확장되는 사이버 위협 지형과 복잡해지는 기술 인프라 속에서 ‘투명한 보안’이 기업 보안 전략의 필수 조건으로 부상하고 있다. 특히 AI 기반 공격이 지능화되는 가운데, 단순한 기술 도입만으로는 더 이상 대응이 어렵다는 사실이 이번 RSAC 2025 콘퍼런스를 통해 다시 한번 부각됐다. 엘라스틱서치 B.V.의 제품 관리 부문 부사장 마이크 니콜스는 이 같은 현실을 받아들이며 "혼란스러운 도구 구성과 잘못된 프로세스 자체가 보안 장애물"이라며, 보안 체계의 핵심은 *프로세스 중심의 투명성*이라고 강조했다.
그는 보안 소프트웨어의 성능만큼 중요한 것이 사용자 교육과 운영 과정의 성숙도라고 지적했다. 실제로 전체 보안 정보 및 이벤트 관리(SIM) 시스템 가운데 약 40%가 기술 자체의 문제보다 *운영 미비*나 훈련 부족, 그리고 적절하지 않은 도구의 사용으로 실패하고 있다고 밝혔다. 이에 엘라스틱은 AI 기반의 자동 마이그레이션 기능을 통해 기존의 탐지 규칙이나 쿼리 등을 최신 프레임워크에 맞게 변환하고, 그 모든 과정을 사용자에게 설명하도록 설계했다.
엘라스틱의 접근은 단순한 변환 이상의 의미를 가진다. 자동화된 AI 기능이 *왜* 특정 선택을 했는지 그 이유를 단계별로 보여줌으로써, 보안 담당자들이 그 결과를 신뢰할 수 있게 만들었다는 점에서 기존 시스템과 차별화된다. 니콜스는 “우리의 목표는 단순히 AI를 활용하는 것이 아니라, AI를 투명하게 만드는 데 있다”고 강조했다. 이는 AI 기술을 장비하고도 ‘결정의 이유’를 설명하지 못하는 레거시 시스템과는 대조적인 접근이다.
또한, 엘라스틱이 추구하는 개방형 구조와 소스 투명성은 보안 산업 전반에서 신뢰를 쌓아가는 핵심 기반으로 작용하고 있다. 보안 업계 전체가 AI 기반 기능을 점점 더 많이 도입하면서, 기술의 신뢰성과 설명 가능성이 기업 보안 전략의 핵심 지표가 되고 있다. 결국 AI가 일상화된 보안 체계 내에서 실제 효과를 내려면 ‘왜 이런 경고가 발생했는가’를 설명할 수 있어야 하며, 엘라스틱은 이 지점에서 경쟁 우위를 확보하고 있는 셈이다.
RSAC 2025에서 촬영된 인터뷰 방송을 통해 엘라스틱이 제시한 이 같은 전략은 '과잉 기술'보다 실질적인 보안 투명성을 중시하는 최신 사이버 보안 시장의 타당한 방향성을 제시했다는 평가를 받는다. 데이터 명확성, 프로세스 중심 설계, 그리고 설명 가능한 AI 응용은 단순한 상품 기능을 넘어 *신뢰 기반의 보안 혁신*을 이끄는 핵심 요소로 자리잡고 있다.