박상규 팔로알토네트웍스 코리아 대표 “보안 패러다임 붕괴, 극단적 망분리 무의미”

“지난 십수 년간 극단적인 망분리를 했지만, 최근 해킹 사고를 당한 회사들이 모두 이런 조치를 취한 곳들입니다. 과거부터 이어져온 극단적인 보안 조치들이 더 이상 유효하지 않습니다.”

박상규 팔로알토네트웍스 코리아 대표의 말이다. 그는 18일 서울 강남구 웨스틴 서울 파르나스에서 연례 보안 콘퍼런스 ‘이그나이트 온 투어 서울 2025 기자간담회’를 열고 기존 기업들이 보안을 위해 극단적으로 망분리를 하는 등 조치를 취했지만 이제는 더 이상 유효하지 않다며 보안 패러다임이 붕괴했음을 암시했다. 이날 필리파 콕스웰 유닛(Unit) 42 아시아태평양·일본 지역 총괄에 따르면 AI 기술을 활용한 사이버 공격은 앞으로 100배 더 빠른 속도로 진행될 전망이다. 그는 “AI 기술을 활용한 엔드 투 엔드 공격은 25분 여 만에 완료될 수 있다”면서 “기존 보안 대응 방식으로는 더 이상 방어가 불가능하다”고 지적했다.

◇ AI 해킹 3배 증가… "망분리는 무용지물"

박 대표는 한국에서 해킹이 자주 일어나는 이유로 4가지를 제시했다. 우선 디지털 트랜스포메이션(DT) 환경은 급속도로 변했지만 사이버 보안은 이에 맞게 바뀌지 않았다는 것이다. 워크프롬홈, 스마트팩토리, 서비스형소프트웨어(SaaS) 애플리케이션 사용이 확대됐지만 보안 체계는 과거 수준에 머물러 있다는 지적이다.

또한 인공지능(AI) 기술을 통한 사이버 해킹은 기존 대비 약 3배 이상 증가했다. 박 대표는 “해외 해커들이 AI 기술로 언어 장벽 없이 한국과 일본 같은 큰 경제 국가를 쉽게 해킹할 수 있게 됐다”고 지적했다. 다음으로 ‘시큐리티 시어터(Security Theater)’ 현상이다. 지난 2003년 브루스 슈나이어가 발표한 개념으로, 실제 보안 향상 없이 안전하다고 느끼게 만드는 현상을 뜻한다. 박 대표는 “지난 십수 년간 극단적인 망분리를 했지만, 최근 해킹 사고를 당한 회사들이 모두 이런 조치를 취한 곳들”이라고 설명했다. 아울러 해커들은 AI 기술로 월드클래스 수준의 해킹을 하는데, 한국 기업의 사이버 보안 제품은 그 수준에 미치지 못한다고 강조했다.

◇ “AI 해킹에는 AI로 대응해야”

박 대표는 국내 기업의 보안 실태를 보여주는 두 가지 사례를 소개했다. 매출 4조원 이상의 국내 글로벌 제조 대기업 A사는 해킹으로 국내외 11개 공장이 모두 다운됐다. 이 회사가 사용하던 수십 개 사이버 보안 제품 회사들에 도움을 요청했지만 나서는 곳이 없었고, 해커는 200억원을 요구했다. 이에 팔로알토네트웍스는 자사의 위협 대응 전문 조직인 유닛 42가 투입해 엔드포인트에 XDR을 설치하고 해커 활동을 차단했다.

박 대표는 사이버 보안 태세 향상을 위한 5가지 액션을 제시했다. △현재 사용 중인 솔루션의 즉각적인 업데이트와 업그레이드 △VPN 폐쇄 및 제로 트러스트 기반 SASE 도입 △보안 제품 통합(컨솔리데이션) △보안 관제센터의 AI·자동화 기술 도입 △전문가 집단을 통한 전반적인 보안 아키텍처 재설계 등이다.

박 대표는 “대부분 한국 회사들이 레거시 방화벽을 사용하는데, 현재 AI 기반 해킹 기술을 레거시 방화벽으로는 방어할 수 없다”면서 “레이어7 차세대 방화벽으로 업그레이드해야 한다”고 강조했다. 이어 “최근 얼럿(alert) 볼륨이 기하급수적으로 늘어나고 있어 사람이 보안 관제를 다 할 수 없다”며 “AI가 해킹하면 AI가 방어해야 한다”고 덧붙였다.

아울러 박 대표는 “많은 최고정보책임자(CIO), 최고정보보호책임자(CISO)들이 자사에서 몇 개의 사이버 보안 제품을 쓰는지, 보안이 잘 되고 있는지, 가시성이 있는지 정확하게 대답하지 못한다”면서 “너무 복잡하고 다양한 제품을 섞어 쓰면서 제품 간 인터페이스가 안 돼 보안 능력 향상에 문제가 있다”고 지적했다.

◇ 韓에 유닛 42 진출

팔로알토네트웍스는 이날 위협 대응 전문 조직 유닛 42의 한국 진출을 공식 선언했다. 박 대표는 “Unit 42 전담 한국인 조직을 세팅해 고객들의 긴급 상황이나 보안 아키텍처 컨설팅 요구사항을 직접 충족시킬 것”이라고 설명했다.

콕스웰 총괄은 “유닛 42는 전 세계적으로 1000명 이상의 컨설턴트가 사이버 공격에 대응하고 있으며, 올해 2000건 이상의 사례를 조사했다”고 소개했다. 이어 “공격 속도가 빨라져 초기 침입부터 실제 피해까지의 시간이 지난 4년동안 4일에서 하루로 줄었고, 조사 사례의 20%는 한 시간 내에 공격이 완료됐다”면서 “랜섬웨어가 전체 사례의 60% 이상을 차지하고 평균 요구 금액은 200만달러 이상이다”고 덧붙였다.

아울러 콕스웰 총괄은 AI로 인해 사이버 공격의 속도가 훨씬 빨라지고 있다고 지적했다. 그는 “AI, 특히 에이전틱 AI(Agentic AI)는 최소한의 인간 감독으로 자율적으로 행동하며 환경에서 발견한 것을 기반으로 실시간 결정을 내린다”면서 “유닛 42의 조사와 테스트 결과 AI를 활용하면 공격 속도가 현재보다 100배 빨라져 엔드 투 엔드 공격이 25분 만에 완료될 수 있다”고 경고했다.

박 대표는 생성형 AI 보안의 중요성도 강조했다. 그는 “많은 기업이 생성형 AI 전략을 발표하지만 생성형 AI 보안을 함께 발표한 기업은 못 봤다”며 “과학기술정보통신부 장관이 강조한 ‘보안 없는 AI는 사상누각’이라고 한 말에 동의한다”고 말했다. 이어 “완벽한 사이버 보안을 위한 6가지 요소로 △제로 트러스트 기반 SASE 도입 △AI와 자동화 기반 보안 플랫폼 완성 △폐쇄망 운영 기업의 에어갭 아키텍처 도입 △네트워크 내 악성 코드 즉각 제거 △전반적인 보안 태세 어세스먼트 △생성형 AI 시큐리티 도입 등이 있다”고 조언했다.