“AI 공격으로 25분 만에 해킹 완료…그 전에 못 막으면 다 털린다” 끔찍한 경고

사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공]

[헤럴드경제=박혜림 기자] “인공지능(AI)의 발전으로 해커들의 공격 속도, 정밀성, 품질이 과거보다 훨씬 높아졌습니다. 예전에는 데이터를 빼내는 데 며칠, 몇 주가 걸렸다면 이제는 몇 분 안에 가능해졌죠.”

사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장은 헤럴드경제와의 인터뷰에서 이렇게 경고했다.

AI가 사이버 공격 시간을 분 단위를 넘어서 초 단위까지 줄이고 있다는 것이다. 이 시간 안에 해커의 침입을 탐지하지 못하면 사실상 ‘다 털린다’는 의미다.

혁신 IT 기술로 반도체·자동차·가전 등 여러 분야를 선도함에도 보안은 잰걸음인 한국으로서는 큰 위기다. 대응 체계를 마련하지 못한다면 피해가 불가피할 전망이다.

그린 총괄사장은 최근 서울 중구 신라호텔에서 헤럴드경제와 만나 “AI가 해킹의 속도와 규모에서 큰 위협이 되고 있다”고 우려를 표했다.

‘4건 중 1건이 5시간 이내 데이터 탈취’…해킹 속도 빨라지지만 한국은 ‘무방비’

그에 따르면 AI의 등장 이후 전 세계적인 해킹 피해는 갈수록 늘어나는 추세다. AI 자동화 덕분에 공격에 실패해도 빠르게 전술을 수정해 다시 침투할 수 있게 돼서다.

실제로 최근 해커들의 데이터 탈취 속도는 2021년 대비 3배 더 빨라졌다. 팔로알토 네트웍스가 발표한 ‘2025 유닛 42 글로벌 인시던트 대응 보고서’를 살펴보면 전체 공격 가운데 25%가 5시간 이내에 공격에 성공했고, 20%는 1시간 이내에 데이터를 유출했다.

팔로알토 네트웍스의 인텔리전스 조직인 유닛 42가 AI를 활용해 자체적으로 모의공격을 한 결과는 이보다 훨씬 빠르다. 겨우 25분 만에 데이터 탈취를 끝냈다. 그린 총괄 사장은 “기업의 MTTD(평균 탐지 시간)가 25분 이상이라면 공격자가 이미 들어와서 데이터를 빼내고 떠난 뒤에야 알게 되는 셈”이라고 꼬집었다.

하지만 기업들이 이를 알아차리는 데까지 걸리는 시간은 25분은커녕 25시간도 되지 않는다. 그린 총괄사장은 “S&P 500 기업의 평균 탐지 시간은 6일 정도이고, 전 세계 일반 기업은 9개월에 달하기도 한다”고 말했다.

사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공]

한국 기업 AI 보안 수준 ‘국제 평균’…로컬 중심·누더기식 보안이 ‘걸림돌’

한국 기업의 AI 보안 수준은 글로벌 기업의 평균이다. 해킹 사실을 감지하는 데 짧게는 6일, 길게는 9개월에 달한단 뜻이다. 최근 잇따르고 있는 사이버 공격 및 데이터 유출 사고는 이러한 현실이 반영된 결과다.

이런 가운데 한국이 차지하고 있는 국제적 위상이나 시장 규모 등을 상기하면 사이버 공격 위협은 더욱 거세진다는 게 그린 총괄사장의 설명이다. 따라서 보다 전략적으로 사이버 보안에 접근해야 한다는 것이다.

그린 총괄사장은 “한국 기업은 과거 로컬 보안 제품을 많이 사용해 왔다. 이후 해외 제품이 도입되며 국내외 제품을 동시에 사용하고 있는데, ▷로컬 제품이 혁신 속도를 따라잡지 못하는 경우가 많고 ▷국내외 제품간 통합이 완벽하지 않은 경우가 많다는 게 문제”라고 지적했다.

그는 또 “문제가 생기면 솔루션을 만들고, 또 문제가 생기면 추가로 만드는 방식을 반복하다보면 이 과정에서 비용 및 효율을 둘러싼 기업 내 갈등이 발생한다”며 한국 기업이 고질적으로 안고 있는 ‘누더기식 보안’ 관습에서 벗어나야 한다고 역설했다. 사고가 터질 때마다 솔루션을 추가하면, 툴은 많아져도 서로 통합되지 않아 관리 복잡성만 커진다는 것이다.

“AI 보안? 가시성 확보해야…MTTD·MTTR 60초 이내 불과”

그린 총괄사장은 사이버 보안을 강화하기 위해선 가시성 확보를 전제로 한 자동화 기반 보안과 플랫폼화 전략이 중요하다고 강조했다. 보이지 않으면 통제할 수 없고, 데이터가 분절되면 자동화 효과도 반감되기 때문이다. 플랫폼화 전략은 과거처럼 여러 보안업체 제품을 이어 붙이는 대신 모든 보안 솔루션을 통합해 제공하는 방식이다.

팔로알토 네트웍스의 경쟁력은 바로 이 ‘가시성을 바탕으로 한 통합과 자동화’에서 나온다.

그린 총괄사장은 “오늘날 기업 업무의 87%가 웹 브라우저에서 일어나는데, 이 영역은 가시성을 확보하기가 어렵다”며 “그래서 우리는 보안 통제가 적용된 전용 브라우저를 제공한다. 이를 통해 기업이 직원들의 AI 활용 현황을 확인하고 관리할 수 있도록 지원하고 있다”고 설명했다.

팔로알토 네트웍스(Palo Alto Networks) 로고. [팔로알토 네트웍스 제공]

가시성은 AI 보안 업데이트와도 밀접한 관련이 있다. 이벤트·로그·트래픽이 한눈에 모여야 머신러닝·AI가 학습할 수 있고, 그걸 기반으로 MTTD·MTTR을 분 단위로 줄이는 자동화 탐지·대응이 가능해지기 때문이다.

팔로알토 네트웍스는 이러한 가시성을 기반으로 자동화 보안 플랫폼에 매일 75페타바이트, 한 달 1조 건 이상의 데이터를 학습시켰다. 그 결과 MTTD·MTTR이 분 단위를 넘어 초 단위까지 끌어내렸다. 그린 총괄사장은 “팔로알토 네트웍스의 자동화 보안 플랫폼은 MTTD와 MTTR이 모두 60초 이내”라며 “이는 세계적으로도 최고 수준의 성과”라고 자부했다.

인력 문제 해결 및 비용 절감 효과도 동시에 확보했다. 10년 넘게 머신러닝과 딥러닝을 기반으로 수천 개의 보안 모델을 보안 데이터에 학습시킨 덕분에 인력을 늘리지 않고도 대응 역량을 유지하는 것도 가능해졌기 때문이다. 그린 총괄사장은 “과거 5000명의 임직원을 둔 시절, 8명에 불과했던 SOC(보안 운영센터) 인력은 전 세계 1만7000명의 임직원을 둔 현재에도 8명으로 동일하다”고 말했다.

한편 지난해 플랫폼 전략을 본격화한 팔로알토 네트웍스는 올해 2분기까지 1400개의 고객사를 확보했다. 2030 회계연도까지 2500~3500개의 고객사를 확보하겠다는 계획이다.