이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
기존 SIEM의 데이터 수집량 기반 과금 방식은 비용 문제로 인해 중요한 보안 데이터의 유실을 초래한다. 또한 수동적인 탐지 및 조사 프로세스는 기계 속도로 진화하는 현대의 위협을 방어하기에 역부족이다.
배경
RSAC 2026 기조연설에서 Databricks의 Ali Ghodsi가 현재 보안 업계가 직면한 기술적 부채를 설명한다.
대상 독자
CISO, 보안 엔지니어, IT 인프라 관리자 및 데이터 전략가
의미 / 영향
레거시 SIEM의 비용 및 기술적 한계로 인해 기업의 보안 사각지대가 확대되고 있다. 데이터 중심의 현대적 보안 플랫폼으로 전환하지 않을 경우, 기계 속도로 진화하는 AI 기반 공격에 대응하는 것이 불가능해질 것이다.
챕터별 상세
00:00
레거시 SIEM의 과금 모델과 데이터 유실 문제
기존 SIEM 솔루션은 수집되는 데이터의 양에 따라 비용을 청구하는 과금 모델을 유지하고 있다. 기업들은 비용 부담을 줄이기 위해 데이터를 독자적인 포맷으로 변환하여 저장하며, 이 과정에서 처리 속도가 저하된다. 결과적으로 많은 기업이 비용 절감을 위해 30일이 지난 데이터를 삭제하거나 특정 데이터를 필터링하여 버리는 방식을 선택한다. 이러한 구조는 장기적인 패턴 분석이나 과거 시점의 침해 사고 조사를 불가능하게 만든다.
데이터 인제스트(Ingest) 볼륨 기반 과금은 데이터가 늘어날수록 비용이 기하급수적으로 증가하는 구조적 한계를 지닌다.
01:07
멀티모달 데이터 처리의 한계
현대의 보안 환경은 비디오, 오디오, LLM 채팅 로그 등 다양한 멀티모달 데이터를 생성하지만 기존 SIEM은 이를 지원하지 못한다. 공격자들은 이러한 사각지대를 활용하지만, 방어자들은 기술적 제약으로 인해 해당 데이터를 시스템에 입력조차 하지 못하는 실정이다. 이는 보안 가시성을 심각하게 저해하며 공격자가 침투할 수 있는 넓은 표면적을 방치하는 결과를 낳는다. 결국 방어자는 전체 위협 중 극히 일부만을 모니터링하게 된다.
01:25
수동 프로세스의 한계와 탐지 실패
데이터 수집 이후의 탐지 및 조사 과정이 지나치게 수동적으로 이루어지고 있다. 보안 운영팀(SOC)은 SPL 등을 이용해 직접 탐지 파이프라인을 구축하고 쏟아지는 경보를 일일이 확인해야 하는 부담을 안고 있다. 기계적인 속도로 발생하는 현대의 공격에 비해 인간의 수동 대응은 속도가 현저히 느리다. 그 결과 실제 존재하는 위협 중 아주 작은 파편만을 탐지하는 데 그치고 있으며, 이는 보안 시스템의 실질적인 무력화로 이어진다.
SPL(Search Processing Language)은 보안 데이터를 쿼리하고 분석하기 위해 널리 사용되는 언어이다.
실무 Takeaway
- 데이터 인제스트 기반 과금 모델은 보안 가시성을 제한하므로 데이터 보유 기간과 비용의 균형을 재검토해야 한다.
- LLM 로그나 영상 데이터와 같은 멀티모달 데이터를 처리할 수 있는 현대적 데이터 아키텍처 도입이 필수적이다.
- 수동 탐지 파이프라인의 한계를 극복하기 위해 자동화된 탐지 및 조사 도구로의 전환이 시급하다.
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 04. 11.수집 2026. 04. 11.출처 타입 YOUTUBE
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.