“AI 보안 위협 직면한 한국… 보안 전문조직 ‘유닛42’가 돕겠다”

글로벌 사이버 보안 기업 팔로알토네트웍스가 한국 시장 공략을 한층 강화한다. 2025년 들어 국내에서 굵직한 사이버 보안 사고가 연이어 발생한 점을 고려하면, 지금이 사업 확장의 적기라는 판단으로 풀이된다. 

이를 뒷받침하기 위해 회사는 위협 인텔리전스(Threat Intelligence) 조직 ‘유닛42(Unit 42)’를 국내에 공식 출범한다고 발표했다. 향후 한국어가 지원되는 유닛42 데스크를 통해 국내 기업에게 전문적 보안 사고 대응 서비스를 보다 원활히 지원한다는 계획이다.

18일 서울 강남구 웨스틴 서울 파르나스에서 열린 연례 컨퍼런스 ‘이그나이트 온 투어 서울 2025’ 기자간담회에서 팔로알토네트웍스는 한국 기업이 직면한 보안 위험을 ‘비상 시국’으로 규정하며 향후 사업 전략을 공개했다.

박상규 팔로알토네트웍스코리아 대표는 “지난 1년 동안 고객들에게 사이버 보안에 대한 투자와 중요성을 더 이상 설명할 필요가 없을 정도로 엄청난 해킹 사건들이 많이 일어났다”면서 “특히 AI 기반 위협이 확대되는 상황에서 이제는 방어 체계를 근본적으로 다시 설계해야 할 때”라고 말했다.

박상규 대표는 한국에서 해킹이 빈번히 일어나는 이유로 ▲코로나 이후 급격히 확산한 디지털 전환과 근무 환경 변화 ▲인공지능(AI)을 활용한 공격 기술의 폭발적 증가 ▲효력이 떨어진 망분리 및 보안 인증 중심 관행 ▲고도화된 해외 최상급 해커들의 집중 공격 등을 꼽았다.

박 대표는 “특히 과거 한국·일본은 언어 장벽 덕분에 해외 해커들로부터 비교적 안전했지만, 이제는 AI로 인해 언어 장벽마저 사라졌다”며 공격 확대 원인 중 하나를 설명했다.

팔로알토네트웍스 조사에 따르면 AI 기반 사이버 공격은 지난 1년 새 최소 3배 이상 증가한 것으로 분석된다. 방어자 역시 AI를 사용하고는 있지만 공격자의 AI 기술 사용이 최근 특히 크게 늘었다는 게 박 대표의 설명이다.

이어 박 대표는 지난 십수 년간 이어져 온 폐쇄적인 망분리 조치나 보안 인증 제도가 더 이상 유효하지 않다고 강조했다. 최근의 보안 사고를 보면 폐쇄망이거나 보안 인증을 받은 기업에서 발생하는 경우가 상당하다. 박 대표는 이런 조치들이 실질적인 보안 효과는 거의 없지만 겉보기에는 보안이 강화된 것처럼 보여 안도감을 주는 ‘시큐리티 시어터(Security Theater)’ 현상이라고 지적했다.

그러면서 박 대표는 보안 인증을 받은 국내 한 제조 대기업이 랜섬웨어에 감염돼 공장 전체가 중단된 사건을 소개했다.

박 대표는 “수십 개의 기존 국내 보안 솔루션 공급사들이 모두 지원을 거절했으나, 솔루션 공급사도 아니던 팔로알토네트웍스는 해외에 상주하던 유닛42 팀을 투입해 XDR(확장된 탐지 및 대응) 솔루션을 엔드포인트에 배포한 뒤 멀웨어를 잡아냈다”며 “이후 해커와의 전문 협상팀까지 투입해 랜섬웨어 비용을 한 푼도 지불하지 않고 복구했다”고 밝혔다.

팔로알토네트웍스는 이번 간담회에서 공식적으로 자사의 위협 인텔리전스 및 사고 대응 조직 ‘유닛42’를 한국 시장에 공식 론칭한다고 발표했다.

유닛42 JAPAC(일본 및 아시아태평양) 총괄 필리파 콕스웰(Philippa Cogswell) 부사장은 “AI 기반 위협이 정교해지는 전환기에 한국은 전략적 시장”이라며 “한국 전담팀 채용을 시작했고, 글로벌 대응팀이 이미 여러 국내 침해사고에 직접 투입돼 경험을 축적했다”고 말했다.

유닛42는 ▲사전 예방을 위한 보안 진단 및 컨설팅 ▲상시 모니터링을 포함한 관리형 위협 탐지 서비스 ▲침해 발생 시 비상 대응(Incident Response) 등 크게 세 가지 서비스를 제공한다.

필리파 부사장은 “유닛42는 매년 전 세계에서 500건 이상의 침해사고를 조사하고, 하루 5000억 건 이상의 이벤트를 수집한다”고 설명했다. 이를 기반으로 발간한 유닛42의 2025년 대응 보고서에 따르면 조사된 침해사고 중 86%가 실제 비즈니스 중단 피해를 초래했으며, 25%는 침해 후 5시간 이내에 데이터 유출까지 진행됐다. 20%는 1시간도 걸리지 않았다.

그는 “웹 브라우저 기반 공격이 44%에 달하며, 클라우드·ID·엔드포인트를 넘나드는 다중 공격 표면이 일반화되고 있다”면서 “AI 기반 공격은 앞으로 속도가 지금보다 최대 100배 빨라질 것”이라고 경고했다.

팔로알토네트웍스는 이날 AI 시대 보안 전략의 핵심으로 ▲‘코어텍스 에이전틱스(Cortex AgentiX)’ ▲‘프리즈마 에어스 2.0(Prisma AIRS 2.0)’ ▲‘코어텍스 클라우드 2.0(Cortex Cloud 2.0)’ 등 차세대 플랫폼을 발표했다.

코어텍스 에이전틱스는 보안 분석가처럼 계획·추론·실행을 수행하는 자동화 기반 자율형 보안운영센터(SOC) 플랫폼이다. 회사는 이를 통해 평균 대응 시간(MTTR)을 최대 98%까지 단축할 수 있다고 밝혔다.

프리즈마 에어스 2.0은 AI 에이전트와 모델 전주기를 통합 보호하는 플랫폼으로, 기업의 AI 도입 과정에서 발생하는 보안 공백을 메우는 데 초점을 맞췄다.

코어텍스 클라우드 2.0은 하이브리드·멀티클라우드를 대상으로 AI 기반 자율형 보안 운영을 지원한다.

또한 국내 보안기업 아이티센피엔에스(ITCEN PNS)와 협력해 ‘AI 보안 혁신센터’를 개소하고, XSIAM(확장된 보안 인텔리전스 및 자동화) 솔루션 기반의 AI 보안 운영 기술을 체험할 수 있는 실증 공간도 공개했다.

팔로알토네트웍스는 이날 한국 기업이 반드시 수행해야 할 보안 개선 과제도 제시했다. 박상규 대표는 “수년간 기업 내부에 숨어 있던 악성코드가 한 번에 활성화되는 사례가 많다”며 취약점 진단과 맬웨어 정리를 최우선 과제로 제시했다.

그러면서 한국 기업에 필요한 조치를 여섯 가지로 정리해 소개했다. 이는 ▲노후 보안 시스템 즉시 업데이트 ▲레거시 방화벽을 차세대 방화벽으로 전환 ▲VPN 폐기 및 제로 트러스트 기반 SASE(보안 액세스 서비스 에지) 도입 ▲보안 제품 통합을 통한 아키텍처 간소화 ▲AI 기반 자동화 중심 보안관제 전환 ▲엔드투엔드(end-to-end) 대응 체계 구축 등으로 요약된다.

박상규 대표는 “최근 침해사고의 상당수가 VPN을 통해 이뤄지고 있다. 이에 글로벌 기업들은 제로 트러스트 기반 SASE로 대체하는 중”이라며 “기업들이 수십 종의 보안 제품을 따로 운영하면서 복잡성이 커지고 가시성이 떨어져 제 역할을 하지 못하고 있다는 점도 기억해야 한다. 이에 팔로알토는 통합 플랫폼 전략을 채택하고 있다”고 덧붙였다.

마지막으로 박 대표는 “팔로알토네트웍스는 글로벌 사이버 보안 리더로서 이런 비상시국에서 한국 기업들을 보호하기 위해 최고의 사이버 보안 제품 및 서비스를 제공하려 노력하고 있다”며 “특히 이번 행사를 통해 글로벌 최고 보안 전문 그룹인 유닛42 서비스의 한국 론칭을 발표함으로써 한 차원 높은 글로벌 보안 컨설팅과 IR 서비스를 한국 고객들에게 제공하기로 했고, 삼성화재 및 법무법인 화우와의 파트너십 발표를 통해 한국 기업이 필요한 보안의 ‘엔드 투 엔드’를 완성했다”고 말했다.

정종길 기자

jk2@chosunbiz.com