AI, 규제, 디지털 회복 탄력성은 빠르게 변화하고 있습니다. 비즈니스 및 기술 리더들은 2025년 투자, 혁신 및 위협 완화 전략을 어떻게 변화시킬까요? Splunk와 Cisco의 리더들이 AI 시대의 다음 단계를 정의했습니다. 조직에 가장 큰 영향을 미칠 2025년 7가지 예측과 기업이 급격한 변화에 선제적으로 대처할 수 있는 방법을 소개해드립니다. 

✅ 개요

작년 이맘때만 해도 생성형 AI는 아직 생소한 개념이었습니다. 기업의 CISO, CIO, CTO들은 비즈니스 위험과 그 중요성에 대해 이사진과 완전히 새로운 대화를 나누기 시작한 참이었고, 미국 정부도 국가 차원의 사이버 보안 전략을 내놓았습니다. 지난 한 해 동안의 발전과 변화를 지속적으로 검토하는 것도 중요하지만, 무엇보다 계속 앞을 바라보고 나아가는 것이 중요합니다. 미래를 내다보고 대응하는 것이 디지털 회복 탄력성의 기초입니다. 변화에 가장 잘 대응하는 조직은 변화를 적극적으로 활용하여 성장과 혁신을 추진합니다. 이를 통해 예측이 가능한 문제나, 때로는 예측이 불가능한 문제도 극복할 수 있습니다. 

매년 연말이 되면 Splunk의 리더와 기술 전문가들은 다음 해의 비즈니스 및 기술 관련 전망을 제시합니다. Splunk는 기술 분야에서 쌓아 온 커리어 및 수많은 고객과의 대화를 통해 형성된 견해를 바탕으로, 조직이 전략 계획의 일부로 고려해야 할 향후 동향과 그로 인해 발생할 수 있는 영향에 대한 조언을 제공합니다. 이번에는 Cisco 리더들이 제공하는 인사이트도 포함하게 되어 기쁩니다. Splunk의 목표는 ITOps와 엔지니어링부터 SOC(보안 운영 센터)와 이사진에 이르기까지 모두가 능동적이며 전체적인 그림을 볼 수 있는 사고를 갖추도록 지원하는 것입니다. 데이터 규제는 계속 변화하고, 리더들은 AI에 대한 투자를 통해 실질적인 비즈니스 수익을 창출하기를 원하며, 하이브리드 멀티클라우드 생태계가 확장되고 네트워크 요구 사항이 빠르게 진화하면서 회복 탄력성을 확보하기가 더 어려워지고 있습니다. 성공을 거두는 리더는 이 모든 것이 무엇을 의미하는지 파악하고 가능한 모든 결과에 신중하게 대비합니다.

✅ 나아갈 방향

앞으로의 변화는 무궁무진하며, 데이터 규제 또한 그럴 예정입니다. 대규모 서비스 중단으로 인해 기술 공급업체의 보안과 가동 시간에 대한 정밀 조사가 증가했습니다. 또한 옵저버빌리티는 사후 대응에서 사전 예방적 관행으로 변화하고 있습니다. 이러한 흐름은 경영진이 거버넌스에 대응하고, 투자 계획을 수립하고, 점점 확장되는 위협 환경에 적응하는 방식을 변화시킬 것입니다. 내년에는 비즈니스 및 기술 분야의 리더들이 지속 가능한 성장,  혁신, 회복 탄력성을 촉진하는 주요 솔루션을 찾기 위해 더욱 폭넓게 협력할 예정입니다. 

2024년에는 여러 조직이 앞다투어 AI 기반 솔루션을 도입하고 비즈니스 가치를 입증하는 가운데, 생성형 AI가 잠깐의 유행이 아니라는 점이 증명되었습니다. Splunk의 SVP 겸 옵저버빌리티 부문 총괄 책임자인 패트릭 린(Patrick Lin)은 “AI의 영향력은 광범위합니다.”라고 말합니다. Splunk와 Cisco의 리더들은 내년에 AI의 영향력이 더욱 강해질 것으로 내다보고 있습니다.  하지만 보안이든, 옵저버빌리티든, 비즈니스 분야든 관계없이 AI는 그 가치를 증명해야 하며 경제적인 면에서도 합리적이어야 합니다. 예를 들어 LLM(대규모 언어 모델)은 비용이 높은 GPU 서버에서 실행됩니다. 내년에는 AI가 ROI 증대라는 목적에 집중될 것이며, 이에 따라 경영진은 몇 가지 어려운 문제를 해결해 나가야 할 것입니다. 

✅ 2025년 Splunk 7가지 예측 - 리더들이 디지털 탄력성을 촉진하는 방법 

정부, 마침내 사이버 보안의 '중요성'을 정의하다

여러분의 주민등록번호, 집 주소, 은행 관련 정보는 이미 다크웹에 공개되어 있을 가능성이 높습니다. 2024년의 뉴스 헤드라인에 주의를 기울였다면 데이터 유출은 일기예보만큼이나 흔한 일이었다는 걸 금방 알 수 있습니다. 고객의 PII(개인 식별 정보)를 침해하는 모든 사고는 분명히 '중요한' 사고로 간주되어야 합니다. 

Splunk의 CISO 마이클 패닝(Michael Fanning)은 “현재 사이버 보안 사고의 중요성을 명확하게 정의하는 관할권은 없습니다.”라고 밝혔습니다. 현재 SEC는 '투자자가 투자 관련 의사 결정을 내릴 때 중요하게 간주하는 모든 이벤트'로 다소 모호하게 정의되어 있습니다. “현 시점에서 중요성이란 전적으로 주관적인 것에 해당합니다. 회사가 재량껏 결정하는 거죠.” 따라서 선의를 가진 회사라도 의도치 않은 위반으로 인해 곤경에 처할 수 있습니다. AI로 무장한 사이버 범죄자들은 내년에 더욱 정교화된 대규모 공격으로 조직의 책임을 가중시키고 취약한 부분을 더 예리하게 파고들 것입니다. Cisco의 EVP 겸 CPO인 지투 파텔(Jeetu Patel)은 “공격자들은 예측하기 어려운 방식으로 AI를 무기화할 것입니다.”라고 설명합니다. 하지만 우리가 예측할 수 있는 부분도 있습니다. 내년에는 중요 인프라, 공급망, 심지어  정부 기관에 대한 공격이 기록적으로 증가할 것이며, 따라서 전 세계의  여러 정부는 중대한 사이버 보안 사고를 명확한 용어로 정의해야 합니다. 

Splunk의 SVP 겸 아메리카 지역 총괄 매니저인 프랭크 디미나(Frank Dimina)는 이제 추측을 멈출 때가 되었다고 강조합니다. 중요성을 명확하게 정의하면 기업이 SOC에서 AI를 활용하여 다양한 신호를 수집, 이해하며 상호 연관시키고 향후 사고에 대한 더 나은 전략을 세우는 등의 방식으로 사이버 보안 관행을 개선할 수 있습니다. “정부는 무엇이 중대한 사고를 구성하는지를 재정의해야 합니다. 단순한 사이버 문제가 아니라 회복 탄력성에 대한 더 광범위한 문제라는 것을 이해해야 해요.” 디미나에 따르면, 중요성의 정의가 측정 가능한 피해를 유발하는 실질적인 공격에만 국한되어서는 안 됩니다. 서비스 중단으로 인해 복구 기간이 길어지는 것에도 페널티를 부과해야 합니다. “복구가 오래 걸린다는 것은 디지털 회복 탄력성에 대한 강력하고 총체적인 접근 방식의 필요성을 암시하는 중요한 신호죠. 궁극적으로는 기업이 얼마나 빨리 복구할  수 있는지가 중요합니다.”

중요성에 대한 정의는 정부, 기업뿐만 아니라 대중에게도 도움을 주는 긍정적인 규제 변화가 될 것입니다. 기업은 통합 표준과 가이드라인을 마련함으로써 사고에 더 원활하게 대응하고 장기적인 보안과 신뢰를 구축할 수 있습니다. Splunk의 SVP 겸 APAC 지역 총괄 책임자인 사이먼 데이비스(Simon Davies)는 “회복 탄력성과 관련해서는 더 이상 '충분하다'는 표현이 통하지 않을 겁니다.”라고 말합니다. 

디지털 회복 탄력성에 필수불가결한  공급업체의 회복 탄력성

우리가 2024년에 배운 점이 있다면, 공급업체의 코드 오류나 보안상 부주의가 전체 금융 시스템을 뿌리째 뒤흔들고 비즈니스 운영을 무기한 중단시키며 긴급 서비스를 단절시킬 수도 있다는 것입니다. 이러한 문제는 점점 더 커지고 있습니다. 기업은 더 많은 클라우드와 공급업체에 걸쳐 있는 복잡한 네트워크 아키텍처로 인해 회복 탄력성을 유지하기가 점점 더 어려워집니다. 

Cisco의 네트워킹 엔지니어링 부문 SVP인 윌 이더튼(Will Eatherton)은  “공급업체뿐만 아니라 그들의 공급업체이기도 한 모든 공급업체를 신뢰해야 합니다.”라고 말합니다. “오늘날 많은 ITOps 조직이 자체 인프라 및 그 안의 제어 대상에 대해 완전한 가시성을 확보하지 못해 여전히 어려움을 겪고 있습니다. 인프라에 영향을 미치는 다른 요소는 말할 것도 없고요.” Splunk의 전 세계 채널 및 제휴 부문 VP인 그레첸 오하라(Gretchen O'Hara)에 따르면, 이러한 상호 의존성은 조직의 인프라와 보안 전반에 걸쳐 도미노 효과를 일으킵니다. “가장 끝부분이라도 한 조각이 무너지면 전체 사슬이 무너질 수 있죠.”

앞으로 기업들은 디지털 생태계 전반에서 완전한 투명성을 확보할 수 있는 ITOps 및 보안 솔루션에 우선순위를 둘 것입니다. 또한 공급업체와 협력하여 보안 거버넌스 및 IT 프로토콜을 조정함으로써 대규모 서비스 중단 사고에 휘말리지 않도록 조치를 취할 전망입니다. 

Splunk의 CISO 마이클 패닝(Michael Fanning)은 “내년에는 조직이 서비스 중단이나 보안 장애로 인해 타사 공급업체를 잃게 되는 경우의 비즈니스 연속성에 초점을 맞출 것입니다.”라고 밝혔습니다. “그 어느 때보다 공급업체의 회복 탄력성에 대한 전략적 계획과 비즈니스에 대한 영향을 최소화하기 위한 투자가 늘어날 거예요.” 이제 공급업체의 취약성은 조직 자체의 취약성으로 이어지기 때문에 더욱 철저하고 세부적으로 평가될 것입니다. 

AI 기반 위험 예측과 같은 혁신은 기업이 보안 위협과 서비스 중단을 예측하는 데 도움이 될 수 있습니다. 또한 실시간 성능 데이터와 사고의 긴급성에 따라 동적으로 조정되는 적응형 SLA와 더 엄격한 패널티 조항을 마련할 수도 있습니다.  비즈니스 연속성의 유지는 기술 공급업체의 이해에도 부합하므로 이러한 요구사항은 양방향으로 적용될 것입니다. 공급업체 또한 고객에게 더 강력한 보안 조치와 특정 ITOps 보장을 요구하는 등의 관행을 요청할 수 있으며, 이러한 조치를 거쳐 고객의 회복 탄력성 관련 철학 및 실행 요구 사항을 충족하기 위해 노력할 것입니다. 실제로는 사고 및 서비스 중단을 신속하게 보고하고 서비스 중단 중에도 실시간 업데이트를 전달하는 프로세스의 강화와 같은 조치를 취할 수 있습니다. 결론은 더 긴밀한 협력과 소통이 중요하다는 것입니다.

이러한 협동적 접근 방식에는 모든 당사자가 더 큰 그림을 볼 수 있도록 하는 것이 포함됩니다. Splunk의 SVP 겸 보안 총괄 책임자인 마이크 혼(Mike Horn)은 “옵저버빌리티든 보안이든, 사고의 전체적인 스토리를 전달하고 이해하는 것이 중요합니다.”라고 말합니다. “어떤 상황인가요? 이 사고가  왜 중요한가요? 이를 해결하려면 어떻게 해야 하나요?” 기업은 공동 위험 관리 및 대응 계획을 수립하는 등 공급업체와의 협업 방식을 개선함으로써 이러한 공동의 이해를 도출할 수 있습니다. 관리되는 보안 서비스 제공업체를 통해 SOC 인력을 보강하여 사고를 파악하고 실시간 대응을 조율할 수도 있습니다. 이렇게 하면 공급업체와 협력하여 서비스를 복원할 때 더 높은 가시성을 기반으로 제어를 수행하거나 비상 시 대체 옵션을 신속하게 찾을 수 있습니다.

Splunk의 SVP 겸 EMEA 지역 총괄 책임자인 페트라 제너(Petra Jenner)는 “조직이 미지의 상황에 어떻게 대비할 수 있을까요?”라고 묻습니다.  “바로 여기서 디지털 회복 탄력성이 중요하다는 겁니다. 경영진은 회복 탄력성을 유지 및 증대하기 위해 새롭고 혁신적인 방법을 찾아야 하죠.”

학생 주도형 SOC, 공공  부문의 인력 격차 해소

위협은 기하급수적으로 증가하고 있지만 예산과 인력은 그렇지 않습니다. 특히 공공 부문은 다른 산업보다 그 영향을 크게 받고 있습니다. 2023년 연방 기관은 32,000건 이상의 사이버 사고를 CISA(사이버 보안 및 인프라 보안 기관)에 보고했으며, 이는 전년 대비 9.9% 증가한 수치입니다. Splunk의 SVP 겸 아메리카 지역 총괄 책임자인 프랭크 디미나(Frank Dimina)는 “사이버 보안은 끝없는 군비 경쟁입니다.”라고 말합니다. “인력 부족 및 공공 부문과 민간 부문의 막대한 예산 차이를 고려하면, 정부가 넘어야 할 언덕은 더 높아지죠. 다른 산업보다 영향을 크게 받는 만큼 변화가 필수적입니다.”

이러한 위협의 유입을 관리하기 위해 정부는 가장 중요한 리소스 중 하나인 학생을 활용하고자 합니다. 학생 주도형 SOC는 'Securing Your Future State' 이니셔티브의 기본 주축으로, 주 정부 기관, 고등 교육 분야, 민간 부문, 지역 사회를 통합하여 주 디지털 생태계를 보호하는 동시에 차세대 사이버 보안 전문가를 양성하는 것을 목표로 합니다. 학생 주도형 SOC는 공공 부문이 지속적으로 증가하는 보안 문제를 정면으로 해결하면서 비용을 절감하고 높아지는 인력난을 해결하는 동시에, 학생들이 실제 경험을 쌓을 수 있는 교육의 장을 마련하도록 지원합니다.  기술 기업 및 관리되는 서비스 제공업체는 학생들이 즉각적인 사이버 보안 격차를 메우고 졸업 후 전문직으로 취업할 수 있도록 교육하고 있습니다. Splunk의 연방 정부 내 공공 부문 산업 고문인 랄리샤 허트(LaLisha Hurt)는 “고등 교육 분야에서는 훨씬 낮은 비용으로 우수한 인재, 교육, 인력을 제공하고, 공공 부문에서는 디지털 인프라, 데이터 센터, 자금을 제공하는 거죠.”라고 말합니다. “다른 지역 기관으로도 확장할 수 있는 공유 서비스로 이어지는 강력한 조합입니다.” 

지정학에서의 데이터 레지던시 규정 재구성

움직이는 타겟을 맞추기란 쉽지 않습니다. 민족주의의 부상은 사이버 정책에 지속적으로 영향을 미치며 지역 규제를 무너뜨릴 것으로 예상됩니다. 따라서 CISO, CIO 및 법무 자문위원은 협력을 통해 변화하는 규정 준수 요구에 능동적으로 대처할 수 있어야 합니다. 

Splunk의 SVP 겸 EMEA 지역 총괄 책임자인 페트라 제너(Petra Jenner)는 “미국의 정치적 변화는 유럽에서도 일어나고 있으며, 이러한 상황은 현재와 매우 다른 규제 환경으로 이어질 수 있습니다.”라고 말합니다. “이로 인해 불확실성이 많은 조직에서 점진적으로 증가할 수 있습니다. 결과적으로 국가마다 법률에서 규정하는 특정 데이터에 대한 제어 권한이 달라질  수 있죠.” 예를 들어 데이터 원본, 저장 위치, 소유권 및 사용법을 제어하는 법률이 국가마다 달라질 수 있습니다. 제너는 “규제를 맞추려는 의지가 부족하다는 점이 우려됩니다.”라고 덧붙입니다. Splunk의 제품 및 기술 부문 SVP인 톰 케이시(Tom Casey)도 이에 동의합니다. 케이시는 “국가주의로의 전환으로 인해, 특히 유럽에서 당분간 규범을 벗어난 데이터 주권 요구 사항과 규제가 늘어날 수 있습니다.”라고 말합니다. “규제가 일관적이지 않은 방식으로 중복되며 점점 무너질 수  있죠. 그렇기 때문에 보존 정책과 규정 준수 관리가 더욱 중요합니다.”

역사적으로 EU는 연합 내 규제를 최대한 맞추기 위해 많은 노력을 기울였습니다. 그러나 우익 포퓰리즘의 부상과 같은 정치적 변화로 인해, 내년에 EU에서 활동하는 조직은 거버넌스에 더욱 민첩하게 대처해야 할  수 있습니다. Splunk의 SVP 겸 보안 총괄 책임자인 마이크 혼(Mike Horn)은 “CISO는 데이터가 어디에 있는지, 해당 데이터에 대해 어떤 시스템이 작동하는지, 다양한 모델을 훈련하는 데 어떤 데이터가 사용되는지에 대한 규제 측면에 관심을 갖게 될 것입니다.”라고 말합니다. 규정 미준수가 적발될 경우 가장 큰 영향을 받는 것은 CISO이므로, CISO가 이러한 계획의 실행에 있어 핵심적인 역할을 담당하게 됩니다. 이러한 점에서 회사 데이터가 저장되는 위치를 제한하는 등 본질적으로 보수적인 접근 방식을 취할  수 있습니다. 

하지만 CISO가 혼자서 할 수 있는 일은 아닙니다. 케이시에 따르면, CISO와 CIO가 조직의 우선순위를 설정하고 글로벌 규정 준수를 지원하는 정책과 프로그램을 후원하려면 법무 자문위원의 도움이 필요합니다. 이들은 앞으로 협력을 통해 사후 대응 및 사전 예방 요소를 모두 포함하는 포괄적인 범위의 통합 위험 관리 전략을 개발할 수 있습니다. 예를 들어, 앞으로는 규제 변화를 모니터링하고 영향을 평가하며 조직 전반에 필요한 변경 사항을 구현하기 위해 부서 간 태스크 포스(task force)를 편성하는 조직이 늘어날 것입니다. 또한 기술 부문 리더와 법률 고문은 데이터 레지던시 요건을 준수하기 위해 기술 투자, 인프라 및 공급업체에 대한 결정을 공동으로 내릴 수 있습니다. 시나리오 계획 연습 및 시뮬레이션을 수행하기 위해 SecOps, ITOps 및 엔지니어링 팀의 사례를 차용할 수도 있습니다. 성공적인 파트너십 관계에서는 공유 대시보드와 보고 도구를 활용하여 규정 준수에 대한 최신 정보를 파악하고 새로운 거버넌스에 신속하게 대응합니다. 조직은 이러한 관행을 통해 항상 최신 규정을 준수하고 회복 탄력성을 유지하며 막대한 벌금이나 제한을 피할 수 있습니다.​

AI 연구로 인한 AI 기대치 감소

2023년 AI에 대한 투자 금액은 전 세계에서 약 1,540억 달러였던 것으로 예상됩니다. 이 투자 금액은 어디에 사용되었을까요? 2024년에는 필요 여부에 상관없이 거의 모든 분야에 AI가 도입되었으므로, 적어도 투자 금액 중 일부는 디지털 어시스턴트와 반려견의 AI 급식기에 투입되었을 것입니다. 그뿐만이 아닙니다. Goldman Sachs에 따르면 빅테크 기업들은 향후 몇 년간 1조 달러 이상의 매출을 올릴 것으로 예상됩니다. Cisco의 네트워킹 엔지니어링 부문 SVP인 윌 이더튼(Will Eatherton)은 “오늘날 AI의 이점을 실현해야 한다는 압박이 상당하지만, AI 인프라는 아직 초기 단계에 머물러 있습니다.”라고 설명합니다. “많은 조직이 시행착오를 거쳐 몇 달마다 전략을 실험하면서 조정하고 있죠.”

그러나 이사회는 ROI에 대해 슬슬 불안해하기 시작했으며 AI에 대한 열정도 식어 가고 있습니다. Splunk의 SVP 겸 APAC 지역 총괄 책임자인 사이먼 데이비스(Simon Davies)는 “많은 프로그램과 일부 파일럿 프로그램이 실질적으로 경제적 효과를 내지 못하면서 AI를 향한 초기의 기대감이 점점 사그라들기 시작했습니다.”라고 이야기합니다. 내년에는 경영진이 더 이상 백지 수표를 쓰지 않고, 이사진에 실질적인 성과를 보고할 수 있는 AI 프로젝트에 전략적으로 투자하면서 AI 프로젝트를 통해 ROI를 창출하고 가치를 입증하는 데 중점을 두게 될 것입니다.  Splunk의 제품 및 기술 부문 SVP인 톰 케이시(Tom Casey)도 이에 동의합니다. “지난 한 해 동안 AI를 탐색하는 과정에서 많은 프로젝트가 있었는데, 이제는 더 실용적이며 비즈니스가 실질적인 목표 수익을 거둘  수 있는 프로젝트로 전환하려는 움직임이 보이고 있습니다.”

실용적인 AI 이용 사례 중 하나는 신입 사원의 생산성을 높이는 것입니다. 케이시는 “보안의 가장 큰 문제 중 하나는 SOC 분석가 역할을 수행할 숙련된 인력이 부족하다는 점이죠.”라고 꼬집었습니다. “AI는 이제 막 “과학적인 실험과 실제 제품의  차이라고 할 수 있죠.하오 양, Splunk 인공지능 부문 VP커리어를 시작했거나 직업을 변경하는 사람들의 진입 장벽을 낮추고 효율성을 높이는 데 도움이 될 겁니다.” 

가장 큰 성과는 SOC에서 경고를 설정하거나 자동으로 실행 지침서를 생성하는 데 도움을 제공하는 등 운영을 개선하는 AI 투자에서 나올 수 있습니다. Splunk의 글로벌 기술 영업, 옵저버빌리티 부문 GVP인 마크 매슬랙(Mark Maslach)에 따르면 AI는 훨씬 더 많은 일을 할 수 있습니다. 매슬랙은 AI가 이상 탐지와 근본 원인 분석뿐만 아니라 문제 예측과 대응 자동화를 주도하는 미래를 구상하고 있습니다. 매슬랙은 “내년에 옵저버빌리티 분야에서 발전할 동향 중 하나는 바로 AIOps입니다.”라고 말합니다. “특히 IT 운영에서의 AI 말이죠. 자동화가 엄청난 기세로 유입될 것입니다.” Splunk의 옵저버빌리티 현황 보고서에 따르면 설문 응답자의 52%는 이미 옵저버빌리티 도구 세트에서 AIOps를 활용하고 있으며, 나머지 29%도 배포 프로세스를 진행 중입니다. AIOps를 사용하는 기업의 거의 절반은 더 나은 인텔리전스로 사고에 대응하며 문제를 해결하는 것뿐만 아니라 자동화 및 근본 원인 파악에도 AIOps를 사용하고 있습니다. 케이시는 기업들이 전면적인 AI 플랫폼에 투자하기보다는 일상 업무 워크플로에 AI 도구를 도입할 것으로 예측합니다. 데이비스 역시 이에 동의하며 “대부분의 경영진은 이제 AI 이용 사례와 이러한 기능을 도구 및 애플리케이션에 어떻게 적용하는지가 더 중요하다는 사실을 깨달았어요.”라고 말했습니다. “서로 관계없는 별도의 조치가 아닙니다.” 

어떤 형태의 AI를 사용하든 조직은 이사진에게 그 가치를 입증해야 합니다. Cisco의 CSO인 마크 패터슨(Mark Patterson)은 “조직은 자체 엔터프라이즈 데이터를 활용하여 비즈니스 성과를 크게 향상시킬 수 있는 이용 사례를 모색하고 있습니다.”라고 말합니다. “전반적으로 경영진은 모델의 가치를 입증하고 비즈니스의 ROI 도출 기회를 찾기 위해 이용 사례에 투자하고 있습니다.”

소규모가 될 LLM(대규모 언어 모델)의 미래 

대학으로 돌아와 세계사 과목의 기말 과제로 프랑스 혁명에 관한 리포트를 써야 하는 상황이라고 가정해 보겠습니다. 온라인에서 사전 조사를 마친 다음, 캠퍼스의 중앙 도서관으로 이동해서 원본 자료를 수집합니다. 다만 도서관에 있는 모든 책을 가지고 가지는 않을 것입니다. 프랑스 혁명을 다루는 책 몇 권만 대출하면 되니까요. Splunk의 인공 지능 부문 VP인 하오 양(Hao Yang)은 LLM의 현재 상태를 이렇게 설명하고 있습니다. “오늘날의 LLM은 모든 걸 알고 있죠. 그런데 그 모든 정보가 항상 필요할까요? 특정한 이용 사례에 맞는 합리적인 크기로 모델을 축소하면 비용을 크게 절감할 수 있습니다.”

도메인별 SLM(소규모 언어 모델)을 도입하면 운영 비용과 환경에 미치는 영향을 크게 줄이는 동시에 전례 없는 수준의 정확도를 활용할 수 있습니다. 그럼에도 불구하고 범용 LLM은 여전히 대부분의 조직에 자리를 잡을 것으로 보입니다. Cisco의 CSO인 마크 패터슨(Mark Patterson)에 따르면, 많은 조직이 내년에 세 가지 주요 이유로 도메인별 SLM을 추구할 것입니다. 그 이유는 바로 에너지 소비가 덜하고, 공개적으로 사용 가능한 (그리고 이미 한계에 도달한) 데이터에 의존하지 않으며, 더 정확하다는 점입니다. 양은 “저는 환경적 관점에서 데이터 센터가 소비하는 에너지의 막대한 양에 주목합니다.”라고 설명합니다. “모든 사람이 AI와 LLM을 기반으로 비즈니스를 구축한다면 큰 문제가 되겠죠. 이러한 아키텍처를 재고해 볼 필요가 있습니다.” 패터슨도 이에 동의하며 소규모 언어 모델을 확실한 솔루션으로 언급했습니다. 패터슨은 “2026년에는 AI 전력 소비량이 1000테라와트시까지 증가할 것으로 예상됩니다.”라며, “더 효율적인 소규모 모델로 전환하면 기본 컴퓨팅 인프라에 대한 AI 모델의 요구가 크게 줄어듭니다.”라고 설명했습니다. 비용 측면에서 보면 에너지를 적게 사용할수록 더 많은 비용을 절감할 수 있으며, SLM은 일반적으로 훈련 및 배포 비용도 더 낮은 편입니다.

데이터 한계의 경우, 2026년에는 공개적으로 사용 가능한 양질의 훈련 데이터가 부족해질 수 있다는 연구 결과가 있었습니다. 패터슨은 “이에 따라 기업들은 특정 분야에 특화하기 위해 도메인별 데이터 세트로 훈련한 소규모 언어 모델을 모색하고 있습니다."라고 설명합니다. “이러한 동향의 결과로, 더 작고 특화된 모델이 주어진 작업을 더 잘 수행할 수 있게 되었죠.” 예를 들면 네트워크 구성을 파악하거나 자동화 및 보증을 지원하는 도메인별 모델을 구축할 수 있습니다. 이렇게 SLM은 주제별 전문가와 마찬가지로 특정 분야에 AI를 활용하고자 하는 조직에 더 나은 서비스를 제공할 수 있습니다. 

Splunk의 리더들은 2024년 경영진 예측 보고서에서 LLM 결과물의 품질에 대해 우려를 표한 바 있습니다. SLM은 모든 이용 사례에서 훨씬 더 높은 정확성을 보이기 때문에, 생성형 AI 애플리케이션을 구동하는 LLM이 가상의 정보를 생성함으로써 발생하는 AI 환각(Hallucination)의 위험을 줄이는 데 도움이 될 수 있습니다. Splunk의 제품 및 기술 부문 SVP인 톰 케이시(Tom Casey)는 “품질은 당연히 중요하죠."라고 말합니다. “효율성 높은 모델이 더 나은 결과를 가져오니까요.”

그러나 일부 이용 사례에서는 조직이 여전히 LLM에 의존하여 작업을 수행하게 될 전망입니다. 케이시는 많은 조직이 2025년에는 대규모 및 소규모 언어 모델을 모두 사용할 것으로 예측하고 있습니다. 케이시는  “기업들이 퍼블릭 도메인의 광범위한 데이터 세트로 훈련한 범용 LLM과 도메인 중심 데이터로 훈련한 소규모 언어 모델을 혼합하여 사용해야 한다고 생각합니다.”라고 덧붙였습니다. 실제로 많은 회사가 일반적인 지식 쿼리, 데이터 분석 및 전략 계획에는 LLM을 활용하고, SLM이 적합한 일부 자동화 작업, 특수 보안 애플리케이션 및 맞춤형 콘텐츠 생성에는 SLM을 활용할 것으로 보입니다. 

옵저버빌리티 데이터가 제품 로드맵에 미치는 영향

오늘날의 복잡한 애플리케이션 아키텍처를 모니터링하기는 쉽지 않습니다. 또한 환경에서 어떠한 요소가 잘못되면 치명적인 결과가 발생할 수 있습니다. Splunk의 다운타임의 숨겨진 비용 보고서에 따르면, 다운타임과 서비스 저하로 인해 글로벌 2000대 기업이 연간 4,000억 달러의 비용을 지출하고 있습니다. 그리고 이 수치에 장기적 평판 손상과 같은 간접 비용은 고려되지도 않았습니다. 열악한 디지털 경험은 소비자 충성도와 대중의 인식에 부정적인 영향을 미쳐 장기적으로 기업에 훨씬 더 많은 비용을 유발합니다. 이러한 재정적 부담을 극복하기 위해 ITOps 및 엔지니어링 팀은 성장률, 고객 전환, 매출 등 최고 경영진이 가장 중요하게 생각하는 주요 비즈니스 지표와 시스템 성능 문제 간의 연관성을 추적합니다. 궁극적으로 옵저버빌리티는 프로덕션 문제에 대한 사후 대응적 문제 해결에서 제품 로드맵의 사전 예방적 조치로 전환되어, 소프트웨어 개발자가 어디에 집중해야 하는지에 대한 방향을 제시함으로써 한층 더 향상된 고객 경험을 제공할 것입니다. 

Splunk의 제품 및 기술 부문 SVP인 톰 케이시(Tom Casey)는 “모든 것이 지속적으로 실행되도록 하는 건 기본 조건이죠.”라고 말합니다. “이제 이 기본 조건의 가치를 어떻게 보여줄 수 있을까요? 최고 경영진이 이해할  수 있는 형태로 제시할 수 있어야 합니다.” 내년에는 ITOps 및 엔지니어링 팀이 ROI를 다른 방식으로 측정하기 시작할 것입니다. Splunk의 글로벌 기술 영업, 옵저버빌리티 부문 GVP인 마크 매슬랙(Mark Maslach)은 “매출 손실, 고객 만족도, NPS 점수, 고객 보존율을 통해 측정되는 중요한 고객 대면 분야의 디지털 경험에 대한 영향이 있을 겁니다.”라고 말합니다. Splunk의 SVP 겸 옵저버빌리티 총괄 책임자인 패트릭 린(Patrick Lin)도 내년부터 옵저버빌리티 관행이 고객 경험을 통해 성과를 내기 시작할 것이라는 데 동의합니다. “몇 년 전만 해도 옵저버빌리티에 대한 대부분의 논의는 로그 기반 문제 해결, APM, 인프라 모니터링을 지원하기 위한 로그, 메트릭, 트레이스의 필요성에 집중되어 있었습니다. 디지털 경험 모니터링도 핵심 요소로 자리 잡았고요. 백엔드 시스템에 대한 얘기뿐만은 아니에요. 실제 고객 경험, 그리고 소유 및 비소유 네트워크의 연결성을 포함하여 전반적인 경험을 측정할 수 있는 역량에 관한 이야기입니다.” 

ITOps 및 엔지니어링 팀은 처음부터 고객을 고려하여 구축된 옵저버빌리티 이니셔티브를 통해 사이트 속도가 전환율에 미치는 영향, 성능과 사용자 이탈 간 상관관계 여부 등의 관계를 조사할 수 있습니다. 이런 맥락에서 기업들은 소프트웨어 개발 초기 단계부터 옵저버빌리티 데이터를 활용하여 애플리케이션 코드와 기능을 최적화하고 제품 로드맵을 개선할 수 있습니다. 이러한 조치를 통해 옵저버빌리티의  역할이 사후 대응에서 사전 예방으로 변화하게 됩니다. 

이러한 전환에서도 AI는 중요한 역할을 합니다. Cisco의 EVP 겸 CPO인 지투 파텔(Jeetu Patel)은 실무자가 비즈니스 위험과 옵저버빌리티 데이터를 더 쉽게 연결하는 데 AI가 도움이 될 것이라고 언급했습니다. “AI는 '데이터 기반 의사 결정'이라는 개념을 현실로 만들어 줄 것입니다. 조직은 중요한 의사결정을 내리는 데 필요한 데이터가 부족한 것이 아니라, 그러한 데이터를 이해하는 역량이 부족한 거예요. AI는 다양한 형식의 데이터를 상호 연관시키고 요약하며, 쉽게 파악하기 어려운 데이터 간의 관계를 이해하는 역량을 지원함으로써 판도를 바꾸어 나가고 있습니다.” 결과적으로 비즈니스 및 기술 리더는 조직에서 실제로 일어나고 있는 일에 대한 완전한 인사이트를 얻을 수 있습니다. 린은 “옵저버빌리티의 궁극적인 목표는 긍정적인 최종 사용자 경험을 제공하는 것입니다."라고 말합니다. 소프트웨어 개발 주기의 초기에 옵저버빌리티 데이터를 활용하면 고객 경험을 개선할 수 있을 뿐만 아니라, 문제의 우선순위를 정하고, 팀을 적절하게 조정하며, 사전 대응력을 높이고, 옵저버빌리티 이니셔티브의 ROI를 더 손쉽게 측정할 수 있습니다. 케이시는 “조직 전반의 다운타임 비용을 모든 세부 수준에서 실시간으로 분석한다고 생각하면 됩니다.”라고 말합니다. “그리고 무엇보다 중요한 건, 비즈니스가 이미 이해하고 있는 용어를 사용하는 거죠.”  

✅ AI 시대에  기회 확장하기

데이터, 기술, 리소스에 접근할 수 있는 사람과 그렇지 않은 사람 사이의 불평등은 수십 년 동안 심화되어 왔습니다. 하지만 이제는 AI가 모든 사람을 위해 기회를 확장해 줍니다. 옵저버빌리티 데이터와 고객 경험의 상관 분석부터 보안 위협과 서비스 중단 예측까지 회사, 정부, 학생, 비영리 단체 모두 장기적으로 AI의 이점을 누릴 수 있습니다. Splunk의 SVP 겸 아메리카 지역 총괄 책임자인 프랭크 디미나(Frank Dimina)는 “정부 주도의 이니셔티브는 업계의 도약을 위한 발판이 되기도 합니다.”라고 설명합니다. “AI 덕분에 방대한 양의 데이터를 더 쉽게 액세스 및 이해할 수 있게 되면서, 훨씬 더 넓은 범위에서 긍정적인 결과를 얻을 수 있는 기회도 창출되고 있습니다. AI는 HITL 방식과 함께 데이터 리터러시를 민주화합니다. 데이터 리터러시는 개인뿐만 아니라 전 세계의 발전에도 필수적인 요소죠.

하지만 현재 기존의 인력과 노동 시장에 진입하기를 희망하는 인력이 이러한 기회를 잡으려면 지원이 필요합니다. Cisco의 CSO인 마크 패터슨(Mark Patterson)은 “전 세계적으로 직원의 재교육과 기술 향상이 필요한 상황입니다.”라고 말합니다. “그러지 않으면 무역 및 사회 불균형, 기술적 침체, 국가 안보 위협과 같은 결과가 발생하게 되죠. 포용적이고 숙련된 인력을 위한 장기적 로드맵에 투자하면 모두가 AI 시대에 활발하게 참여하고 발전할 수 있을 것입니다.” 앞으로의 과제를 해결하려면 우리 모두가 협력해야 합니다. 

성공을 거두는 회사는 직원 교육과 혁신 계획에 적극적으로 투자합니다. 패터슨은 “일자리의 92%가 AI의 발전에 따라 어느 정도는 변화를 겪을 것으로 예상됩니다.”라고 덧붙였습니다. “새로운 기술과 필요한 교육(예: 신속한 엔지니어링, AI 윤리, AI 리터러시 등)을 식별하고 지원하는 것이 그 시작이죠.” 결과적으로 데이터에 대한 접근이 더 쉬워지면 차세대의 뛰어난 인력이 보다 공평하고 지속 가능하며 회복 탄력성이 높은 세상을 만들 수 있습니다. Splunk의 SVP 겸 APAC 총괄 책임자인 사이먼 데이비스(Simon Davies)는 “데이터는 더 나은 비즈니스 성과를 창출하는 근원 그 이상입니다.”라고 말합니다. “혁신적인 솔루션을 변화시키고 촉진하는 기반이기도 하죠.” 농작물 상태 모니터링, 유전자 치료, 야생동물 보전과 같은 솔루션은 모두 세상을 더 나은 곳으로 만들어 줄 것입니다. 회사와 공공 부문이 AI 시대를 맞아 데이터 민주화와 형평성을 증진하기 위해 노력하는 가운데, 조금 의외일 수는 있으나 주목해야 할 이점이 하나 더 있습니다. Splunk의 SVP 겸 EMEA 지역 총괄 책임자인 페트라 제너(Petra Jenner)는 “AI는 우리를 다시 인간답게 만들어 줄 거예요.”라고 예측합니다. “신뢰, 공감, 유대... 우리 인간에게만 있는 것들을 생각해 보세요. AI가 주도하는 세상에서는 이러한 요소가 그 어느 때보다 중요해질 겁니다.” 

▶ 스플렁크(Splunk) : 자세히보기

Splunk는 데이터 접근성을 개선하고, 데이터 기반 인사이트를 확보하고, 데이터 사일로를 제거할 수 있는 AI 기반 통합 보안 및 옵저버빌리티 플랫폼입니다. 업계 최고 수준의 데이터 플랫폼, 고급 분석, 자동화된 조사 및 대응을 통해 비지니스를 보호하고 보안 운영을 강화할 수 있으며, 기업 전체에 대한 옵저버빌리티로 모든 성능 문제가 비지니스에 미치는 영향을 파악하고 더욱 빠르게 해결할 수 있습니다. 

클라우드네트웍스는 빅데이터 분야의 전문성을 기반으로 스플렁크 플랫폼의 구축과 기술 지원을 전문으로 하는 전담팀을 운영하고 있습니다. 스플렁크 도입 및 활용에 대한 문의사항은 공식 파트너사인 클라우드네트웍스 연락 부탁드립니다.