주간 1968건 폭증한 공격 막을 차세대 보안운영센터 청사진 제시
[보안뉴스 조재호 기자] 씨큐비스타가 전 세계 보안운영센터(SOC)의 방어 체계 대전환을 분석한 보안기술 보고서 ‘AI가 재편하는 SOC 운영 패러다임’을 2일 발표했다.

이번 보고서는 생성형 AI와 자동화 기술이 결합된 ‘에이전틱 AI’가 데이터 수집부터 위협 탐지, 경보 선별, 심층 조사, 실제 대응에 이르는 보안 운영의 5단계 라이프사이클을 어떻게 근본적으로 혁신하고 있는지 심층적으로 다뤘다.
보안관제 패러다임의 급격한 전환에는 기하급수적으로 팽창하는 사이버 위협과 만성적인 인력 부족 사태가 자리 잡고 있다. 보고서에 따르면 2025년 기준 전 세계 정부 기관 및 기업은 주간 평균 1968건의 사이버 공격에 직면했으며, 이는 2023년 대비 70% 증가한 수치다. 반면 글로벌 보안 전문 인력은 470만명이나 부족하다. 그 결과 대량의 보안 경보 과부하와 평균 탐지 시간 지연이라는 구조적 맹점을 극복하기 위해 AI 기반의 보안운영센터 거버넌스 개편이 필수 불가결한 과제로 떠올랐다.
씨큐비스타는 차세대 관제 역량의 한계를 돌파할 기술적 해법으로 ‘행위 기반 NDR 보안’과 인공지능 파운데이션 모델의 융합을 강력히 제안했다. 기존 통제망을 우회하는 비즈니스 이메일 침해 위협이나 에이전트 설치가 불가능한 IoT 장비의 맹점을 극복하기 위해, 트래픽 복호화 없이 메타데이터와 행위 기반으로 이상 징후를 포착하는 NDR이 필수적이라는 분석이다.
이번 보고서는 AI를 단순한 보조 도구가 아닌 자율적 방어의 핵심 주체로 해석했다. 기계의 속도로 파고드는 고도화된 해킹 전술에 맞서기 위해 방어자도 탐지부터 비가역적 차단에 이르는 동적 자동화 루프를 ‘에이전틱 AI’에 위임해야 한다는 논리다. 인간 보안 분석가의 역할을 수동적 룰 실행자에서 고위험 조치를 승인하고 환각 현상을 교차 검증하는 감독자로 재편해야 한다는 것이다.
전덕조 씨큐비스타 대표는 “2026년 보안운영센터는 AI 기술과의 융합을 통해 과거의 물리적·인적 한계를 뛰어넘는 완전히 새로운 차원의 국면을 맞이했다”며 “진정한 차세대 보안전문가는 AI를 대체재가 아닌 자신의 역량을 극대화하는 강력한 증폭기로 다룰 줄 알아야 하며, 탄탄한 NDR 중심의 네트워크 행위 분석 기술력에 철저한 거버넌스와 교차 검증 체계를 결합할 때 비로소 신뢰할 수 있는 차세대 사이버 방어 인프라가 완성될 것”이라고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














