글로벌 보안업체 팔로알토네트웍스가 한국 기업들이 반복적으로 사이버 공격을 당하는 원인으로 보안 환경 전반의 취약성을 지목했다. 이미 수년간 잠복한 악성코드에 노출됐고 길게는 10년의 기간을 두고 침투하는 경우도 있다고 밝혔다.
팔로알토네트웍스는 18일 서울 강남구 웨스틴 서울 파르나스에서 연례행사 ‘이그나이트 온 투어 서울’ 기자간담회를 열고, 지난 1년간 국내 기업들이 겪은 해킹 사례를 분석해 주요 취약점을 발표했다.
박상규 팔로알토네트웍스코리아 대표는 “코로나 이후 디지털 전환이 급격히 진행됐지만, 기업의 사이버 보안 체계는 이를 따라가지 못했다”며 “인공지능(AI)이 산업 전반을 뒤흔드는 가운데 해커들도 AI 기반 공격을 고도화하고 있어 대응 역량 격차가 더 벌어지고 있다”고 말했다.
박 대표는 한국을 노리는 대부분의 해커가 해외 조직이라는 점을 강조하며, “국내에서 발견되는 악성 코드는 한 번 침투하면 수년, 길게는 10년 이상 숨어있는 경우도 있다”고 설명했다. 그는 “이 같은 환경을 분석하고 기업의 방어 체계를 재정비할 수 있도록, 팔로알토의 차세대 보안 전략과 컨설팅 서비스를 한국 시장에 본격적으로 제공하겠다”고 밝혔다.
팔로알토 네트웍스는 차세대 방화벽으로 시작해 현재는 클라우드·엔드포인트·인텔리전스 전반을 아우르는 종합 보안 기업으로 성장했다. 시가총액은 약 200조원으로 글로벌 보안 기업 중 1위를 유지하고 있다.
이날 팔로알토 네트웍스는 글로벌 보안 인텔리전스 조직 ‘유닛42’의 한국 시장 진출과 운영 확장 계획을 공식 발표했다.
유닛42는 10년 이상 활동해온 조직으로, 고객사의 엔드포인트·네트워크·클라우드 보안 정보를 수집·분석하며 위협을 선제적으로 탐지하는 역할을 맡는다. 분석 전문가·연구자·엔지니어 등 약 200명으로 구성된 조직은 매일 수십 개의 악성코드 샘플을 분석하고 국가 기반 공격조직(APT) 동향을 추적하며, 고객사의 이상 징후를 지속적으로 모니터링한다.
팔로알토 네트웍스는 이 같은 글로벌 분석 역량을 바탕으로 한국 기업에 침해사고 대응 서비스, 보안 컨설팅, AI 기반 위협 분석, 클라우드·네트워크 전반의 취약점 진단 등을 제공할 계획이다.
사고 발생 시 해외 본사와 아시아태평양 지역의 유닛42 전문가가 즉시 투입돼 악성코드 분석, 공격 경로 파악, 피해 범위 조정 등 전 과정을 지원하게 된다. 국내 전담팀도 현재 채용 중이며, 한국 정부와 기업의 요청이 있을 경우 글로벌 조직과 실시간 협업 체계를 갖춘다는 방침이다.
필리파 콕스웰 팔로알토 네트웍스 유닛42 일본·아시아·태평양 부사장은 “유닛42는 전 세계에서 축적된 위협 데이터를 기반으로 사고를 예방하고, 발생한 사고에는 가장 빠르고 정확하게 대응하는 것을 목표로 한다”며 “한국 기업들도 국제적 수준의 대응 역량을 그대로 적용받게 될 것”이라고 말했다.
콕스웰 부사장은 “AI 시대의 공격은 속도가 모든 것을 결정한다”며 “예방 중심의 보안 전략과 실시간 위협 분석 서비스가 앞으로 한국 기업의 생존력에 결정적 요소가 될 것”이라고 강조했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
