AI 거버넌스 및 리스크 관리 책임 확대…고도화된 위협 역량을 가장 큰 위험 요인으로 인식
시스코가 스플렁크의 연례 보고서인 ‘CISO 리포트 2026: AI 시대, 리스크를 넘어 회복탄력성으로(The CISO Report 2026, From Risk to Resilience in the AI Era)’를 발표했다. 이번 보고서는 전 세계 최고정보보호책임자(CISO) 650명을 대상으로 진행한 설문조사를 기반으로, 급격히 확장되는 CISO의 역할, AI 도입에 대한 전략적 접근, 그리고 점점 더 복잡해지는 기술 환경 속에서도 변치 않는 인적 자원의 중요성을 집중 조명한다.
시스코 자회사인 스플렁크 최고정보보호책임자(CISO) 마이클 패닝(Michale Fanning)은 “CISO는 끊임없는 변화가 몰아치는 폭풍 속에서도 중추적인 역할을 수행하고 있다”며, “책임의 범위는 확장되고, 위협은 진화하며, AI는 이 모든 흐름을 가속화하고 있다”고 말했다. 이어 “이처럼 확대된 의무는 상당한 수준의 압박과 개인 차원의 책무를 동반한다”며, “우리는 이제 단순한 기술관리를 넘어, 리스크와 인재, 그리고 핵심 비즈니스 성과를 좌우하는 디지털 회복탄력성까지 총괄 관리해야 하는 시점에 서 있다” 고 강조했다.
필수 과제가 된 AI
AI는 특히 에이전틱 AI(Agentic AI)를 포함해 보안 조직에서 강력한 비즈니스 추진력과 생산성 향상 수단으로 인식되고 있다.
주요 조사 결과는 다음과 같다.
- 공격자 역량 고도화에 대응: CISO의 95%는 공격자 역량의 고도화를 최대 리스크로 지목했다. 또한 위협 탐지 및 대응 역량 강화(92%), ID 및 액세스 관리 강화(78%), AI 사이버 보안 역량 투자(68%)를 주요 우선순위로 꼽았다.
- 보안 운영의 효율화: CISO의 92%는 AI도입을 통해 팀이더 많은 양의 보안 이벤트를 검토할 수 있게 되었으며, 89%는 데이터 상관관계 분석 역량이 강화됐다고 평가했다.
- 에이전틱 AI의 실질적 이점: 에이전틱 AI를 부분적으로 또는 전면적으로 도입한 CISO 가운데 39%는 팀의 보고 속도가 향상되었다는 데 강하게 동의했으며, 이는 아직 AI를 검토 중인 조직(18%) 대비 두 배 이상 높은 수치다.
또한, CISO의 82%는 에이전틱 AI가 검토하는 데이터의 양을 증가시킬 것이라고 보고 있으며, 82%는 상관관계 분석 및 대응 속도를 향상시킬 것이라고 응답했다.
CISO들이 AI에 대해 신중한 낙관론을 보이는 한편, 응답자의 86%는 에이전틱 AI가 사회공학적 공격을 더욱 정교하게 만들 수 있다고 우려했으며, 82%는 지속적 침투를 가능하게 하는 기술의 속도와 복잡성을 증가시킬 것을 걱정했다. 그럼에도 궁극적으로 AI는 고도화된 위협에 대응하고 상당한 비즈니스 이점을 제공하는 데 핵심 요소로 인식됐다.
확대되는 역할과 가중되는 개인 차원의 책임 부담
CISO는 디지털 전환의 최전선에서 활동하고 있으며, 응답자는 약 5명 중 4명꼴로 자신의 역할이 현격히 복잡해졌다고 답했다. 특히 보안 사고 발생 시 개인적 법적 책임에 대해 우려하는 CISO의 비율은 4분의 3이 넘었으며, 이는 절반을 조금 웃도는 수준이었던 전년도 대비 크게 증가한 수치이다. 또한, 대다수의 응답자는 현재 CISO의 책임 범위에 AI 거버넌스 및 리스크 관리가 포함된다고 답했으며, 5명 중 4명 이상은 안전한 소프트웨어 개발(DevSecOps)까지 총괄하고 있는 것으로 나타났다.
AI의 부상에도 불구하고 CISO들은 역량 격차를 해소하는 주요 수단으로 기술보다 인적 자본을 우선시한다. 주요 전략으로는 기존 인력의 역량 강화(upskilling), 정규직 신규 인력 채용, 외부 계약 인력 채용이 꼽혔다. 이는 위협 헌팅과 같은 고도의 판단력이 필요한 업무에서는 인간의 판단력과 창의성이 여전히 핵심이라는 인식을 반영한다.
팀 스포츠로 부상한 보안, 번아웃과 명확성을 향한 탐구
보안은 이제 특정 부서의 업무가 아닌 '전사적 팀 스포츠'로 진화하고 있다. 주요 보안 이니셔티브(62%), 보안 예산 및 자금 확보(55%) 및 보안 관련 데이터 접근(49%) 측면에서 최고 경영진(C-suite) 간의 공동 책임(Joint Accountability) 체계가 구축될 때 회복탄력성의 시너지가 극대화되는 것으로 나타났다.
해당 보고서는 인재 유지에 상당한 어려움이 있다고 밝혔으며, 보안팀의 약 3분의 2가 중간 이상의 심각한 번아웃을 경험하고 있다. 주요 스트레스 요인은 다음과 같다:
- 과도한 양의 경보 (98%)
- 오탐 경보 (94%)
- 다양한 보안 도구 사용에 따른 피로도 (79%)
CISO들은 이를 해결하기 위해 보안 데이터를 단일 가시성으로 통합하는데 집중하고 있다. 이를 통해 기술적 세부 내용을 비기술 경영진도 직관적으로 이해할 수 있는 데이터 기반 내러티브(Data-driven Narratives)로 변환하여, 보안 현안을 명확한 비즈니스 과제로 제시하고 있다. 다만 부서 간 원활한 데이터 공유를 개선하는 데에는 여전히 다음과 같은 과제가 존재한다:
- 데이터 프라이버시 우려 (91%)
- 높은 데이터 저장 비용 (76%)
- 데이터에 대한 공통된 가시성의 부재 (70%)
비즈니스 성과 창출 요소로서 ‘보안’ 재정의
CISO는 사이버 보안의 가치를 명확한 비즈니스 성과로 전환시키는 데 점차 집중하고 있다. 사고 감소율, 평균 탐지 시간(MTTD) 및 평균 수리 시간(MTTR)은 경영진에게 투자 대비 효과(ROI)를 설명하는 데 가장 많이 활용되는 핵심 지표로 꼽혔다. 또한 예산 편성 및 주요 전략 과제 수립 과정에서 C-레벨 경영진과의 긴밀한 협업이 성공을 좌우하는 중요한 요소로 꼽혔다.
결론적으로, 이번 CISO 리포트는 CISO의 역할이 단순한 기술 관리자에서 기업의 전략적 리더로 전환되고 있음을 시사한다. 또한 이들이 데이터 기반 전략을 주도하고, 사람 중심의 리더십을 강화하며, 신중한 AI 통합을 통해 복합적인 과제를 효과적으로 관리하고 있음을 보여준다.
이러한 다각적인 접근을 통해 CISO들은 조직의 디지털 회복탄력성을 강화하고, 빠르게 변화하는 보안 환경 속에서도 비즈니스가 지속 가능한 성장을 이룰 수 있도록 핵심적인 역할을 수행하고 있다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
