Since 1959

2026.01.15 (목)
회원가입
2026.01.15 (목)
회원가입
/ 종합 / 기사보기
전 세계 기업 절반 “SOC 구축 추진”… 자동화 시대에도 ‘사람’이 핵심
2026-01-15 신윤오 기자, yoshin@elec4.co.kr

카스퍼스키 조사, 24/7 모니터링 수요 확대 속 보안 전문가 역할 재조명


카스퍼스키(지사장 이효은)는 1월 15일, 글로벌 기업의 사이버 보안 운영센터(SOC, Security Operations Center) 구축 현황과 전략적 우선순위를 분석한 ‘기업 SOC 현황 보고서’를 발표했다.


보고서에 따르면 전 세계 기업의 절반(50%)은 전반적인 사이버 보안 태세 강화를 주요 목적으로 SOC 구축을 추진하고 있는 것으로 나타났다. 또한 45%는 점점 더 정교해지고 위험해지는 사이버 위협에 효과적으로 대응하기 위해 SOC가 필요하다고 응답했다.



SOC는 기업의 IT 인프라를 24시간 연중무휴로 모니터링하며 사이버 위협을 탐지·분석·대응하는 전담 조직이다. 자동화 기반 보안 솔루션 도입이 확산되고 있음에도 불구하고, 이번 조사 결과는 SOC 운영의 핵심 의사결정 과정에서 여전히 숙련된 보안 전문가의 역할이 중요하다는 점을 분명히 보여준다.


이번 조사는 직원 수 500명 이상 기업에 근무하는 선임 IT 보안 전문가, 매니저 및 디렉터급 인사를 대상으로 진행됐다. 모든 응답 기업은 현재 SOC를 운영하고 있지는 않지만, 가까운 시일 내 구축을 계획하고 있는 상태다. 조사는 아시아태평양, 중동·터키·아프리카, 중남미, 유럽, 러시아 등 총 16개국에서 이뤄졌다.


조사 결과, 기업들이 SOC 구축을 고려하는 또 다른 주요 요인으로는 예산 최적화, 신속한 위협 탐지 및 대응, 소프트웨어·엔드포인트·사용자 기기 확장 등이 꼽혔다. 이러한 복합적 요인을 언급한 기업은 41%에 달했다. 이 밖에도 기밀 정보 보호 강화(40%), 규제 요건 충족(39%), 경쟁 우위 확보(33%) 등의 이유가 뒤를 이었다. 대기업일수록 이러한 요인을 더 자주 언급하는 경향을 보였는데, 이는 조직 규모가 클수록 운영 복잡성과 규제 부담이 크기 때문으로 분석된다.


24/7 지속적 모니터링, SOC의 최우선 기능


기업들이 SOC에 가장 우선적으로 위임하고자 하는 기능은 24시간 연중무휴 보안 모니터링으로, 응답 기업의 54%가 이를 가장 중요한 요소로 꼽았다. 상시 모니터링 체계는 이상 징후를 조기에 탐지하고 사고 확산을 방지하며, 실시간 사이버 회복탄력성을 유지하는 데 핵심적인 역할을 한다.


한편 SOC 운영 방식을 두고도 차이가 나타났다. SOC 운영을 전면 아웃소싱하려는 기업들은 사고 대응 과정에서 ‘경험을 통해 얻은 교훈’의 적용을 중시한 반면, 내부 SOC를 구축하는 기업들은 보다 강력한 통제를 위해 접근 관리에 집중하는 경향을 보였다.


SOC 기술 선택의 중심에는 ‘사람’이 있다


SOC는 다양한 첨단 보안 기술을 활용하지만, 실제 기술 선택 양상을 살펴보면 인간 분석가의 역할이 매우 중요한 것으로 나타났다. 가장 선호도가 높은 기술은 위협 인텔리전스 플랫폼(TIP, 48%), 엔드포인트 탐지 및 대응(EDR, 42%), 보안 정보 및 이벤트 관리(SIEM, 40%)였다.


이들 기술은 데이터 수집과 분석을 자동화해 운영 부담을 줄이지만, 위협의 맥락을 해석하고 대응 전략을 결정하는 과정에서는 여전히 숙련된 보안 전문가의 판단이 필요하다는 점에서 ‘사람 중심 SOC’의 중요성이 강조됐다.


추가로 확장 탐지 및 대응(XDR, 38%), 네트워크 탐지 및 대응(NDR, 37%), 관리형 탐지 및 대응(MDR, 33%) 솔루션도 도입되고 있는 것으로 조사됐다. 대기업은 평균 5.5개의 기술을 SOC에 통합한 반면, 중소기업은 평균 3.8개 기술을 사용하는 것으로 나타났다.


로만 나자로프 카스퍼스키 SOC 컨설팅 책임자는 “SOC를 성공적으로 구축하려면 적절한 기술 조합뿐만 아니라 명확한 목표 설정, 체계적인 프로세스 설계, 효율적인 자원 배분이 필수적”이라며, “정의된 워크플로우와 지속적인 개선을 통해 인간 분석가가 핵심 업무에 집중할 수 있도록 하는 것이 중요하다”고 말했다.


이효은 카스퍼스키 한국지사장은 “사이버 위협이 빠르게 진화하는 환경에서 SOC 구축은 선택이 아닌 필수”라며, “카스퍼스키는 기술뿐만 아니라 사람의 전문성을 중심에 둔 솔루션과 컨설팅을 통해 국내 기업들이 보다 선제적이고 적응력 있는 SOC를 구축할 수 있도록 지원할 것”이라고 밝혔다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

#보안 #인공지능 #로봇 #스마트팩토리 #소프트웨어 #네트워크 #빅데이터
100자평 쓰기
관련 기사
퀵텔 코리아 이상헌 대표 "한국은 스마트미터와 SDV 동시에 확산하는 시장, 엔드투엔드 IoT 솔루션 지원 확대할 것"
에이전틱 AI 시대 연다… “데이터 전략이 엔터프라이즈 AI 성과 좌우”
위로보틱스, 휴머노이드 로봇과 웨어러블 로봇 앞세워 구체적 협력으로 확대해
F5, AI 가드레일· 레드팀으로 엔터프라이즈 AI 보안 강화
엔비디아, 일라이 릴리와 AI 공동 혁신 랩 설립하기로
SKT 차세대 차량용 AI 에이전트 '에이닷 오토', 르노코리아의 신형 차량에 탑재
에이디링크, 산업용 제어 시스템 사이버 보안 분야의 국제 인증 표준 획득해
엔비디아, 로보틱스 기술 통해 세포 치료제 제조 자동화 추진해
이용약관 개인정보처리방침 이메일주소 무단수집 거부 온라인 문의 미디어킷
  • 상호명 : 스마트앤컴퍼니(주)
  • 대표이사 : 박성규 사업자등록번호 : 108-81-64739 통신판매업신고 : 2019-서울구로-2138호
  • 주소 : 서울특별시 구로구 디지털로 34길 43, 607호(구로동, 코오롱싸이언스밸리1차) P : 02-841-0017 F : 02-841-0584

COPYRIGHT (C) 2025 elec4 All RIGHT RESERVED.