팔로알토 네트웍스(Palo Alto Networks)는 글로벌 사이버보안 업계를 대표하는 기업이다. 사이먼 그린 팔로알토 네트웍스 JAPAC 총괄사장이 한국을 찾았다. AI 등장에 대응하는 사이버보안의 혁신을 물었다.
미국 NYSE에 상장된 팔로알토 네트웍스(이하 팔로알토)의 시가총액은 990억 달러(2023년 12월 14일 기준)에 달한다. 우리 돈으로 128조원이 넘는 규모다. 세계 최초로 머신러닝(ML)에 기반한 방화벽과 클라우드 네이티브 보안 솔루션을 선보인 팔로알토는 현재 사이버보안의 핵심 축인 네트워크 보안, 클라우드 보안, 보안운영센터(SOC) 보안 등 전 영역을 커버하며 업계를 이끌고 있다.

지난해 11월 23일 서울 상암동 중앙일보 본사에서는 ‘인사이트 포럼 2023’이 열렸다. 이날 주요 강연자로 나선 사이먼 그린(Simon Green) 팔로알토 일본·아시아태평양(JAPAC) 총괄사장은 ‘비즈니스 리더를 위한 AI 혁신(A BUSINESS LEADERS GUIDE TO AI TRANSFORMATION)’을 주제로 깊이 있는 인사이트를 풀어냈다. 포브스코리아가 그를 직접 만나 사이버보안의 중요성과 한국 시장의 역할에 대해 물었다.

반갑다. 팔로알토에 합류하게 된 계기부터 이야기해보자.

2023년 12월이면 어느새 입사 8주년이다. 시장의 기회를 팔로알토에서 확인했기에 가능한 여정이었다. 8년 전만 해도 사이버보안은 여러 분야로 파편화된 상황이었다. 팔로알토는 이미 당시부터 보안기술 솔루션 자동화에 대한 비전이 경쟁사들을 크게 앞서고 있었다. 조직문화도 한몫했다. 실리콘밸리를 찾아서 임원진과 직원들을 만났는데, 서로 지원하고 협업하는 모습이 인상적이었다. 어떤 결정이든 고객을 중심에 두고 정책을 펴는 것도 인상적이었다. 팔로알토 합류 전에는 호주의 데이터센터 비즈니스 기업에서 일했고, 그 전에는 실리콘밸리의 데이터 스토리지 비즈니스 기업인 냇앱(NETAPP)에 몸담았다.

일본과 아시아태평양을 총괄하고 있다. 지역별로 양상이 다른 시장을 어떻게 관리하는지 궁금하다.

17개 나라를 총괄한다. 당연히 지역별로 나라별로 다양한 문화가 존재한다. 해당 지역에서 비즈니스를 해온지 21년 됐다. 여러 차이점에도 불구하고 결국 모든 건 사람이 한다는 걸 깨달았다. 그러니 시장과 현장에서 일하는 분들과 직접 시간을 보내고 문화를 배우려 한다. 분명 시간과 노력을 투자해야 하는 작업이다. 그렇지 않으면 다양한 지역에서 비즈니스 영역을 확장하기 어렵다. 사실 어떤 문화권이나 국가든 사람들이 원하는 건 비슷하다. 자기들의 문화와 시장을 잘 이해하고 노력하는 모습을 보고 싶어 한다. 실제로 11월에는 호주에 있는 집에 머문 날이 사흘밖에 안 될 정도다. 무엇보다 중요한 건 현장이다. 그곳의 리더들이 비즈니스를 실현할 수 있도록 돕는 게 중요한 내 역할이다. 아울러 우리의 비즈니스 방향과 현지 시장을 이해하는 리더들에게 많은 권한을 부여한다. 그들이 실제 현장에서 적극적으로 사업계획을 세우게 하고 이에 맞춰 필요한 자원을 지원한다.

다양한 지역과 사업 영역을 관통하는 경영 철학과 원칙은 무엇인가.

첫째, 적절한 위치에 적합한 인재를 채용하는 일이다. 그다음엔 이들이 잠재력을 최대한 발휘할 수 있도록 지원해야 한다. 적재적소에 맞는 인재들을 확보하기 위해선, 우리가 그들을 소중하게 여긴다는 메시지를 명확히 전달해야 한다. 그들과 실제로 시간을 많이 보내는 게 가장 효과적인 방법이다. 이 모든 게 가능하려면 회사 안에 다양한 시각과 의견을 공유하는 환경이 만들어져야 한다.

전 세계가 챗GPT 등 인공지능(AI) 혁신의 기점에 섰다. AI 혁신의 미래를 어떻게 보나.

AI의 등장은 이미 많은 영역에서 급격한 변화를 이끌어내고 있다. 특히 최근 1년간은 생성형 AI 도입으로 정말 많은 게 달라졌다. 수많은 기업이 생성형 AI와 관련된 툴과 프로세스를 기존 비즈니스에 도입 중이다. 우리 사회의 전반적인 영역에서 생성형 AI가 어떤 영향을 미칠지는 아직 모른다. 하지만 분명한 건 대학생 등 젊은 세대에게는 거스를 수 없는 기술이 되었다는 점이다. 교육 등 이들이 처한 환경에 AI를 도입하지 않으면 경쟁자에 비해 뒤처질 수밖에 없다. 반면 리스크도 분명하다. AI가 가진 장점이 많지만 동시에 도전할 과제도 많다. 전 세계 국가나 기관들이 AI의 활용과 윤리적 사용에 관한 규제와 법률 마련에 힘을 쏟는 이유다. 특히 해커들이 AI를 활용한 새로운 유형의 공격에 대규모로 나서고 있다. 딥페이크, 음성 변조 등 방식도 계속해서 진화한다.

사이버보안 영역에 AI의 발전이 어떤 영향을 미치나.

AI 혁신은 사이버보안 업계에도 엄청난 영향을 미친다. 특히 생성형 AI의 발전으로 인해 해커들의 공격이 과거에 비해 훨씬 새로운 형태로 빠르게 등장하고 있다. 예를 들어 비영어권 지역의 해커들이 영어권 지역을 공격할 때 생성형 AI를 활용해 정교한 악성코드를 영어로 만들어내는 식이다. 공격을 탐지하는 게 그래서 더 어려워졌다. 또 생성형 AI와 클라우드 환경이 통합되면서 공격 속도가 빨라지고 규모도 엄청나게 커진다. 한 번 공격에 실패해도 바로 또 다른 대규모 공격이 이어진다. 해커들이 과거에 비해 빠른 속도와 정밀성, 규모, 이 세 가지를 다 확보하게 된 것이다.

반대로 팔로알토 같은 보안업체도 AI의 도움을 받는가.

우리는 이미 지난 수십 년간 AI를 활용해왔다. 다만 사이버보안과 관련해서 대외적으로 언급하지 않았을 뿐이다. 이미 1400여 개에 달하는 대규모언어모델(LLM)을 지난 10여 년 동안 써왔다. 최근엔 미세 조정 작업에 더 힘을 쏟고 있다. 오픈AI 같은 기업과 생성형 AI가 화두가 되기 전부터 AI를 사이버보안에 적극적으로 활용했다. 우리는 이를 ‘정밀 AI’라고 부른다. 해커는 여러 번 시도해서 한 번만 성공해도 된다. 하지만 우리는 무수한 공격을 100% 다 막아내야 한다. 우리의 기술로 해커들의 고도화된 공격을 파악하고 중단하는 솔루션을 자동화해야 한다. 머신러닝과 AI를 통합하는 역량이다.

고도화된 사이버공격에 대비하기 위한 팔로알토의 R&D 역량은 어떻게 확보하고 있나.

팔로알토는 글로벌 최대 규모의 독립 보안 기업이다. 연간 투자하는 R&D 비용만 10억 달러를 넘어선다. 경쟁사 대비 월등한 규모다. 이를 통해서 우리가 바꾸고자 하는 주요 배경은 고객의 인식 변화다. 새로운 보안 툴과 기술을 계속 개발하고, 이를 고객에게 전달해 그들이 알아서 통합해 쓰게 하는 방법은 구식이다. 완전히 잘못된 방식이다. 사이버보안 업체인 우리 같은 기업이 관련 기술을 직접 통합하고 플랫폼화해서 고객에게 제공하는 게 맞다. 그래야 고객은 보안 걱정 없이 본연의 비즈니스에 집중할 수 있다. 이것이 팔로알토 R&D의 근간이다. 우리가 사용하는 LLM 1400여 개는 지난 17년간의 보안 관련 데이터를 집대성한 모델이다. 다양한 해커의 공격 유형이 모두 들어가 있고, 공격을 방지한다. 이 모든 게 자동화돼 있다. AI까지 동원한 해커의 공격 규모와 속도를 사람이 일일이 대응하기란 이미 불가능하다.

최근 기업과 보안 관련 조직이 직면한 핵심 리스크는 무엇인가.

보안 관련 툴이 이미 너무 많고 시스템 통합도 충분하지 못하다. 대응 인력도 태부족이다. 더욱이 비대면 근무가 확산하면서 보안 시스템을 적용해야 할 대상과 범위도 훨씬 확대됐다. 예전처럼 사옥 하나만 보호하면 되는 게 아니다. 직원 1명이 쓰는 디바이스 수도 점점 늘어난다. 예전엔 회사 데스크톱만 관리하면 됐지만 지금은 노트북, 스마트폰, 태블릿PC, 하다못해 스마트워치까지 매우 다양하다. 직원이 1만 명이면 보안이 필요한 기본 디바이스만 2만 개 수준이다. 거기에 클라우드까지 있다. 관리할 요소들이 점점 늘어난다. 다양하고 구체적인 위협에 대응하는 게 쉽지 않다.

이런 어려움을 해결한 팔로알토의 솔루션은 무엇인가.

무엇보다 사이버보안의 자동화를 강조하고 싶다. 팔로알토가 선보인 Cortex XSIAM은 자동 보안관제 솔루션으로, 지난 5년여에 걸쳐 개발을 완료했다. 현재 사이버보안에서 가장 심각한 문제는 너무 많은 양의 공격이 계속 새롭게 등장한다는 점이다. 전에 없던 공격이 매일 새롭게 등장하는데, 하루 7억5000만 건에 달한다. 이걸 어떻게 사람이 처리하겠나. 불가능하다. 기업이 데이터 확보에 많은 공을 들이지만 공격이 발생했을 때 이를 탐지하는 데만 몇 주가 걸린다. 그 시간이면 이미 해커가 뚫고 들어와 원하는 데이터를 가져가고도 며칠이 지난 후다. Cortex XSIAM 솔루션은 탐지에 10초 미만, 대응도 1분 미만이다.

사이버보안 강화가 기업의 비즈니스에 실질적으로 어떤 도움을 주나.

고객과의 계약 이슈 때문에 구체적인 사례를 자세히 전할 수 없어 아쉽다. 다만 오늘날 보안관제센터에 들어오는 경고가 너무나 많고, 인력으로 이에 대응하기란 어렵다는 게 대부분의 기업이 처한 현실이다. 팔로알토가 자체적으로 파악한 정보를 보면, 1년에 받는 공격 건수가 390억 건 수준이다. 여기서 사람이 핸들링하는 건 불과 10건 미만이다. 팬데믹 이전에 7000명 정도였던 팔로알토 임직원 수가 현재 1만 5000명으로 늘었는데, 보안센터에서 일하는 인력은 단 한 명도 늘지 않았다. 거의 대부분 R&D 인력을 확충했다. 우리가 연간 자동화 시스템으로만 처리하는 공격 건수가 400억 건에 달한다.

한국 시장의 사업 전략과 전개 방향이 궁금하다.

내가 한국을 찾은 것만으로 팔로알토가 한국을 얼마나 중요한 시장으로 여기는지 보여준다.(웃음) 얼마 전에는 고객 응대를 위한 오피스도 새로 문을 열었다. 무엇보다 한국 직원들이 자랑스럽게 일할 수 있는 오피스를 확보하기 위해서다. 파트너사들과 고객사들이 팔로알토의 기술과 솔루션을 경험하게 하고 싶다는 상징적 의미도 있다. 한국은 시장 규모나 비즈니스 영역에서 무척 크고 중요한 시장임이 분명하다. 삼성과 LG, 현대 같은 굴지의 글로벌기업들이 모두 한국에 있지 않나. 그들 모두가 전 세계 비즈니스에서 보안 과제에 맞닥뜨릴 수밖에 없다. 이들이 보안 우려를 덜고 본연의 비즈니스에 집중하도록 돕는 게 우리의 역할이다.

- 장진원 기자 jang.jinwon@joongang.co.kr _ 사진 최기웅 기자