'이그나이트 온 투어 서울' 개최…국내 기업 위한 AI 보안 전략 공개
위협 인텔리전스 및 사고 대응 조직인 '유닛 42' 국내 공식 론칭
[서울=뉴시스]송혜리 기자 =
박상규 팔로알토 네트웍스 코리아 대표가 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울'에서 발표하고 있다(사진=팔로알토 네트웍스 제공) *재판매 및 DB 금지
"랜섬머니를 한 번 지불하면 그 사실이 다크웹에 공유됩니다. 그러면 다른 해커들에게도 '공격이 통하는 회사'로 인식돼 추가 공격의 표적이 될 가능성이 매우 높습니다."
박상규 팔로알토 네트웍스 코리아 대표(이하 팔로알토)는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 기자 간담회에서 이같이 강조했다.
이날 간담회는 회사의 대표 행사인 '이그나이트 온 투어 서울'의 일환으로 진행됐다. 팔로알토 네트웍스는 이를 통해 사이버 위협 인텔리전스 서비스인 '유닛42' 한국어 버전 제공을 시작한다고 발표했다.
팔로알토 네트웍스는 2005년 미국 캘리포니아에서 설립된 세계 최대 규모의 사이버보안 기업 중 하나로, 차세대 방화벽(NGFW) 시장 글로벌 1위를 기록하고 있으며 클라우드·AI 기반 보안 분야에서도 선도적 영향력을 갖추고 있다.
제로트러스트·AI·가시성 확보가 최신 보안 관건
첫 번째는 매출 4조원 규모의 제조 대기업 사례다. 국내외 11개 공장을 보유한 이 회사는 갑작스러운 랜섬웨어 공격으로 전 시스템이 마비됐고 수십 개 보안 솔루션 업체에 도움을 요청했지만 어느 곳도 실질적인 지원에 나서지 않았다. 해커는 200억원을 요구하며 압박했다.
박 대표는 "마지막으로 당사에 지원을 요청했고 기존 고객이 아님에도 즉각 대응해 확장형탐지·대응(XDR)을 설치하고 해커 활동을 차단했으며 데이터 복구까지 완료했다"며 "협상팀 투입 이후 해커의 요구액은 빠르게 낮아졌고 결국 단 한 푼의 랜섬머니도 지불하지 않고 사태를 해결했다"고 말했다.
두 번째는 서비스 기업 사례다. 이 회사 역시 랜섬웨어로 시스템 전체가 다운됐고 혼란 속에 해커 요구액을 지불해 복호화 키를 받아 복구했다. 그러나 이후 곧바로 다시 공격을 받았다.
박 대표는 "랜섬머니를 지불하면 그 사실이 다크웹에 공유돼 '돈을 지불하는 기업'으로 낙인 찍히고 다른 공격자가 연달아 침투할 가능성이 높아진다"고 경고했다. 이어 "랜섬웨어 공격을 받더라도 절대 금전을 지불해 해결하려 해서는 안된다"면서 "즉시 엔드포인트에 XDR을 설치해 방어 체계를 구축하고 전문 대응 조직과 함께 조치해야 한다"고 강조했다.
그렇다면 최근 사이버 공격이 급증하는 가운데, 국내 기업이 갖춰야 할 사이버 보안의 필수 조건은 무엇일까.
박상규 대표는 ▲제로 트러스트(Zero Trust) 기반 보안 체계 구현 ▲완전 자동화 ▲AI 기반 보안 ▲가시성 확보 ▲운영 비용 절감 ▲신뢰할 수 있는 글로벌 보안 파트너와의 협력을 핵심 요소로 제시했다.
박 대표는 "제로트러스트 기반의 보안 액세스 서비스 엣지(SASE)를 도입해 완전한 제로트러스트 보안 체계를 구축해야 한다"면서 "또 사람 손에 의존하는 보안이 아니라 풀 오토메이션된 보안 플랫폼을 완성해야 한다"고 설명했다. 이어 "AI 기술 기반 보안을 적극 도입해야 하고 최고보안책임자가 조직 전체 보안 상태를 한눈에 볼 수 있는 명확한 가시성이 확보돼야 한다"고 강조했다.
박 대표는 "팔로알토 네트웍스는 이러한 요구를 충족할 수 있는 AI 보안 역량을 한국 시장에서 직접 제공하고 있다"며 "보안 없는 AI는 사상누각인 만큼, 생성형 AI 환경에 적합한 새로운 보안 패러다임이 필요하다"고 말했다.
'유닛42' 한국 서비스 시작…사이버 침해 사고 대응부터 분석까지 제공
유닛42는 침해사고 대응·위협 인텔리전스 전문 조직으로 랜섬웨어 협상·포렌식 분석·공격자 추적 등 고급 보안 대응 서비스를 제공한다. 아울러 전 세계 위협 데이터를 기반으로 AI·머신러닝(ML) 기반 위협 분석 기술을 제공해 기업이 최신 사이버 공격에 선제적으로 대비할 수 있도록 지원한다.
이번 국내 론칭을 계기로 팔로알토 네트웍스는 고도로 전문화된 보안 컨설턴트로 구성된 현지 전담 사고 대응팀을 설립하고 한국 기업들에게 선제적·대응적 위협 인텔리전스 서비스 전 제품군을 즉시 제공할 계획이다.
필리파 콕스웰 팔로알토 네트웍스 유닛42 일본·아시아 태평양(JAPAC) 부사장 겸 매니징 파트너는 "기업들은 AI를 활용해 혁신을 추진하는 한편, 공격자들은 동일한 기술을 무기화해 완전 자율형 AI 기반 공격을 통해 기존 방어 체계를 우회하고 공격 규모를 확대하고 있다"고 설명했다.
이어 "이러한 고도화된 AI 기반 위협에 대응하기 위해 유닛42는 한국에 전략적 전담 현지 팀을 구축했다"면서 "유닛42의 목표는 AI 시대의 위험을 관리하는 데 필요한 깊이 있는 전문성과 사전 예방적 방어 전략을 한국 기업에 제공하는 것"이라고 덧붙였다.
◎공감언론 뉴시스 [email protected]
