"AI 활용 공격은 AI로 막아야...레거시 방화벽·VPN과 결별하라"
||2025.11.18
[디지털투데이 황치규 기자]"한국 기업들을 공격하는 해커들은 대부분 외국에 있어요. 월드 클래스들입니다. 그런 만큼 이제 국내 기업들도 스스로 사이버 보안 태세가 월드 클래스인지 물어봐야 합니다. 여기에 그렇다고 답하기엔 의문이 있습니다."
팔로알토 네트웍스 코리아 박상규 대표가 국내 기업들을 상대로 세계 최고 해커들이 노리고 있다는 것을 전제로한 보안 전략으로 전환해야 하다고 강조하며 제로 트러스트 기반 SASE((secure access service edge, SASE)와 AI를 키워드로 내걸었다.
SASE는 기업들이 회사 안팎에서 클라우드와 서비스형 소프트웨어(SaaS) 많이 쓰면서 부상하고 있는 보안 패러다임이다. 네트워크와 보안이 결합된 개념으로 소프트웨어 정의 광대역 네트워크(SD-WAN), CASB(cloud access security broker), 제로 트러스트 네트워크 아키텍처(ZTNA), 시큐어웹 게이트웨이(SWG), 서비스형 방화벽(firewall-as-a-service, FWaaS) 등을 포함하고 있다.
박 대표는 "대부분 한국 회사들이 레거시 방화벽을 사용하고 있는데 우리가 봤을 때 봤을 때 AI를 기반으로 공격하는 해커들 기술을 현재 레거시 방화벽이 모두 막을 수 없다"면서 " 레이어7 기반 차세대 방화벽으로 업그레이드할 필요가 있다"고 말했다.
가상사설망(VPN)도 이제 결별해야할 대상이 됐다. 박 대표는 "해킹을 당한 기업들을 보면 VPL을 통해 해커들이 들어온 경우가 많다. VPN 시스템을 계속 유지하는건 매우 위헙하다. VPN 대신 제로 트러스트 기반 SASE를 바로 도입해야 한다"고 목소리를 높였다.
박 대표에 따르면 최근 한국 기업들을 상대로한 해킹이 늘어난 것은 코로나 19 이후 디지털 전환이 가속화된 것과 무관치 많다.
박상규 다표는 코로나 이후 디지털 잔환이 빨라졌는데, 보안 시스템은 그대로인 경우가 많다.많은 조직들이 오래된 보안 시스템을 업데이트도 하지 않고 있다. 업데이트만 해도 사이버 보안 역량을 올릴 수 있다"고 말했다.
언어 장벽이 사라지고 있다는 점도 주목할 필요가 있다. AI 발전으로 언어 문제 장벽이 무너지면서 해외 해커들이 국내 기업들을 겨냥해 보다 쉽게 해킹할 수 있게 됐다는게 팔로알토 네트웍스 설명이다.
해커들이 점점 AI로 중무장하고 있다는 점도 최근 두드러지는 공격 트렌드다. 박 대표는 "AI를 활용해 25분만에 공격을 실행할 수 있다. 공격이 100배 빨라지고 있다. 기존 보안 솔루션 만으로는 방어하기 어렵다. AI를 활용한 공격은 결국 AI로 막아야 한다. 사람이 할수는 없다"면서 국내 보안 관제 센터도 전환이 필요하다는 점을 거듭 강조했다.
팔로알토 네트웍스는 위협 인텔리전스, 사고 대응, 사전 예방형 보안 서비스를 제공하는 유닛42(Unit 42)를 한국 시장에더 선보인다.
유닛42 한국 팀은 사고 대응, 보안 컨설팅, 위협 인텔리전스를 포함하는 서비스를 제공하며 공격을 받았을 경우 해커들과 협상도 대행한다.
박 대표는 "랜섬웨어 공격을 당했을 때 절대 돈을 줘서는 안된다. 해커들이 다크웹에 관련 정보를 올리기 때문에 또 다른 해커들이 해킹을 하기 쉽다"면서 "랜섬웨어 공격시 유닛42는 엔드포인트에 XDR((extended detection and response)을 설치해 막고 해커들과 협상에도 나서 피해를 최소화할 수 있다"고 말했다.
플랫폼 관점에서 보안 환경을 통합해야 한다는 점도 박 대표가 강조한 부분이다. 박 대표는 "국내 기업들 보안 환경을 보면 너무 다양한 회사들 제품을 쓰고 있는데, 제품들 간에 인터페이스가 되지 않다 보니 복잡한 구조가 됐다. 이런 상황 자체가 보안 역량을 향상시키는데 문제가 되고 있다"먄서 "선진 기업들은 코로나19를 거치면서 보안 환경을 통합해 간소화했고 가시성도 높였다. 통합은 글로벌 트렌드"라고 말했다.
