"해커들이 AI(인공지능) 기술을 받아들이면서 해킹 기술 수준이 글로벌 톱 클래스로 올라왔다. 한국 기업들에 묻고 싶다. 회사의 보안 태세가 월드 클래스 수준이라고 자부할 수 있나."

나스닥 시가총액 200조원 규모의 글로벌 보안 선두기업 팔로알토네트웍스는 18일 강남구 웨스틴 서울 파르나스에서 열린 연례 플래그십 보안 컨퍼런스 '이그나이트 온 투어 서울 2025'에서 AI 시대 보안 위협 환경을 진단하고, 차세대 보안 전략을 공개했다.

팔로알토네트웍스는 한국 기업들에서 해킹 사고가 자주 발생하는 원인으로 ▲DT(디지털 전환) 환경을 따라가지 못하는 보안 시스템 ▲AI 확산 ▲망분리 등 현실과 맞지 않는 구식 보안 정책 ▲내부망에 잠복한 스텔스형 악성코드 크게 4가지를 꼽았다.

박상규 팔로알토네트웍스코리아 대표는 "요즘 제조 생산 라인을 보면 스마트팩토리나 IoT(사물인터넷) 기술, 인터넷 액세스 기술을 다 도입하고 있다"면서 "과거 전산실에서 랜(무선 접속 네트워크)을 통해 서비스받던 애플리케이션들이 이젠 전산실 바깥으로 나와 마이크로소프트 365, 세일즈포스 닷컴과 같은 SaaS(서비스형 소프트웨어) 앱으로 광범위하게 사용되고 있다. 이처럼 코로나 전과 대비해 업무 환경은 급격히 변화했는데 우리 기업들의 사이버 보안은 이러한 DT 흐름에 맞게 바뀌지 않았다"고 꼬집었다.

AI 시장의 급속 성장도 사이버 위협을 부추기는 위험 요인으로 지목됐다. 과거 해커들이 심 스와핑 방식의 공격을 주로 사용했다면, 이제는 생성형 AI를 활용한 소셜 엔지니어링 기법으로 정교화된 피싱 사기 수법을 전개하며 공격 강도를 높이고 있다. 해킹 공격이 고도화됐을 뿐만 아니라 언어적 장벽까지 사라지면서 보안 체계가 허술한 한국 기업들이 전 세계 해커들의 먹잇감이 된 것.

필리파 콕스웰 팔로알토네트웍스 유닛42 일본·아시아 태평양 부사장은 "해커들이 소셜 엔지니어링 기법을 이용해 헬프데스크를 비롯한 콜센터에 많은 공격을 진행하는 중"이라며 "소셜 엔지니어링을 통해 클라우드에 접근하는 자격 증명을 획득하고 빠르게 클라우드 관리자 계정까지 탈취하는 방식으로 공격이 이뤄지고 있다"고 설명했다.

사이버 보안을 이유로 지난 12년간 추진돼온 극단적인 망분리 제도도 리스크 요인으로 분석됐다.

박 대표는 "공공기관이나 금융기관에서는 내부 자산에 아예 접근하지 못하도록 완전히 차단한 상태에서 시스템을 운영해온 사례도 있다. 또 국가 기간산업, 제조기업, 통신사, 헬스케어 등 민감한 데이터를 다루는 기업 역시 특정 영역을 폐쇄망으로 구축해 인터넷 접속을 차단한 환경에서 운영을 지속해왔다"면서 "그런데 지난 1년 동안 해킹사고가 난 국내 기업들을 보면, 분리망이나 폐쇄망을 운영한 회사들조차 예외 없이 공격을 당하고 있다. 과거부터 이어져 온 극단적인 보안 조치들이 더는 유효하지 않은 것"이라고 지적했다.

기업 내 네트워크 안에 심어진 악성 코드도 주요 위협으로 거론됐다. 박 대표는 "여러 기업들의 해킹 사례에서 악성코드가 내부망에 굉장히 오래 머물렀단 것을 알게 됐다. 심지어 10년 이상 된 악성 코드도 있었다"면서 "활성화되지 않은 악성코드가 기업 네트워크에 흘러다니고 있을 가능성도 존재한다"고 밝혔다.

팔로알토네트웍스는 사이버 보안 태세를 강화하기 위한 방안으로 보안 솔루션 업데이트, VPN(가상사설망) 폐쇄 후 제로 트러스트 기반의 세시(클라우드 통합형 보안 모델) 도입, 보안 제품 통합으로 보안 가시성 확보 및 사이버 시큐리티 강화, 보안 관제 AI 전환을 제안했다.

이날 컨퍼런스에서 팔로알토네트웍스는 위협 인텔리전스 조직 '유닛42'의 한국 시장 출시를 공식화하고, 최신 보안 솔루션인 ▲AI 에이전트 기반 자율형 SOC(보안관제센터) 프레임워크 '코어텍스 에이전틱스' ▲AI 에이전트부터 모델까지 애플리케이션 전주기를 보호하는 통합 AI 보안 플랫폼 '프리즈마 에어즈 2.0' ▲하이브리드 및 멀티 클라우드 환경에서 AI 에이전트 기반 운영을 가능케 하는 차세대 클라우드 보안 플랫폼 '코어텍스 클라우드 2.0'을 소개했다.