- 리스크 대응 조직에서 전략 지배구조 축으로 이동…에이전틱 AI가 운영 아키텍처 재설계 견인
시스코 자회사 스플렁크가 ‘CISO 리포트 2026’을 발표하며, AI 확산 환경에서 보안 운영을 리스크 대응 체계에서 디지털 회복탄력성 중심 거버넌스로 전환해야 한다는 방향을 제시했다. 전 세계 CISO 650명 설문을 토대로, 에이전틱 AI 도입이 보안 운영 아키텍처와 책임 구조를 동시에 재편하고 있다고 밝혔다.
AI, 탐지 자동화를 넘어 운영 모델 전환 축으로 부상
응답자의 95%는 공격자 역량 고도화를 최대 리스크로 지목했다. 92%는 위협 탐지·대응 역량 강화를, 78%는 ID 및 액세스 관리 고도화를, 68%는 AI 기반 보안 역량 투자를 핵심 과제로 꼽았다.
92%는 AI 도입 이후 더 많은 보안 이벤트를 검토하고 있다고 답했다. 89%는 데이터 상관관계 분석 역량이 강화됐다고 평가했다.
에이전틱 AI를 부분 또는 전면 도입한 조직의 39%는 보고 속도 향상에 강하게 동의했다. AI를 검토 단계에 둔 조직(18%) 대비 두 배 이상 높은 수치다. 82%는 에이전틱 AI가 검토 데이터 범위와 대응 속도를 동시에 높일 것이라고 전망했다. AI는 개별 업무 자동화 도구가 아니라, 탐지·분석·보고 체계를 통합하는 운영 모델 전환의 축으로 이동하고 있다.
CISO, 기술 관리자에서 지배구조 책임자로 이동
응답자의 약 80%는 CISO 역할이 이전보다 훨씬 복잡해졌다고 밝혔다. 75% 이상은 보안 사고 발생 시 개인적 법적 책임을 우려했다. 전년 대비 큰 폭으로 증가한 수치다. 대다수는 AI 거버넌스와 리스크 관리가 이미 CISO 책임 범위에 포함된다고 답했다. 80% 이상은 안전한 소프트웨어 개발(DevSecOps)까지 총괄하고 있다고 응답했다. CISO는 보안 운영 관리자를 넘어 AI 통제, 데이터 정책, 개발 보안 체계까지 아우르는 지배구조 핵심 축으로 이동하고 있다.
기술 투자보다 인재 전략에 방점
AI 확산에도 불구하고 역량 격차 해소의 우선 수단은 인적 자본으로 나타났다. 기존 인력 역량 강화, 정규직 채용, 외부 계약 인력 활용이 주요 전략이다. 위협 헌팅과 고난도 분석 영역에서는 인간의 판단력과 창의성이 여전히 경쟁력의 원천으로 작동하고 있다. 자동화 확대와 인재 전략은 병행 구조로 설계되고 있다.
전사 공동 책임 체계가 성과 좌우
보안은 특정 부서 과제를 넘어 C-레벨 공동 책임 구조로 재편되고 있다. 주요 보안 이니셔티브(62%), 예산 확보(55%), 보안 데이터 접근(49%) 측면에서 공동 책임 체계를 갖춘 조직이 더 높은 회복탄력성을 보였다. 보안 전략은 IT 비용 항목이 아니라, 기업 전략과 직결된 경영 어젠다로 이동하고 있다.
번아웃 압력과 단일 가시성 통합 전략
보안 조직의 약 3분의 2는 중간 이상 수준의 번아웃을 경험하고 있다. 과도한 경보(98%), 오탐 경보(94%), 다양한 보안 도구 사용에 따른 피로도(79%)가 주요 원인이다. 이에 따라 보안 데이터를 단일 가시성 체계로 통합하는 전략이 확산되고 있다. 기술 중심 데이터를 경영진이 이해할 수 있는 지표 중심 언어로 전환해, 보안을 명확한 비즈니스 과제로 연결하는 구조다. 데이터 프라이버시 우려(91%), 높은 저장 비용(76%), 공통 가시성 부족(70%)은 여전히 해결 과제로 남아 있다.
보안을 재무 지표로 연결
사고 감소율, 평균 탐지 시간(MTTD), 평균 수리 시간(MTTR)은 투자 대비 효과를 설명하는 핵심 지표로 활용되고 있다. 예산 편성과 전략 수립 과정에서 C-레벨과의 협업은 성과를 좌우하는 변수로 작용했다. 보고서는 CISO 역할이 기술 관리에서 전략 거버넌스로 이동하고 있음을 보여준다. AI 통합과 데이터 기반 의사결정이 보안 운영 아키텍처를 재편하고, 디지털 회복탄력성을 기업 경쟁력의 핵심 요소로 재정의하는 흐름이 본격화되고 있다.
#스플렁크 #CISO리포트2026 #에이전틱AI #디지털회복탄력성 #AI거버넌스 #DevSecOps #MTTD #MTTR
