[세 줄 요약]
AI 기반 공격 확산 속 팔로알토 네트웍스, 이그나이트 서울 2025에서 보안 전략 제시
유닛42 한국 전담 조직 공식 출범으로 현지 대응·위협 인텔리전스 강화
브라우저·클라우드·AI 공격 증가에 맞춘 차세대 보안 아키텍처 강조
팔로알토 네트웍스가 지난 18일 서울에서 개최한 ‘이그나이트 온 투어 서울 2025’가 성황리에 진행됐다. 행사에는 국내 주요 보안 리더와 산업 전문가가 참석해 AI 시대 급증하는 위협과 대응 전략을 논의했다. 회사는 AI 기반 공격이 본격적으로 확산되는 상황에서 한국 기업을 위한 새로운 보안 로드맵을 발표하고 위협 인텔리전스 및 사고 대응 조직인 유닛42(Unit 42)의 국내 공식 론칭 소식을 전했다.
미디어 브리핑에서 환영사를 맡은 박상규 팔로알토 네트웍스 코리아 대표는 지난 1년간 한국 기업 전반에서 발생한 침해 사고를 언급하며 현재 보안 환경을 “더 이상 사이버 보안의 중요성을 강조할 필요가 없는 비상시국”이라고 표현했다. 그는 기업들이 마주한 현실을 세 가지 질문으로 설명했다. “왜 우리나라 기업에 해킹이 이렇게 자주 일어나는가, 우리 회사는 안전한가, 그리고 우리는 무엇을 해야 하는가”라며 최근 사고들이 한국 기업 보안 체계의 한계를 명확히 보여줬다고 말했다. 그는 “우리 기업들의 사이버 보안은 코로나 이후 급변한 디지털 환경에 맞춰 함께 바뀌었느냐는 질문에 아쉽지만 답은 아니다”라고 강조했다.
박 대표는 AI 기술을 활용한 공격 증가를 가장 큰 위험 요소로 지적했다. 그는 “AI 기술을 통한 해킹이 기존 대비 3배 이상 늘었다고 보고되지만 실제로는 더 늘었다고 본다”고 말하며 “해커들도 AI를 이용해 공격을 수행하고 있다”고 설명했다. 이어 국내 제조 대기업의 실제 침해 대응 사례를 소개했다. 글로벌 공장을 포함한 다수 생산라인이 동시에 중단됐음에도 어떤 보안 기업도 지원에 나서지 않았던 상황을 언급하며 “랜섬머니를 요구받았지만 결국 단 한 톤도 지불하지 않고 유닛42가 공격을 차단했다”고 말했다. 반대로 랜섬머니를 지불한 기업들이 반복적인 공격 표적이 되는 사례도 빈번하다고 지적했다. 그는 “머니를 지불하면 해커들이 다크웹에 자랑하듯 올리며 또 다른 공격자들이 표적으로 삼는다”고 말했다.
행사에서는 팔로알토 네트웍스가 유닛42의 한국 전담 조직을 공식적으로 가동한다고 발표했다. 박 대표는 “유닛42 한국 조직을 이제부터 세팅해 한국 고객이 글로벌 본사로 도움을 요청할 필요 없이 현지에서 즉각적인 지원을 받을 수 있게 한다”고 말했다. 이어 국내 기업 CEO들이 공통적으로 “우리 회사의 보안 아키텍처를 처음부터 다시 설계해달라”는 요청을 하고 있다며 “제품만 교체해서 해결될 문제가 아니라 전체적인 재점검과 아키텍처 재구성이 필요하다”고 설명했다.
필리파 콕스웰 팔로알토 네트웍스 유닛42 일본·아태 부사장은 글로벌 위협 인텔리전스 분석 결과를 공유하며 AI 기반 공격이 만들어낼 변화에 대해 경고했다. 그는 “조직 내 네트워크 복잡성이 너무 크고 가시성이 부족해 공격자가 이를 악용하고 있다”고 말하며 최근 조사된 사례 중 44%가 웹 브라우저를 공격 경로로 사용했다고 밝혔다. “사용자들이 하루 업무의 대부분을 브라우저에서 보내기 때문에 조기 대응이 매우 중요하다”고 말했다. 또한 클라우드 환경에서 과도한 권한 설정과 구성 오류가 반복적으로 침해의 원인이 되고 있다고 설명했다.
유닛42는 AI 기반 공격의 속도가 기존보다 100배 가까이 빨라질 수 있다고 분석했다. 필리파 부사장은 “테스트 결과 정찰부터 침투, 데이터 유출까지 end-to-end 공격이 25분 내에 이뤄질 수 있다”며 “현재의 식별·대응 구조로는 따라가기 어렵다”고 말했다. 그는 소셜 엔지니어링을 통한 클라우드 크리덴셜 탈취, 국가 기반 공격 조직의 증가, 내부자 위협 증가 등 최근 공격 트렌드를 소개하고 “AI는 공격을 더 빠르고 더 자율적으로 만들어 공격자의 손에 강력한 무기를 쥐여주고 있다”고 강조했다.
박 대표는 질의응답에서 유닛42의 한국 론칭 이유에 대해 “지난 1년간 한국에서 발생한 여러 침해 사고를 글로벌 조직과 함께 대응하며 한국 기업을 위한 전담 체계가 필요하다고 판단했다”고 말했다. 그는 “사이버 보안 태세를 개선하려는 기업이 많아 선제적 컨설팅과 IR 역량을 한국에서 바로 제공해야 한다”고 설명했다.
공공 시장 전략에 대해서도 견해를 밝혔다. 그는 “AI 도입이 공공 영역에서도 불가피하고 보안 없는 AI는 사상누각”이라며 “향후 공공기관과 공기업의 AI·클라우드 전환에 맞춘 보안 요구가 커질 것이기 때문에 관련 인증과 요구사항을 모두 고려해 준비하고 있다”고 말했다.
이번 행사를 통해 팔로알토 네트웍스는 AI 기반 위협에 대응하기 위한 기술 전략과 현장 중심 인사이트를 제시하며 국내 기업 보안 체계 강화를 위한 의지를 드러냈다. 특히 유닛42의 한국 전담 조직 출범은 한국 시장에서 보다 신속한 사고 대응과 심층 보안 컨설팅을 제공하는 기반이 될 것으로 보인다.
헬로티 구서경 기자 |
