그린 팔로알토네트웍스 사장 인터뷰 1시간 내 데이터 유출 사례도 빈번 “韓 기업 ‘누더기식’ 보안 탈피해야 가시성 확보 전제 플랫폼 전환 필요”

“인공지능(AI)의 발전으로 해커들의 공격 속도, 정밀성, 품질이 과거보다 훨씬 높아졌습니다. 예전에는 데이터를 빼내는 데 며칠, 몇 주가 걸렸다면 이제는 몇 분 안에 가능해졌죠.”

팔로알토네트웍스의 사이먼 그린 일본·아시아태평양 총괄사장은 헤럴드경제와 인터뷰에서 이렇게 경고했다.

AI가 사이버 공격 시간을 분 단위를 넘어서 초 단위까지 줄이고 있다는 것이다. 이 시간 안에 해커의 침입을 탐지하지 못하면 사실상 ‘다 털린다’는 의미다. 혁신 IT 기술로 반도체·자동차·가전 등 여러 분야를 선도함에도 보안은 잰걸음인 한국으로서는 큰 위기다.

그린 총괄사장은 최근 서울신라호텔에서 본지와 만나 “AI가 해킹의 속도와 규모에서 큰 위협이 되고 있다”고 우려를 표했다.

▶‘4건 중 1건이 5시간 이내 데이터 탈취’…해킹 속도 빨라지지만 한국은 ‘무방비’=AI의 등장 이후 전 세계적인 해킹 피해는 갈수록 늘어나는 추세다. AI 자동화 덕분에 공격에 실패해도 빠르게 전술을 수정해 다시 침투할 수 있게 돼서다.

실제로 최근 해커들의 데이터 탈취 속도는 2021년 대비 3배 더 빨라졌다. 팔로알토네트웍스에 따르면 지난해 이뤄진 전체 공격 가운데 25%가 5시간 이내에 공격에 성공했고, 20%는 1시간 이내에 데이터를 유출했다.

팔로알토네트웍스의 인텔리전스 조직인 유닛 42가 AI를 활용해 자체적으로 모의공격을 한 결과는 이보다 훨씬 빠르다. 겨우 25분 만에 데이터 탈취를 끝냈다. 그린 총괄사장은 “기업의 MTTD(평균 탐지 시간)가 25분 이상이라면 공격자가 이미 들어와서 데이터를 빼내고 떠난 뒤에야 알게 되는 셈”이라고 꼬집었다.

하지만 기업들이 이를 알아차리는 데까지 걸리는 시간은 25분은커녕 25시간도 되지 않는다. 그린 총사장은 “S&P 500 기업의 평균 탐지 시간은 6일 정도이고, 전 세계 일반 기업은 9개월에 달하기도 한다”고 말했다.

▶한국 기업 AI 보안 수준 ‘국제 평균’…“AI 보안, 가시성 확보해야”=한국 기업의 AI 보안 수준은 글로벌 기업의 평균이다. 최근 잇따르고 있는 사이버 공격 및 데이터 유출 사고는 이러한 현실이 반영된 결과다. 설상가상 한국이 차지하고 있는 국제적 위상이나 시장 규모 등을 상기하면 사이버 공격은 더욱 거세질 전망이다.

그린 총괄사장은 “한국 기업은 과거 로컬 보안 제품을 많이 사용해 왔다. 이후 해외 제품이 도입되며 국내외 제품을 동시에 사용하고 있는데, 로컬 제품이 혁신 속도를 따라잡지 못하는 경우가 많고 국내외 제품간 통합이 완벽하지 않은 경우가 많다는 게 문제”라고 지적했다.

이어 “문제가 생기면 솔루션을 만들고, 또 문제가 생기면 추가하는 방식을 반복하다 보면 이 과정에서 비용과 효율을 둘러싼 기업 내 갈등이 발생한다”며 “한국 기업이 고질적으로 안고 있는 ‘누더기식 보안’ 관습에서 벗어나야 한다”고 역설했다.

그린 총괄사장은 사이버 보안을 강화하기 위해선 가시성 확보를 전제로 한 자동화 기반 보안과 플랫폼화 전략이 중요하다는 입장이다. 보이지 않으면 통제할 수 없고, 데이터가 분절되면 자동화 효과도 반감되기 때문이다.

그는 “실제 팔로알토도 이러한 가시성을 기반으로 MTTD·MTTR을 초 단위인 60초까지 끌어내렸다”며 “이는 세계 최고 수준”이라고 말했다.

박혜림 기자