“사이버 공격, AI 통해 갈수록 진화…보안도 AI 기술로 강화해야”

박상규 팔로알토네트웍스코리아 대표는 AI 시대 맞춤형 보안의 중요성을 강조했다. 최기웅 기자

지난달 밝혀진 SK텔레콤의 유심(USIM) 해킹 사고는 국내에 사이버 보안의 중요성을 다시 일깨우는 계기가 됐다. 해킹 등 사이버 범죄를 통한 산업계 피해는 날이 갈수록 심각해지고 있다. 20일 만난 박상규 팔로알토네트웍스코리아 대표는 “한국은 정보기술(IT) 분야의 가파른 발전 속도에 비해 사이버 보안에 대한 투자에는 소극적”이라며 “사이버 보안은 생존의 문제인 만큼 경각심을 갖고 투자를 아끼지 않아야 한다”고 지적했다. 미국에서 2005년 설립된 팔로알토네트웍스는 현재 약 150개국에서 8만5000여 고객사를 둔 세계 최대 규모 사이버 보안 업체다.

Q : 피해가 과거보다 심각하다.
A : “인공지능(AI) 기술이 고도화하면서 사이버 공격 수법도 AI를 통해 갈수록 지능적으로 진화하고 있어서다. 예컨대 해커가 생성형 AI를 활용해 고도로 표적화한 피싱 메일을 제작한다거나, 공격 대상 시스템의 취약점 탐지 도구를 악용하는 등 사례가 증가하고 있다. 방어하는 쪽도 AI 기술을 강화해야 한다.”

Q : AI로 어떻게 대응할 수 있나.
A : “방대한 데이터 확보가 답이다. 팔로알토네트웍스는 AI로 실시간 해킹 데이터를 수집하고 해커를 추적하며, 고객사 보안 시스템의 취약점을 분석한다. 하루 평균 수집·처리하는 데이터의 양만 7.6PB(페타바이트)에 달하는 업계 최고 수준의 방대한 데이터 집합체를 기반으로 하루 평균 895만 건의 신규 고유 공격을 탐지·차단하는 솔루션을 갖췄다.”

Q : 기업의 데이터 백업 관리도 중요하겠다.
“단순한 데이터 암호화를 넘어, 평판 훼손 등 압박 전술이 함께 사용되는 경우가 늘고 있는 데 대한 사전 대비가 필수다.”

Q : 한국 기업은 해외에도 많이 진출했다. 해외 거점에선 어떻게 대응해야 하나.
“현지화한 전문 역량을 갖춘 사이버 보안 업체와 협력해야 한다. 지역별 특수성을 반영한 맞춤형 사이버 보안 전략으로 글로벌 수준의 복합적 위협에도 대응할 수 있다. 또 AI 기반 위협이 급증한 현 상황에서 기존의 분산된 사이버 보안 체계로는 더는 효과적인 보안을 유지하기 어렵다. 단일 플랫폼 기반의 통합 보안 전략 도입이 필요하다. 위협 대응의 속도와 정확성을 동시 확보할 수 있다.”

Q : 한국 시장에서의 계획은.
A : “고객이 안심하도록 적극 지원하겠다. 희망 기업에 60일간 한시적으로 무료 활용 프로그램을 제공하는 사이버 침해 무료 진단 서비스를 준비했다. 뉴스에 나오는 것처럼 악성 코드가 숨어 있는지 불안감을 가진 기업에 유용할 거다. 자사에 언제든 도움을 요청할 수 있는 핫라인(02-568-4353)도 운영한다.”

이창균 기자 smilee@joongang.co.kr