© 2005 - 2026 Splunk LLC All rights reserved.
2026년 2월 26일, 서울 – 시스코가 스플렁크의 연례 보고서인 ‘CISO 리포트 2026: AI 시대, 리스크를 넘어 회복탄력성으로(The CISO Report 2026, From Risk to Resilience in the AI Era)’를 발표했다. 이번 보고서는 전 세계 최고정보보호책임자(CISO) 650명을 대상으로 진행한 설문조사를 기반으로, 급격히 확장되는 CISO의 역할, AI 도입에 대한 전략적 접근, 그리고 점점 더 복잡해지는 기술 환경 속에서도 변치 않는 인적 자원의 중요성을 집중 조명한다.
시스코 자회사인 스플렁크 최고정보보호책임자(CISO) 마이클 패닝(Michale Fanning)은 “CISO는 끊임없는 변화가 몰아치는 폭풍 속에서도 중추적인 역할을 수행하고 있다. 책임의 범위는 확장되고, 위협은 진화하며, AI는 이 모든 흐름을 가속화하고 있다”고 말했다. 이어 “이처럼 확대된 의무는 상당한 수준의 압박과 개인 차원의 책무를 동반한다”며 “우리는 이제 단순한 기술관리를 넘어, 리스크와 인재, 그리고 핵심 비즈니스 성과를 좌우하는 디지털 회복탄력성까지 총괄 관리해야 하는 시점에 서 있다” 고 강조했다.
필수 과제가 된 AI
AI는 특히 에이전틱 AI(Agentic AI)를 포함해 보안 조직에서 강력한 비즈니스 추진력과 생산성 향상 수단으로 인식되고 있으며, 주요 조사 결과는 다음과 같다:
CISO들이 AI에 대해 신중한 낙관론을 보이는 한편, 응답자의 86%는 에이전틱 AI가 사회공학적 공격을 더욱 정교하게 만들 수 있다고 우려했으며, 82%는 지속적 침투를 가능하게 하는 기술의 속도와 복잡성을 증가시킬 것을 걱정했다. 그럼에도 궁극적으로 AI는 고도화된 위협에 대응하고 상당한 비즈니스 이점을 제공하는 데 핵심 요소로 인식됐다.
확대되는 역할과 가중되는 개인 차원의 책임 부담
CISO는 디지털 전환의 최전선에서 활동하고 있으며, 응답자는 약 5명 중 4명꼴로 자신의 역할이 현격히 복잡해졌다고 답했다. 특히 보안 사고 발생 시 개인적 법적 책임에 대해 우려하는 CISO의 비율은 4분의 3이 넘었으며, 이는 절반을 조금 웃도는 수준이었던 전년도 대비 크게 증가한 수치이다. 또한, 대다수의 응답자는 현재 CISO의 책임 범위에 AI 거버넌스 및 리스크 관리가 포함된다고 답했으며, 5명 중 4명 이상은 안전한 소프트웨어 개발(DevSecOps)까지 총괄하고 있는 것으로 나타났다.
기술보다 인재를 우선시
AI의 부상에도 불구하고 CISO들은 역량 격차를 해소하는 주요 수단으로 기술보다 인적 자본을 우선시한다. 주요 전략으로는 기존 인력의 역량 강화(upskilling), 정규직 신규 인력 채용, 외부 계약 인력 채용이 꼽혔다. 이는 위협 헌팅과 같은 고도의 판단력이 필요한 업무에서는 인간의 판단력과 창의성이 여전히 핵심이라는 인식을 반영한다.
팀 스포츠로 부상한 보안
보안은 이제 특정 부서의 업무가 아닌 '전사적 팀 스포츠'로 진화하고 있다. 주요 보안 이니셔티브(62%), 보안 예산 및 자금 확보(55%) 및 보안 관련 데이터 접근(49%) 측면에서 최고 경영진(C-suite) 간의 공동 책임(Joint Accountability) 체계가 구축될 때 회복탄력성의 시너지가 극대화되는 것으로 나타났다.
번아웃과 명확성을 향한 탐구
해당 보고서는 인재 유지에 상당한 어려움이 있다고 밝혔으며, 보안팀의 약 3분의 2가 중간 이상의 심각한 번아웃을 경험하고 있다. 주요 스트레스 요인은 다음과 같다:
CISO들은 이를 해결하기 위해 보안 데이터를 단일 가시성으로 통합하는데 집중하고 있다. 이를 통해 기술적 세부 내용을 비기술 경영진도 직관적으로 이해할 수 있는 데이터 기반 내러티브(Data-driven Narratives)로 변환하여, 보안 현안을 명확한 비즈니스 과제로 제시하고 있다. 다만 부서 간 원활한 데이터 공유를개선하는 데에는 여전히 다음과 같은 과제가 존재한다:
비즈니스 성과 창출 요소로서 ‘보안’ 재정의
CISO는 사이버 보안의 가치를 명확한 비즈니스 성과로 전환시키는 데 점차 집중하고 있다. 사고 감소율, 평균 탐지 시간(MTTD) 및 평균 수리 시간(MTTR)은 경영진에게 투자 대비 효과(ROI)를 설명하는 데 가장 많이 활용되는 핵심 지표로 꼽혔다. 또한 예산 편성 및 주요 전략 과제 수립 과정에서 C-레벨 경영진과의 긴밀한 협업이 성공을 좌우하는 중요한 요소로 꼽혔다.
결론적으로, 이번 CISO 리포트는 CISO의 역할이 단순한 기술 관리자에서 기업의 전략적 리더로 전환되고 있음을 시사한다. 또한 이들이 데이터 기반 전략을 주도하고, 사람 중심의 리더십을 강화하며, 신중한 AI 통합을 통해 복합적인 과제를 효과적으로 관리하고 있음을 보여준다. 이러한 다각적인 접근을 통해 CISO들은 조직의 디지털 회복탄력성을 강화하고, 빠르게 변화하는 보안 환경 속에서도 비즈니스가 지속 가능한 성장을 이룰 수 있도록 핵심적인 역할을 수행하고 있다.
2026 CISO 리포트의 상세 내용은 스플렁크 홈페이지에서 확인 및 다운로드할 수 있다.
방법론
해당 설문 조사는 옥스포드 이코노믹스(Oxford Economics) 연구진이 2025년 7월과 8월에 걸쳐 진행했다. 총 650명의 최고정보보호책임자(CISO)를 대상으로 실시됐으며, 응답자는 호주, 프랑스, 독일, 인도, 일본 뉴질랜드, 싱가포르, 영국, 미국에 거주하는 보안 책임자들로 구성됐다. 평가 대상 9개 산업은 제조, 이동통신, 미디어 및 커뮤니케이션, 금융 서비스, 공공 부문, 에너지 및 유틸리티, 운송 및 물류, 소매 및 소비재, 의료 및 생명과학, 정보 서비스 및 기술 등이 포함된다.
시스코에대하여
시스코는 AI 시대에 기업이 연결하고 보호하는 방식을 혁신하는 전 세계적인 기술 선도 기업이다. 시스코는 40년 넘게 전 세계를 안전하게 연결해왔다. 업계 선도적인 AI 기반 솔루션과 서비스를 통해, 고객, 파트너, 커뮤니티가 혁신을 실현하고, 생산성을 향상하며, 디지털 회복탄력성을 강화할 수 있도록 지원한다. 시스코는 ‘목적(Purpose)’을 핵심에 두고, 모두를 위한 더 연결되고 포용적인 미래를 만드는 데 전념하고 있다. 더 많은 정보는 시스코 뉴스룸과 X의 @Cisco를 팔로우해 확인할 수 있다.
Cisco 및 Cisco 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표이다. Cisco의 상표 목록은 http://www.cisco.com/go/trademarks에서 확인할 수 있다. 언급된 제3자 상표는 각각의 소유자에게 귀속된다. 본 문서에서 ‘파트너’라는 단어의 사용은 Cisco와 다른 회사 간의 공식적인 파트너십 관계를 의미하지 않는다.
시스코 자회사인 스플렁크는 보다 안전하고 안정적인 디지털 환경 구축을 지원한다. 스플렁크는 조직이 보안, 인프라, 애플리케이션 문제가 대형 사고로 이어지는 것을 방지하고, 디지털 장애로 인한 충격을 최소화하며, 디지털 혁신을 가속화하도록 지원한다.
Splunk 및 Splunk> 로고는 미국 및 기타 국가에서 Cisco 및/또는 그 계열사의 상표 또는 등록 상표이다. Cisco의 상표 목록은 http://www.cisco.com/go/trademarks에서 확인할 수 있다. 언급된 제3자 상표는 각각의 소유자에게 귀속된다. 본 문서에서 ‘파트너’라는 단어의 사용은 Cisco 또는 그 계열사와 다른 회사 간의 공식적인 파트너십 관계를 의미하지 않는다.
© 2005 - 2026 Splunk LLC All rights reserved.