시스코 자회사 스플렁크의 CISO 마이클 패닝은 보도자료를 통해 “CISO의 늘어나는 의무는 상당한 수준의 압박과 개인 차원의 책무를 동반한다”라며 “우리는 이제 단순한 기술관리를 넘어, 리스크와 인재, 그리고 핵심 비즈니스 성과를 좌우하는 디지털 회복탄력성까지 총괄 관리해야 하는 시점에 서 있다”라고 밝혔다.
보고서에 따르면 AI는 에이전틱 AI를 포함해 보안 조직에서 핵심 비즈니스 추진력이자 생산성 향상 수단으로 인식되고 있다. CISO의 95%는 공격자 역량의 고도화를 최대 리스크로 지목했으며, 위협 탐지 및 대응 역량 강화(92%), ID 및 액세스 관리 강화(78%), AI 사이버 보안 역량 투자(68%)를 주요 우선순위로 꼽았다.
또한 92%는 AI 도입을 통해 팀이 더 많은 보안 이벤트를 검토할 수 있게 되었다고 답했고, 89%는 데이터 상관관계 분석 역량이 강화됐다고 평가했다. 에이전틱 AI를 부분적으로 또는 전면적으로 도입한 CISO 가운데 39%는 팀의 보고 속도가 향상됐다는 데 강하게 동의했는데, 이는 아직 AI를 검토 중인 조직(18%) 대비 두 배 이상 높은 수치다. 아울러 82%는 에이전틱 AI가 검토 데이터 양을 늘리고 상관관계 분석 및 대응 속도를 향상시킬 것으로 전망했다.
다만 AI에 대한 낙관론과 함께 우려도 공존했다. 응답자의 86%는 에이전틱 AI가 사회공학적 공격을 더욱 정교하게 만들 수 있다고 우려했으며, 82%는 지속적 침투를 가능하게 하는 기술의 속도와 복잡성이 증가할 것을 걱정했다. 그럼에도 AI는 궁극적으로 고도화된 위협에 대응하고 비즈니스 이점을 제공하는 핵심 요소로 인식됐다.
CISO의 역할 범위도 눈에 띄게 확대되고 있다. 응답자의 약 5명 중 4명은 자신의 역할이 현격히 복잡해졌다고 답했고, 보안 사고 발생 시 개인적 법적 책임을 우려하는 비율은 4분의 3을 넘어 전년도의 절반 수준에서 크게 증가했다. 대다수는 현재 CISO의 책임 범위에 AI 거버넌스 및 리스크 관리가 포함된다고 답했으며, 5명 중 4명 이상은 안전한 소프트웨어 개발(DevSecOps)까지 총괄하고 있는 것으로 나타났다.
한편 AI의 부상에도 불구하고 CISO들은 역량 격차를 해소하는 주요 수단으로 기술보다 인적 자본을 우선시하는 것으로 조사됐다. 기존 인력의 역량 강화(업스킬링), 정규직 신규 채용, 외부 계약 인력 확보가 주요 전략으로 꼽혔다. 이는 위협 헌팅과 같이 고도의 판단력이 필요한 업무에서 인간의 판단력과 창의성이 여전히 핵심이라는 인식을 반영한다.
보안이 특정 부서의 업무를 넘어 전사적 과제로 자리 잡고 있다는 점도 주목할 만하다. 주요 보안 이니셔티브(62%), 보안 예산 및 자금 확보(55%), 보안 관련 데이터 접근(49%) 측면에서 최고 경영진 간 공동 책임 체계가 구축될 때 회복탄력성의 시너지가 극대화되는 것으로 나타났다.
스플렁크는 인재 유지의 어려움에도 주목했다. 보안팀의 약 3분의 2가 중간 이상의 심각한 번아웃을 경험하고 있으며, 과도한 경보(98%), 오탐 경보(94%), 다양한 보안 도구 사용에 따른 피로도(79%)가 주요 스트레스 요인으로 지목됐다. CISO들은 이를 해소하기 위해 보안 데이터를 단일 가시성으로 통합하는 데 집중하고 있으며, 기술적 세부 내용을 비기술 경영진도 이해할 수 있는 데이터 기반 내러티브로 변환해 보안 현안을 비즈니스 과제로 제시하는 방향으로 나아가고 있다. 다만 부서 간 데이터 공유 측면에서는 데이터 프라이버시 우려(91%), 높은 데이터 저장 비용(76%), 데이터에 대한 공통 가시성 부재(70%) 등이 여전히 과제로 남아 있다.
사이버 보안의 가치를 비즈니스 성과로 전환하려는 흐름도 뚜렷해지고 있다. 사고 감소율, 평균 탐지 시간(MTTD), 평균 수리 시간(MTTR) 등이 경영진에게 투자 대비 효과(ROI)를 설명하는 핵심 지표로 활용되고 있으며, 예산 편성 및 전략 과제 수립 시 C-레벨 경영진과의 긴밀한 협업이 성공을 좌우하는 요소로 꼽혔다.
이번 보고서는 CISO의 역할이 기술 관리자에서 기업의 전략적 리더로 전환되고 있음을 보여준다. 데이터 기반 전략을 주도하고, 사람 중심의 리더십을 강화하며, 신중한 AI 통합을 통해 조직의 디지털 회복탄력성을 높이는 것이 핵심 과제로 부각됐다. 2026 CISO 리포트의 상세 내용은 스플렁크 홈페이지에서 확인할 수 있다.
한편 이번 설문조사는 옥스포드 이코노믹스(Oxford Economics)가 2025년 7월과 8월에 걸쳐 진행했다. 호주, 프랑스, 독일, 인도, 일본, 뉴질랜드, 싱가포르, 영국, 미국에 거주하는 650명의 CISO가 응답했으며, 제조, 이동통신, 미디어 및 커뮤니케이션, 금융 서비스, 공공 부문, 에너지 및 유틸리티, 운송 및 물류, 소매 및 소비재, 의료 및 생명과학, 정보 서비스 및 기술 등 9개 산업을 대상으로 했다.
dl-ciokorea@foundryco.com