팔로알토 네트웍스는 세계 최초로 차세대 방화벽을 발명한 사이버보안 전문 기업이다. 팔로알토 네트웍스 코리아를 이끄는 박상규 대표는 “사이버보안은 팔로알토가 책임지고, 고객사는 본업에만 충실하면 된다”고 강조했다.
제조나 서비스를 막론하고 모든 것이 디지털과 데이터로 연결되는 기업 환경이 조성되고 있다. 제조, 구매, 마케팅, 세일즈에 이르는 사업의 모든 영역이 데이터로 쌓이고, 이는 다시 LTE 또는 5G 통신으로 연결돼 흐른다. 디지털 트랜스포메이션(DT)은 기업의 경영활동과 목표에서 빠질 수 없는 핵심 가치가 됐다. ‘보안’을 이유로 기업 내 시스템 통합(SI: System Integration)에 주력했던 IT 인프라들도 이제는 클라우드와 SaaS(Software as a Service)가 대세로 자리 잡았다.

기업의 비즈니스 인프라 전반이 데이터화하는 가운데, 해커 등 외부의 침입을 방어할 사이버보안의 중요성은 갈수록 커지고 있다. 지난 2005년 미국에서 설립된 팔로알토 네트웍스(이하 팔로알토)는 전 세계 사이버보안 업계에서 명실상부한 1등 기업이다. 나스닥에 상장된 팔로알토의 시총은 우리 돈으로 190조원을 넘어선다. 국내 상장사 중 팔로알토보다 기업가치가 큰 기업은 삼성전자가 유일하다. 팔로알토는 사이버보안의 핵심인 네트워크 보안, 클라우드 보안, 보안관제센터(SOC) 보안과 더불어 최근에는 생성형 인공지능(AI) 관련 보안도 글로벌 톱 수준의 기술력을 보유하고 있다. 전 세계 IT 시장의 테스트베드로 이름 높은 한국은 팔로알토가 주목하는 주요 시장이다. 2024년 팔로알토 네트웍스 코리아에 합류해 경영을 이끌고 있는 박상규 대표를 만나 국내 기업·기관의 사이버보안 실태와 과제를 물었다.

2024년 4월에 팔로알토 코리아에 합류했다. 이전에도 사이버보안 분야에서 일했나.

팔로알토 합류 직전에는 AWS코리아에서 전략고객사업 총괄로 일했다. 국내 대기업 등 대형 그룹사를 대상으로 한 비즈니스 리더로 이해하면 쉽다. 사이버보안과는 직접적인 연관이 없지만, 기업의 클라우드를 비롯해 우리 기업의 DT 현장을 함께했다는 자부심이 있다. 대학에서 생물학을 전공했지만, 첫 직장은 쌍용정보통신이었다. 국제통화기금(IMF) 외환위기 이후 쌍용그룹은 사라졌지만, 당시 쌍용정보통신은 한국 최초로 SI 시장을 연 기업이다. 당시만 해도 한국의 ‘IT 사관학교’로 불렸다. 이후 오라클로 옮겨 데이터베이스(DB)와 전사적 자원관리(ERP) 등의 세일즈를 맡았다. 2015년에는 미국 암웨이 본사에서 약 5년간 ERP 글로벌 프로젝트 리더로 일하기도 했다.

사이버보안이 아닌 IT 인프라 세일즈와 구축 부문에서 일했는데, 팔로알토에 합류하게 된 계기가 궁금하다.

개인적으로 세일즈 분야에서만 30년 가까이 일했다. 커리어의 막바지로 접어들면서 큰 성취감을 가질 수 있는 부문을 찾고 싶었고, 마침 팔로알토 본사에서 제안을 받았다. 팔로알토는 사이버보안 분야에서 세계 1등 기업이다. 그만큼 글로벌 프로세스가 체계적으로 잡혀 있었다. 또 전 세계 임직원들의 퀄리티가 엄청나게 높은 조직이다. 무엇보다 사이버보안은 미래에도 엄청난 비즈니스 기회가 열려 있는 시장이라 합류하지 않을 이유가 없었다.

▎박상규 대표는 생성형 AI로 누구나 해커가 될 수 있는 환경이 조성됐다고 강조했다. 사이버보안 환경이 그만큼 더 위험해졌다는 의미다.

디지털 생태계로 전환되는 시점에서, 한국 기업과 시장의 특징이 있다면.

한국은 전 세계에서 DT가 가장 빠르게 진행되는 나라로 꼽힌다. 클라우드 전환도 어느 나라 못지않게 활발하다. 초고속 인터넷망이 세계에서 가장 빠르게 깔린 나라 아닌가. 새로운 디지털 환경을 받아들이고 이를 실행하는 데 한국만큼 수용성이 큰 나라도 드물다. 반면 디지털 혁신의 반대편에 있는 사이버보안은 아직 부족한 면이 많다. DT에 대규모 투자를 단행하는 것만큼, 보안 리스크도 비례해 커진다는 걸 이해하지 못하는 경우가 많다. 한국은 특히 글로벌 리딩 제조기업이 많다. 자동차, 전자, 조선 등이 대표적이다. 특히 최근 들어 스마트팩토리 등 제조 현장의 DT가 빠른 속도로 이뤄지고 있다. 생산 현장의 모든 데이터는 5G 통신망으로 연결된다. 그만큼 보안이 중요해진 셈이다. 제조 현장의 사이버보안이 한번 뚫리면 공장이 멈춰 선다.

사이버보안에 실패해 피해를 입은 구체적 사례가 있나.

국내에서 내로라하는 제조기업의 생산 현장에 랜섬웨어가 침입해 제품 생산이 중단된 적이 있다. 본사의 ERP 시스템도 마비됐다. 그 기업은 우리 고객도 아니었는데, 어떤 사이버보안 회사도 사태를 해결할 수 없다는 말에 우리를 찾아와 SOS를 쳤다. 팔로알토에는 ‘유니트42(Unit42)’라는 보안사고 전담 서비스가 있다. 보안 태세 점검부터 해커 접촉과 협상, 후속 조치까지 원스톱으로 처리하는 에이전시 개념이다. 한국에 정식으로 론칭하지도 않은 서비스였는데, 이들이 사고 기업에 원격으로 투입돼 통신망을 차단한 후 공장을 정상화했다. 마비된 ERP도 팔로알토의 방화벽을 임시로 투입해 외부 침입을 막은 후 정상화했다. 우리의 능력에 그 기업이 크게 놀란 기억이 난다.

국내 굴지 대기업 정도면 이미 사이버보안 시스템을 구축했을 것 같은데.

우리나라 기업들을 대상으로 한 기업이 몇 개의 보안 서비스를 쓰고 있는지 조사해봤다. 보통 50~100개에 달하더라. 사이버공격을 당하거나 위험이 커질 때마다 하나둘 들여놓다 보니, 보안 시스템 자체가 한 기업 안에서도 조각조각 나뉘어 있다. 심지어 최고정보책임자인 CIO조차 자사의 전체적인 보안 시스템 현황과 흐름을 모른다. 제품이나 서비스 간 호환도 안 된다. 돈은 돈대로 들고 효율은 떨어지는 환경이다. 앞서 예로 든 사고 기업도 마찬가지였다. 팔로알토는 세계 최초로 차세대 방화벽을 구축한 기업이다. 네트워크 보안, 클라우드보안, 보안관제센터, 유니트42 등 팔로알토의 보안 서비스만으로 수십 개 보안 인프라를 대체할 수 있다. 사이버보안이 필수인 기업에 두 가지를 꼭 묻고 싶다. 현재 회사의 보안 태세가 정말 랜섬웨어를 막을 수 있을 정도로 완벽한가? 또 어느 날 갑자기 모든 사이버 시스템이 멈춰 섰다. 과연 어떤 회사에 도움을 요청할 것인가?

팔로알토의 사이버보안 전략의 특징과 강점은.

우리의 전략은 크게 두 가지다. ‘플랫포마이제이션(Platformization)’과 ‘프리시전(Precision) AI’다. 플랫포마이제이션은 말 그대로 팔로알토의 사이버보안 서비스를 고객이 플랫폼처럼 이용한다는 뜻이다. 팔로알토가 사이버보안에 대한 모든 기술을 갖췄으니, 고객은 본업에 더 충실할 수 있다. 플랫포마이제이션은 특히 기업의 C 레벨에서 적극 고민해야 한다. 데이터, 클라우드, DT, 생성형 AI 등 기업 사이버 인프라의 모든 부문이 보안에 노출돼 있다. 한번 뚫린 사이버보안은 기업 경영과 수익에 큰 타격을 줄 수밖에 없다. 프리시전 AI는 팔로알토가 최근 선보인 트레이드마크다. 생성형 AI가 본격화되면서 모든 디지털 환경과 DT가 AI 환경으로 재편되고 있다. 팔로알토는 차세대 방화벽을 처음 내놓을 때부터 이미 머신러닝과 딥러닝 등 AI 기술을 적용했다. 여기에 생성형 AI 기술까지 완벽히 적용한 보안 서비스가 바로 프리시전 AI다. 현재 글로벌 사이버보안 전문 기업 중 팔로알토처럼 모든 보안 영역을 처음부터 끝까지 커버하는 기업은 없다고 해도 과언이 아니다. 나스닥에서도 팔로알토는 AI 선도주로 꼽힌다.

클라우드 서비스는 글로벌 기업들이 장악한 시장이다. 그만큼 사이버보안도 믿을 만한 것 아닌가.

사이버보안에 대해 우리 기업들이 가장 크게 오해하는 점이다. 대부분의 클라우드 서비스에는 공동책임모델이란 게 있다. 클라우드 자산에 대한 보안은 클라우드 제공사들이 책임지지만, 클라이언트의 고객 데이터는 어디까지나 고객의 책임이라는 명시다. 클라우드만 믿고 자체 보안을 신경 쓰지 않는 건 해커들의 공격을 무방비 상태에서 맞는 것과 같다.

생성형 AI가 ICT 시장에서 화두다. 사이버보안에는 어떤 영향이 있나.

기업의 보안관제센터를 보면 커다란 전광판을 앞에 두고 수십 명의 인력이 24시간 근무하는 모습을 볼 수 있다. 보안 사고 이슈를 모니터링하고 대응하는 조직이다. 그런데 AI, 특히 생성형 AI가 등장하면서 해킹도 이전과는 완전히 다른 양상을 띠게 됐다. 과거 해커들은 고도의 전문가 집단이었다. 해킹 코드를 짜낼 수 있는 개발자만이 해킹에 나섰다. 지금은 생성형 AI가 해킹 코드를 만들어주니 마음만 먹으면 누구나 해커가 될 수 있다. 해킹 볼륨 자체가 과거와는 비교할 수 없을 정도로 커졌다. 이런 상황에서 사고가 발생했을 때 사람이 대응하는 건 불가능하다. 대응하려는 순간 이미 모든 시스템이 망가져 있기 십상이다. 팔로알토는 XSIAM이라는 보안 인텔리전스 자동화 관리 솔루션을 제공한다. AI 자동 보안관제가 가능한 혁신적인 솔루션이다.

사이버보안에 관심이 큰 국내 기업을 위해 조언한다면.

해킹은 국경이 없다. 러시아-우크라이나 전쟁도 러시아 해커들이 우크라이나 시스템을 망가뜨린 후 시작됐다. 사이버보안은 기업을 떠나 국가의 핵심 인프라로 떠올랐다. 현재 사이버보안 분야에서 가장 많은 고객 대응 실적과 데이터, 가장 우수한 기술과 솔루션을 보유한 기업이 바로 팔로알토다. 팔로알토의 다양한 솔루션을 경험하고 싶은 고객사를 위한 프로모션도 진행 중이다. 현재 팔로알토에선 원하는 기업의 보안 태세 점검 서비스를 무료로 진행하고 있다. 기업의 보안 태세를 매트릭스 색깔로 표시해 알려준다. 우리 회사의 보안 수준이 어느 정도인지 직관적으로 알 수 있어 호응이 높다. ‘유니트42’ 서비스도 250시간 동안 무료로 제공한다. 1년 동안 보안 사고가 벌어지면 250시간 동안 무료로 대응하는 서비스다. 사이버보안에 관심 있는 기업에 적극 추천해드린다.

- 장진원 기자 jang.jinwon@joongang.co.kr _ 사진 김상선 기자