과장된 기대를 넘어: 보안 분야 AI의 투자수익률(ROI)에 대한 새로운 데이터 분석

해당 블로그의 원문은 2025년 11월 20일 Google Cloud 블로그(영문)에 게재되었습니다. 

최정상급 운동선수에게 성공 비결을 묻는다면, 그 대답은 분명 통찰력이 있겠지만 여러분의 일상적인 훈련에 바로 적용하기는 어려울 수 있습니다. 하지만 최고가 성공하는 방식에는 우리 모두가 더 나아지는 데 도움이 되는 핵심적인 교훈과 영감이 담겨 있습니다.

Google Cloud가 새롭게 발표한 보안 분야 AI의 투자수익률(ROI) 보고서는 업계 최고 수준의 조직들이 사이버 보안 분야에서 AI를 통해 어떻게 가치를 창출하고 있는지 보여줍니다. 지난 몇 년간 사이버 보안 업계는 인공지능의 잠재력에 대해 논의해 왔습니다. 이 논의의 대부분은 희망적이거나 추상적인 수준에 머물렀으며, 진정한 머신러닝과 기본적인 자동화 사이의 경계를 모호하게 만드는 경우가 많았습니다. 그러나 이 보고서는 중요하고 실질적인 변화가 이미 진행 중임을 시사합니다.

저희는 과장된 기대를 넘어 수익, 생산성, 리스크 감소에 대한 실질적인 논의로 나아가기 위해 전 세계 3,466명의 고위 임원들을 대상으로 설문조사를 진행했습니다. 조사 결과는 이제 논점이 AI를 사용해야 하는가'라는 'if'의 문제가 아니라, '어떻게' AI를 확장하여 보안 태세를 측정 가능하게 개선할 수 있는가'라는 'how'의 문제로 옮겨갔음을 확인시켜 줍니다.

핵심은 이것입니다: 에이전틱 AI(Agentic AI)는 조직이 효율성과 효과성을 동시에 높이면서 보안 위협을 완화할 수 있는 유망한 길을 제시합니다.

에이전트 전환: 당신의 다음 최고의 직원이 소프트웨어일 수 있는 이유

이 보고서의 핵심 주제는 '에이전트 전환(agentic shift)'입니다. 이는 정보 요약이나 스크립트 생성과 같은 작업에 유용한 단순한 조수로서의 생성형 AI에서, 보안팀의 확장된 역할을 하며 점점 더 많은 작업을 처리하는 준자율(semi-autonomous) AI 에이전트로 진화하는 것을 의미합니다.

이러한 에이전트들은 특정한 역할, 컨텍스트, 목표를 부여받은 대규모 언어 모델(LLM)에 의해 구동되며, 미리 정의된 안전장치(가드레일) 안에서 독립적으로 계획하고, 추론하며, 작업을 수행할 수 있습니다. 여기에는 악성코드 분석, 제3자 리스크 분석, 탐지 엔지니어링, 경보 분류와 같은 핵심 기능들이 포함됩니다.

데이터에 따르면, 보안은 이 신기술의 강력한 동인이며, 이 개념은 매우 실용적인 것으로 나타났습니다. AI 에이전트를 사용하는 조직의 임원 중 46%가 보안 운영 및 사이버 보안을 위해 이를 도입했다고 응답했습니다. 이러한 도입 추세는 소매 및 소비재, 금융 서비스, 미디어 및 엔터테인먼트, 통신, 헬스케어 및 생명 과학 등 거의 모든 주요 산업에서 상위 3대 활용 사례로 꼽히며 일관되게 나타나고 있습니다.

이론적 가치에서 정량화 가능한 ROI로

AI 도입에 있어, 단순히 실험만 해보는 조직과 전략적으로 도입하여 활용하는 조직 간의 격차가 명확하게 벌어지고 있습니다. 이 보고서에서 '초기 도입 기업(Early Adopters)'은 미래 AI 예산의 50% 이상을 특히 AI 에이전트에 할당하는 조직으로 정의됩니다.

CISO 입장에서, 모든 신기술은 명확한 비즈니스 사례를 통해 그 존재 이유를 증명해야 합니다. 2025년 데이터는 이에 대한 설득력 있는 근거를 제공합니다.

• 빠른 가치 실현 시간: 임원의 74%가 최소 하나 이상의 생성형 AI 활용 사례에서 1년 이내에 투자수익률(ROI)을 확인했다고 응답했습니다. 이 수치는 매년 꾸준히 유지되고 있으며, 이는 초기 도입 기업에만 국한된 예외 현상이 아니라 지속 가능한 추세임을 나타냅니다.
• 향상된 효과성(단순한 효율성을 넘어): 생성형 AI의 부가 가치는 에이전틱 AI 초기 도입 기업에서 가장 뚜렷하게 나타납니다. 이 그룹의 67%가 보안 태세에 긍정적인 영향을 경험했다고 응답한 반면, 전체 조직에서는 그 비율이 49%에 그쳤습니다. 중요한 점은 이것이 단순히 속도 개선을 넘어선다는 것입니다. 생성형 AI를 통해 보안 태세가 개선되었다고 응답한 초기 도입 기업의 85%는 '위협 탐지 능력 향상'을 꼽았으며, 동일한 비율의 응답자가 '향상된 인텔리전스 및 대응 통합' 또한 주요 요인으로 언급했습니다.
• 가시적인 SOC 지표: 보고서는 이러한 상위 수준의 개선 사항이 어떻게 운영 지표로 이어지는지 보여줍니다. 생성형 AI로 인해 보안 태세가 개선되었다고 응답한 초기 도입 기업의 65%는 '해결 소요 시간 감소'를 경험했으며, 58%는 '총 보안 티켓 수 감소'를 보고했습니다. 이러한 지표들은 운영 오버헤드와 분석가의 번아웃이라는 고질적인 문제에 직접적인 영향을 미친다는 것을 의미합니다.

최고 경영진의 의지와 역할

AI 조기 도입에 대한 경영진의 강력한 의지는 선순환 구조를 만들어내고 있습니다. 입증 가능한 ROI는 더 큰 투자를 정당화하고 있으며, 임원의 58%는 자신의 조직이 기존 자금을 단순히 재할당하는 대신, 생성형 AI 투자를 위해 순 신규 예산을 할당하고 있다고 응답했습니다.

하지만 이러한 성공은 실무진 수준에서 자발적으로 일어나는 현상이 아닙니다. 보고서는 성공적인 AI 도입을 위해서는 최고 경영진의 지원이 매우 중요하다고 강조합니다. 포괄적인 C레벨의 후원을 받는 조직의 임원들은 실질적인 투자수익률(ROI)을 경험할 가능성이 더 높습니다 (후원을 받는 조직의 78%가 현재 ROI를 보고 있는 반면, 그렇지 않은 조직은 72%에 그쳤습니다).

이는 논리적으로 타당합니다. AI 에이전트가 사고 대응과 같은 복잡한 워크플로우를 지원하기 위해서는, 기업 내 여러 부서 간의 장벽을 넘어 데이터와 도구에 대한 안전하고 통제된 접근 권한이 필요하며, 이는 경영진의 강력한 지시 없이는 불가능한 일입니다.

가장 큰 역설: '보안'이 가장 큰 걸림돌

보안 운영이 AI의 주요 수혜 분야임에도 불구하고, 역설적이게도 '보안' 자체가 도입에 있어 가장 큰 단일 장애물로 남아있습니다.

임원들에게 대규모 언어 모델(LLM) 제공업체를 고려할 때 가장 중요한 요소를 묻는 질문에, 응답자의 37%가 '데이터 개인정보보호 및 보안'을 1순위로 꼽았습니다. 그 뒤를 이어 '기존 시스템과의 통합'(28%), '비용'(27%) 순이었습니다.

데이터는 명확하지만, 성공이 보장되는 것은 아닙니다. 사실, 보안팀이 원하는 바로 그것, 즉 더 많은 AI가 현재 그들의 가장 큰 우려 사항 때문에 가로막혀 있는 실정입니다.

핵심적인 역설은, 조직들이 자신들의 보안 문제를 해결하는 데 도움이 될 바로 그 기술을, 도입에 따르는 보안 위험 때문에 도입하기를 꺼린다는 점입니다. 따라서 성공적인 AI 도입의 길은 단순히 모델 자체에만 국한되어서는 안 됩니다. 이는 또한 처음부터 강력한 거버넌스와 보안 프로토콜을 우선시하는, 현대적이고 통합된 데이터 전략의 중요성에 관한 것이기도 합니다.

AI 투자 수익률 극대화를 위한 다음 단계

2025년 데이터는 업계가 전환점을 맞이했음을 시사합니다. 선도적인 조직에서는 논의가 개념적인 '조수'로서의 AI에서, 보안 프로그램의 핵심적이고 측정 가능한 구성 요소로서의 AI '에이전트'로 발전했습니다.

초기 도입 기업들은 단순히 효율성(더 적은 티켓, 더 빠른 해결)뿐만 아니라 효과성(더 나은 위협 식별) 측면에서도 이미 정량화 가능한 혜택을 거두고 있습니다. 아직 관망하고 있는 조직들에게 이 보고서는, 아무것도 하지 않는 것의 대가는 격차가 더 벌어지는 것이라는 명확한 신호를 보냅니다.

하지만 성공은 자동으로 이루어지지 않을 것입니다. 이를 위해서는 경영진 수준의 후원, 새로운 예산을 투자하려는 의지, 그리고 데이터 개인정보보호 및 보안이라는 역설에 대한 근본적인 해결책이 필요합니다.

더 자세히 알아보려면, 보안 분야 AI의 투자수익률(ROI) 보고서를 여기서 읽어보실 수 있습니다.