로 타깃으로 하지는 않았지만, 참여 대상에서 제외되지는 않았습니다.
대부분의 설문 응답자(81%)는 관리자 또는 이사급 보안 리더였으며, 주로 정보 보안 관리자 또는 보안 관리자(31%)였고 IT 보안·리스크 담당 이사(21%)였습니다. 나머지 19%는 보안 실무자였습니다.
모든 설문 응답자는 최소 500명의 직원을 보유한 조직을 대표했습니다. 가장 큰 비중을 차지한 조직은 직원 수가 500~999명인 조직(40%)과 1,000~4,999명인 조직(31%)이었습니다.
설문조사 응답자의 대다수(72%)는 IT 산업 분야의 조직에서 근무했습니다. 나머지는 제조업(7%), 금융 서비스업(7%), 의료업(4%) 및 기타 산업 분야의 조직에서 나왔습니다.
Sumo Logic 소개
Sumo Logic, Inc.는 Intelligent Operations Platform을 통해 중요한 보안 및 운영 데이터를 통합하여 디지털 세계를 안전하고 빠르고 안정적으로 만드는 데 도움을 줍니다. 점점 더 복잡해지는 현대 사이버 보안 및 클라우드 운영 과제를 해결하기 위해 설계된 이 솔루션은 디지털 팀이 사후 대응에서 사전 대비로 전환할 수 있도록 지원합니다. agentic AI 기반 SIEM과 로그 분석 기능을 단일 플랫폼에 통합하여 현대적인 과제를 탐지·조사·해결할 수 있도록 합니다. 전 세계 고객들은 보안 위협으로부터 보호하고 안정성을 보장하며 디지털 환경에 대한 강력한 인사이트를 얻기 위해 신뢰할 수 있는 인사이트를 제공하는 Sumo Logic에 의존하고 있습니다. 자세한 내용은 www.sumologic.com을 방문하세요.
UserEvidence 소개
UserEvidence는 B2B 기술 기업이 해당 업계의 실무자로부터 독창적인 연구 콘텐츠를 생산할 수 있도록 지원하는 소프트웨어 회사이자 독립적인 연구 파트너입니다. UserEvidence가 진행한 모든 조사는 조사 원칙(신원 확인, 유의성 및 대표성, 품질 및 독립성, 투명성)에 따라 검증되고 신뢰성이 보장됩니다. UserEvidence의 모든 연구는 고객사의 간섭, 편견, 왜곡 없이 실제 사용자 피드백을 기반으로 합니다.
UserEvidence 연구 원칙
이러한 원칙은 UserEvidence의 모든 연구 활동을 이끌어 줍니다. 이는 Customer Evidence 제공을 위해 벤더의 사용자와 협력하든, Research Content 제공을 위해 특정 분야의 업계 실무자와 협력하든 마찬가지입니다. 이러한 원칙의 목표는 구매자에게 벤더의 간섭, 편견, 왜곡 없이 실제 사용자 피드백을 기반으로 한 진정성 있고 검증된 연구 결과를 보고 있다는 신뢰와 확신을 주는 것입니다.
1. 신원 검증
UserEvidence는 당사가 수행하는 모든 연구에서 연구 참여자가 벤더의 실제 사용자(Customer Evidence의 경우)인지, 업계 실무자(Research Content의 경우)인지 여부를 독립적으로 검증합니다. 우리는 기업 이메일 도메인 검증(예: 벤더가 모두 긍정적인 리뷰를 남기는 Gmail 주소 17개를 임의로 생성하지 못하도록 하기 위함)과 패턴 기반 봇 및 AI 차단을 포함한 다양한 인적 및 알고리즘 검증 메커니즘을 사용합니다.
2. 유의성 및 대표성
UserEvidence는 사용자의 성공(또는 그렇지 못한 부분)을 정직하고 완전하게 보여줌으로써 신뢰가 형성된다고 믿습니다. UserEvidence는 조사에서 통계적 유의성을 추구하며, 대규모 표본 사용자의 응답으로 조사 결과를 입증하여 분석에 대한 신뢰도를 높입니다. 우리는 다양한 산업, 직급, 페르소나에 걸친 폭넓은 사용자층을 대상으로 의견을 수집하여 사용 현황에 대한 전체적인 그림을 제공하고, 구매자가 공급업체가 선별한 소수의 만족 고객이 아닌, 자신과 같은 세그먼트에 속한 다른 사용자들의 관련 데이터를 찾을 수 있도록 하는 것을 목표로 합니다.
3. 품질 및 독립성
UserEvidence는 항상 고품질의 독립적인 연구를 수행하기 위해 최선을 다하고 있습니다. 이는 연구 과정의 초기 단계에서 정확하고 실질적인 응답을 이끌어내기 위한 설문 및 설문지 설계에서부터 시작됩니다. 조사 설계에서 편견을 줄이기 위해 가능한 대규모 응답자 표본을 사용하는 것을 목표로 합니다. UserEvidence는 연구 수행에 대한 대가를 공급업체로부터 받지만, 신뢰는 우리의 사업이자 최우선 과제이며, 결과가 불리하더라도 공급업체가 언제든지 결과를 변경하거나, 결과에 영향을 미치거나, 이를 왜곡하는 것을 허용하지 않습니다.
4. 투명성
우리는 연구가 블랙박스 안에서 이루어져서는 안 된다고 생각합니다. 투명성을 위해 UserEvidence한 조사에는 통계 N(표본 응답자 수)을 표시하며, 구매자는 통계, 차트, 조사와 관련있는 기본 익명 처리된(비식별화된) 원시 데이터 및 응답을 살펴볼 수 있습니다. UserEvidence는 연구 방법론 및 표본 크기 공유에 대한 지침을 포함하여 조사를 활용할 때 고객이 따라야 할 명확한 인용 가이드라인을 제공합니다.