한국은 전 세계에서 ICT 인프라가 가장 강한 나라로 꼽힌다. 기업과 공공기관을 가리지 않고 디지털 트랜스포메이션도 활발하다. 하지만 사이버보안 측면에선 아직 갈 길이 먼 게 사실이다.

▎이희만 팔로알토 네트웍스 한국지사장은 국내 ICT 인프라 대비 사이버보안 역량은 한참 뒤떨어진 상황이라고 말했다. / 사진:팔로알토 네트웍스

2021년 말, 전 세계 소프트웨어 및 ICT 업계는 최악의 보안 사고에 골머리를 앓았다. 전 세계 사이버 세상을 뒤흔들었던 ‘Log4j’ 사태다. Log4j는 미국 아파치소프트웨어재단이 개발한 오픈소스로, 프로그래밍 언어인 자바(JAVA)를 사용해 컴퓨터 로그 기록을 관리한다. 무료 서비스라는 장점 덕분에 전 세계 수많은 기업과 기관들이 Log4j 프레임워크를 채용하고 있었다.

Log4j의 치명적인 보안 취약점이 발견된 건 2021년 11월이다. 더욱이 이런 사실은 전 세계 수많은 유저가 애용하는 게임 ‘마인크래프트’에서도 발견돼 더 큰 충격을 던졌다. 비단 마인크래프트뿐만 아니라 자바를 활용한 모든 프로그램과 애플리케이션이 원격 코드 제어에 취약하다는 사실이 밝혀졌다. 해커 같은 공격자가 맘만 먹으면 피해자의 컴퓨터를 원격으로 제어해 원하는 정보를 빼낼 수 있다는 뜻이다. 한국도 국가정보원과 과학기술정보통신부 등이 긴급 보안 조치에 나서야 했다.

글로벌 수준에서 충격을 안긴 Log4j 사태가 아니라도, 사이버보안 이슈는 매일같이 실시간으로 벌어지는 문제다. 올 6월 국정원과 경찰이 발표한 ‘김수키’ 피싱메일 사건 역시 경각심을 일으키기에 충분했다. 북한 해킹 조직인 김수키가 남한의 외교·안보 전문가 150명에게 피싱 메일을 보내 개인정보를 빼낸 사건이다. 장차관급 3명과 현직 공무원 1명, 학계·전문가 4명, 기자 1명 등 모두 9명의 정보가 유출된 것으로 파악됐지만, 다행히 주요 기밀자료 탈취는 없는 것으로 확인됐다.

Log4j와 김수키 사건은 사이버 세계에서 벌어지는 보안사고의 극히 일부분일 뿐이다. 정부와 공공기관은 물론, 주요 기업들을 노리는 침입자들의 공격은 하루에도 셀 수 없을 만큼 일어난다. 이들의 공격은 공공기관과 주요 기업 등 대상을 가리지 않는다. 사이버보안은 이제 단순히 기업과 기관의 정보를 보호하는 것에서 나아가 국가 차원의 어젠다가 됐다.

지난 2005년 미국에서 설립된 팔로알토 네트웍스는 글로벌 사이버보안 업계를 대표하는 리딩 컴퍼니다. 세계 최초로 머신러닝(ML) 기반 방화벽과 클라우드 네이티브 보안 솔루션으로 보안 시장을 선도하며 전 세계 어떤 보안 전문기업보다 많은 경험과 활용 사례를 갖췄다. 사이버보안의 핵심 축으로 꼽히는 네트워크 보안, 클라우드 보안, 보안운영센터(SOC) 보안 등 전 영역을 커버하는 기술력을 갖춘 글로벌 최고 기업이다. 특히 최근에는 인공지능(AI)과 ML 등을 통해 갈수록 고도화되는 위협에 맞선 인텔리전스 사이버 리스크 관리 및 자문 서비스로 명성을 더하고 있다. 나스닥시장에 상장된 팔로알토 네트웍스의 시가총액은 754억 달러에 달한다. 우리 돈으로 90조원이 넘는 금액이다. 시장이 인정하는 팔로알토 네트웍스의 경쟁력을 보여주는 지표다. 한국도 팔로알토 네트웍스의 주요 시장 가운데 하나다. 이희만 팔로알토 네트웍스 한국지사장을 만나 사이버보안이 왜 중요한지, 한국 보안 인프라의 현재와 과제 등을 물었다.

팔로알토 네트웍스 합류 전 커리어가 궁금하다.

삼성전자 스마트TV 서비스 프로젝트매니저 그룹장, KT IPTV 플랫폼 신사업본부장(상무) 등을 역임했다. 첫 직장이 삼성SDS였는데, 그룹사 전산시스템에 들어가는 여러 응용시스템을 만들었다. 예를 들어 삼성카드의 고객신용평가 시스템이나 이를 바탕으로 한 데이터베이스 마케팅 시스템 등이다. 이 밖에도 물류 최적화시스템 알고리즘 개발 등 다양한 솔루션 개발을 주도했다. KT에서는 IPTV의 OTT 도입과 서비스 등을 총괄했다. 이런 경험들이 현재 고객 관점에서 일하는 데 도움이 된다. 과거의 고객경험을 기반으로, 우리의 솔루션을 셀링하고 마케팅할 수 있기 때문이다.

전공도 ICT 관련 분야였나.

학부에선 화학공학을 전공했다. 1997년 한국과학기술원(KAIST)에서 공학박사 학위를 받고 산업공학으로 방향을 틀었다. 박사 논문에 정유 공정 중 유조선 운항의 최적 라우팅을 계산하는 방식을 풀어냈다. 지금 생각하면 머신러닝과 비슷한 개념이다. 이후 2001년에는 경영 리더십을 공부하고 싶어 미국 버클리 하스경영대에서 MBA를 마쳤다.

팔로알토 네트웍스에 대한 소개 부탁한다.

‘오늘보다 안전한 내일’이 우리의 모토다. ‘아무것도 믿지 말라’라는 의미의 ‘제로 트러스트(Zero Trust)’ 또한 우리의 사업적 지향점을 가장 잘 표현한 문구라고 생각한다. 하드웨어 방화벽의 대표 사업자이면서 소프트웨어 기반 방화벽에 가장 먼저 적극적으로 투자한 곳도 팔로알토 네트웍스다. 전 세계 최초로 차세대 방화벽을 론칭하면서다. 각각의 보안 제품은 물론, 실시간 탐지 및 이를 바탕으로 한 차단 등 다양한 기능을 통합해 제공하는 게 바로 차세대 방화벽이다. 한국에는 지난 2011년에 들어왔다. 이름만 대면 알 만한 거의 모든 기업에서 우리 보안 시스템을 도입하고 있다고 해도 과언이 아니다.

주력 비즈니스 모델은 무엇인가.

차세대 방화벽을 필두로 클라우드 보안, 보안운영센터(SOC) 영역에 활용되는 AI 기반 실시간 탐지 및 대응 SaaS 솔루션을 포함하는 사이버보안 통합 플랫폼 모델이다. 최근에는 기업의 디지털트랜스포메이션(DX)이 활발해지면서 클라우드 보안에 투자를 강화하고 있다. 최근 사이버보안은 클라우드, 데이터센터, 모바일 단말이 핵심 축으로 떠올랐다. 이들 전체를 세계 최고 수준으로 통합 관리하는 툴을 갖춘 곳은 거의 없다. 가트너 등이 선정하는 솔루션별·제품별 평가에서 팔로알토 네트웍스가 항상 1위에 오르는 이유다. 사이버보안에만 100% 올인하는 기업 중 글로벌 고객 수, 매출, 시가총액 등에서 부동의 1위라고 자부한다.

최근 사이버공격 형태는 과거와 비교해 어떻게 바뀌고 있나.

보안 시장은 다른 업종과는 좀 다르다. 소비자(수요자)와 솔루션 제공사(기업)만 있는 게 아니라, 제3자, 즉 해커 집단이 있다. 과거 해커들은 주로 개인 단위로 움직였다. 어두운 방에서 혼자 초코바를 먹으며 해킹에 나서는 영화 속 이미지다. 뚫기 어려운 곳을 대상으로 침입에 성공하는 것 자체가 이들의 목적인 경우가 많다. 이른바 히트 앤드 런이다. 최근에는 국가 주도로 집단과 조직을 양성하는 분위기로 가고 있다. 해킹의 조직화인데, 그 말은 곧 해킹에 나선 목적이 있다는 뜻이다. 정보 탈취를 통한 돈이 목적인 경우가 많다. 그러다 보니 뚫기 쉽고 정보도 많은 곳으로 해킹 목표가 달라졌다.

주로 어떤 방식으로 해킹이 이뤄지나.

▎최근 인공지능과 머신러닝 기술의 발전은 해킹을 더욱 고도화하고 있다. / 사진:팔로알토 네트웍스

표적으로 삼은 곳에 악성코드를 미리 숨겨놓았다가 지속적으로 공격하는 ‘지능형 지속공격(APT: Advanced Persistent Threat)’ 등이 대표적이다. 서버에 들어가서 사용자에게 필요한 정보를 피싱 메일 등을 통해 지능적으로 계속 보낸다. 혹시라도 첨부파일을 열면 지속적으로 정보가 빠져나가고, 내 PC와 연결된 다른 PC도 감염돼 같은 방식으로 작동한다. ‘제로데이 공격’도 있다. 악성코드가 발견되면 이에 맞는 패치가 들어가 처리하는데, 패치가 깔리기 전에 이미 모든 시스템을 마비시키는 방식으로 고도화되고 있다.

최근의 DX 열풍으로 사이버보안이 더 취약해진 건 아닌가.

코로나19 팬데믹 이후 재택근무 같은 원격근무가 도입되면서 ICT 환경 자체가 클라우드 기반으로 옮겨가고 있다. DX의 핵심도 역시 클라우드다. DX 환경을 잘 갖춘 기업은 다른 나라에서 일해도 좋다고 할 정도로 발전하고 있다. 자연스럽게 사이버공격도 클라우드를 표적으로 삼는 경우가 급증했다. 클라우드는 모든 ICT 시스템을 통합 관리하기 때문에 한번 보안이 뚫리면 그만큼 돌이키기 어려운 피해를 입을 수 있다.

사이버보안이 기업의 존망을 가르는 인프라가 된 것 같다.

정말 그렇다. 사이버보안은 단순히 ICT 전문가나 담당부서 차원의 일이 아니다. CEO 등 경영진이 풀어내야 할 영역으로 분류될 만큼 중요성이 커졌다. 어떤 기업에서 고객 100만 명의 정보가 유출됐다고 가정해보자. 미국 같은 경우 집단소송제가 자리 잡아, 1인당 10만원만 쳐도 1000억원을 토해내야 할 수도 있다. 그 정도면 회사가 문을 닫아야 하는 수준인데, 특히 유럽 기업들의 경우 고객정보 유출 같은 보안사고 발생 시 전체 매출의 4%를 벌금으로 내야 하는 등 사이버보안과 관련한 규정이 매우 엄격한 것으로 알려져 있다. 최근에는 많은 비즈니스가 사이버상에서 이뤄지고 있어, 자칫하면 모든 업무 프로세스가 마비되기도 한다. 최고경영진 차원에서 사이버보안에 경각심을 갖고 투자에 나서야 한다. DX에만 관심 갖고 열 올릴 게 아니라, DX의 시작부터 끝까지 보안이 함께 가는 게 맞다.

사이버보안에 대한 한국의 인식 수준은 어떤가.

한국 기업들은 전체 ICT 예산 대비 보안 투자비용이 낮은 편이다. DX나 ICT를 강화해 매출과 고객 기회를 창출하는 데는 능하지만 보안 투자는 관심 밖인 경우가 많다. 다른 나라 지사장들과 논의하면 대개 ICT 예산의 5~10%를 보안에 쓰는 경우가 많다. 국가별로 국내총생산(GDP)의 몇 %가 보안에 쓰이는지가 우리에게 주요한 비즈니스 인덱스인데, 한국은 글로벌 30위권 수준으로, ICT 투자 대비 보안 투자가 굉장히 취약한 편이다. 보안과 ICT 발전이 서로 엇박자를 내고 있는 셈이다.

한국이 해커들의 손쉬운 공격 대상이란 말로 들린다.

ICT 투자 확대와 클라우드 및 디지털전환이 매우 활발한 나라가 한국이다. 반면 보안 투자는 다른 나라 대비적으니 먹잇감이 되기 좋은 환경인 게 맞다. 얼마 전 발표된 ‘김수키’ 사건은 너무나 잘 알려진 사례에 불과하다. 지난해에만 선거관리위원회를 목표로 한 공격이 4만 건을 넘었다. 선관위, 건강보험공단 등 민감한 개인정보를 보유한 기관과 기업에 매일같이 공격이 일어나고 있다.

챗GPT 열풍이 거세다. AI와 ML 등이 보안에는 어떤 영향을 미치는지 궁금하다.

해커 입장에선 엄청난 공격 툴이 확보된 셈이다. 해킹에 들어가는 물리적 시간이 단축되고, 사람이 만든 것보다 정교한 피싱도 가능해졌다. 챗GPT 같은 생성형 AI로 사람이 만든 것보다 더 그럴듯한 피싱 메일이나 악성코드를 만들어낼 수도 있다. 반면 보안회사 입장에서도 똑같은 툴로 방어에 나설 수 있게 됐다. AI를 활용해 사람이 파악하기 어려운 특정 패턴을 발견하는 식이다. 5분 안에 자산 90%를 감염시키는 게 현재 해킹 기술 수준이다. 저녁에 발견해서 아침에 보고하면 이미 사태가 끝난 후다. 해킹과 똑같은 속도로 실시간 방어에 나서야 한다. 우리 제품 중 코텍스(Cortex) 제품군은 100% AI 머신러닝 솔루션이다. 고급화된 지능형 공격을 실시간 자동 감지해 리얼타임으로 방어에 나선다. 해킹과 방어 솔루션이 함께 발전하는 양상이다.

팔로알토 네트웍스의 강점은 무엇인가.

사이버보안 역량을 강화하기 위해 단순 제품(Point Product)이 아닌 통합 플랫폼(Platform Approach)으로 고객에게 다가간다는 점이다. 가령 구글 플레이스토어와 애플 앱스토의 경우 하나의 플랫폼을 통해 고객들이 원하는 애플리케이션을 내려받고 개인화할 수 있다는 장점이 있다. 팔로알토 네트웍스는 사이버보안 전체 영역에 활용될 수 있는 통합 플랫폼을 제공함으로써 고개들이 자사의 환경에서 이겨내고자 하는 취약점에 필요한 최적의 보안 솔루션을 선택하고 적용할 수 있다는 이점이 있다. 또 팔로알토 네트웍스의 통합 플랫폼을 사용하는 전 세계 9만 여 고객으로부터 매일매일 수집되는 다양한 데이터와 사례에서 얻는 경험, 즉 텔레메트리(Telemetry)는 고객들에게 더 나은 사이버보안 프레임워크를 제공함에 있어 그 누구도 따라올 수 없는 역량이다. 클라우드, 데이터센터, SOC 운영, 모바일 단말 등 특정 엔드포인트별로 각각 다른 보안 시스템을 적용하는 것보다, 우리의 통합 시스템을 적용하는 게 비용과 효과 면에서 비교하기 어려운 이점이다.

한국은 팔로알토 네트웍스에도 중요한 시장인가.

전 세계 어느 나라보다도 기술적으로 진보하고 디지털로 연결된 혁신적인 시장이 바로 한국이다. 반면 사이버보안 투자는 GDP 대비 부족하다. 시장 자체가 작으니 지금 당장 매력적인 시장은 아닐 수 있다. 하지만 오히려 시장 확대 가능성에선 매우 큰 시장이다. 상대적으로 취약한 보안 환경을 선진국 수준으로 업그레이드하는 게 산업과 경제 발전에도 필수다. 우리 직원들은 스스로 한국의 사이버보안을 위해 일하는 ‘에반젤리스트(Evangelist)’라는 소명의식으로 뭉쳐 있다. 올해 8월에는 서울 강남구 삼성생명 사옥 1층에 마련한 신사옥 이전이 예정돼 있다. 한국 시장과 고객에게 최대한의 편의성을 제공하기 위함이다. 신사옥에는 주요 고객들을 위한 ‘Executive Briefing Room’ 및 고객들이 실제 제품을 테스트해볼 수 있는 POC랩도 여는 등 한국 시장 투자를 강화할 계획이다.

- 장진원 기자 jang.jinwon@joongang.co.kr