인공지능(AI)과 클라우드 네이티브 확장성이 최우선 과제로 떠오르면서 보안 책임자들은 SIEM 전략을 재평가하고 있습니다
레드우드 시티, 캘리포니아 – 2026년 1월 28일 — 지능형 운영 플랫폼 선도 기업인 Sumo Logic은 오늘 2026년 보안 운영 인사이트 보고서를 발표했습니다. 이 보고서에 따르면 클라우드 도구의 증가, 광범위한 기술 스택, 그리고 소통 부족으로 인해 보안 팀의 운영 신뢰성이 떨어지면서 보안이 더욱 복잡해지고 있는 것으로 나타났습니다.
애플리케이션 환경이 빠르게 변화함에 따라 기업 조직의 보안은 점점 더 복잡해지고 있습니다. AI에 대한 과도한 관심은 AI 도구의 개발 및 도입을 촉진하는 동시에 공격 표면을 넓히고, 조직이 보안 솔루션이 실제로 가치를 제공하는지 재고하도록 만들었습니다.
Sumo Logic의 보안 전략 담당 부사장인 Chas Clawson은 “우리의 보고서에 따르면 보안 리더들은 점점 더 많은 보안 및 클라우드 운영 도구에 지속적으로 투자하고 있지만, 광범위한 보안 기술 스택은 이러한 순환을 계속 유지시키는 추가적인 문제를 야기합니다.”라고 말했습니다. “새로운 도구들 중 상당수는 서로 연동되지 않아 업무량이 늘어나고 보안 커버리지는 더 신뢰성이 떨어집니다.” 우리가 목격하는 가장 큰 문제는 보안 팀의 규모가 축소되어 사일로화된 도구들 간의 연결 고리를 만들고 실제로 조직을 보호할 수 있는 역량이 더욱 줄어들고 있다는 것입니다.”
Sumo Logic 2026 보안 운영 인사이트 보고서는 500명 이상의 IT 및 보안 리더를 대상으로 설문 조사를 실시했으며, 독립적인 연구 회사인 UserEvidence와 함께 개발되었습니다. 주요 결과는 다음과 같습니다:
- 보안 운영 책임자의 90%는 멀티 클라우드 및 하이브리드 클라우드 환경의 데이터 소스를 지원하는 것이 SIEM에 매우 또는 극히 중요하다고 답했으며, 이는 데이터 파이프라인 관리의 지속적인 필요성을 강조합니다.
- 현재 사용 중인 SIEM이 위협을 탐지하고 대응하는 데 걸리는 평균 시간을 줄이는 데 매우 효과적이라고 응답한 사람은 51%에 불과합니다. 그리고 현재 사용 중인 SIEM이 미래의 보안 및 클라우드 운영 요구 사항을 충족하도록 확장될 수 있다고 매우 확신하는 응답자는 52%에 불과합니다.
- 90%의 보안 리더는 AI/ML이 경고 피로를 줄이고 탐지 정확도를 향상시키는 데 매우 또는 극도로 유용하다고 말합니다. 하지만 그들이 가장 흔히 사용하는 AI 활용 사례는 위협 탐지와 같은 기본적인 작업에 집중되어 있습니다. 이러한 연구 결과는 고급 보안 워크플로를 통한 AI 도입이 마케팅 자료에서 흔히 제시하는 것만큼 널리 퍼져 있지 않다는 것을 보여줍니다.
- 기업 조직의 93%가 최소 3개의 보안 운영 도구를 사용하고 있으며, 45%는 6개 이상의 도구를 사용합니다. 응답자의 절반 이상(55%)이 보안 스택에 너무 많은 포인트 솔루션이 있다고 답한 것은 놀라운 일이 아닙니다.
- 기업 조직의 80%는 보안과 DevOps가 공유 옵저버빌리티 도구를 사용한다고 답했지만, 두 팀이 도구와 워크플로 측면에서 매우 긴밀히 정렬돼 있다고 답한 조직은 45%에 불과했습니다. 응답자의 100%가 로그, 메트릭 및 추적을 위한 통합 플랫폼이 보안 및 DevOps 팀에 유용할 것이라고 답했습니다.
- 응답자의 70%가 위협 탐지 및 대응 프로세스를 완전히 또는 대부분 자동화했다고 답했으며, 25%는 완전히 자동화했다고 답했습니다. 대부분 또는 완전히 수동 프로세스에 의존하는 사람들은 극소수입니다.
이러한 결과는 기업 보안 책임자들이 과중한 업무에 시달리고 있음을 강조합니다. 인공지능이 위협 환경을 더욱 복잡하게 만들면서, 모니터링하고 보호하며 보안 목적에 활용해야 할 또 다른 기술이 추가되었습니다. 해결책은 더 많은 분리된 도구를 포함하는 더 큰 보안 기술 스택이 아닙니다. 대신, 해결책은 DevSecOps를 위한 단일 정보 소스로 작동하며 전체 환경 전반에 실시간 통찰력과 가시성을 제공하는 통합 플랫폼입니다.
리소스