CloudPNG

ºC

logo
IT/바이오

랜섬웨어엔 돈보다 AI 보안…팔로알토, 한국에 유닛42 띄운다

문수빈 기자
입력

랜섬웨어가 디지털 전환 속도를 따라잡으며 기업 생존을 위협하는 변수로 떠오르고 있다. 공격자는 생성형 AI와 자동화 툴을 활용해 침투 속도와 정교함을 높이고 있고, 방어 측면에서는 제로트러스트, XDR, 위협 인텔리전스 결합이 필수 조건으로 부상한다. 업계에서는 랜섬머니 지불 여부가 향후 공격 빈도와 직결되는 만큼, “돈을 내지 않는 대응 전략”과 AI 기반 분석 체계가 보안 경쟁의 분기점이 될 수 있다는 분석이 나온다.  

 

팔로알토네트웍스 코리아는 18일 서울 강남구 웨스틴 서울 파르나스에서 기자 간담회를 열고 사이버 위협 인텔리전스 서비스 유닛42 한국어 버전 제공과 국내 전담 사고 대응팀 운영 계획을 발표했다. 유닛42는 랜섬웨어 협상, 포렌식 분석, 공격자 추적을 포함한 고급 보안 대응 서비스를 제공하는 조직으로, 팔로알토네트웍스의 글로벌 위협 데이터를 기반으로 AI와 머신러닝 기술을 활용해 최신 공격 패턴을 분석한다.  

박상규 팔로알토네트웍스 코리아 대표는 이날 간담회에서 “랜섬웨어에 금전을 지불하면 그 사실이 다크웹에 공유돼 또 다른 공격을 불러온다”며 “공격을 받더라도 돈으로 해결하려 해선 안 되고, 즉시 XDR 기반 방어 체계를 구축해 전문 조직과 함께 대응해야 한다”고 강조했다. XDR은 확장형 탐지·대응 기술로, 엔드포인트, 네트워크, 클라우드 등 여러 보안 영역의 이벤트를 통합해 위협을 탐지하고 자동 대응을 수행하는 플랫폼이다.  

 

그는 실제 국내 사례를 통해 초기 대응 전략에 따라 결과가 갈렸다고 설명했다. 매출 4조원 규모의 한 제조 대기업은 국내외 11개 공장이 모두 랜섬웨어에 감염돼 전사 시스템이 마비됐고, 공격자는 200억원을 요구했다. 다수 보안 업체가 실질적 지원을 하지 못한 가운데 팔로알토네트웍스가 긴급 투입돼 XDR을 설치하고 해커 활동을 차단했으며, 추가 감염 확산을 막고 데이터 복구까지 마무리했다. 협상팀이 동시에 투입되면서 해커 요구액은 빠르게 낮아졌고, 결국 단 한 푼도 지불하지 않고 사태를 종결했다는 설명이다.  

 

반대로 한 서비스 기업은 전사 시스템이 다운된 혼란 속에서 공격자 요구액을 지불해 복호화 키를 받고 복구했지만, 곧바로 재공격을 받는 피해를 겪었다. 박 대표는 “랜섬머니를 지불하는 순간 그 기업은 다크웹에서 돈을 내는 회사로 낙인찍힌다”며 “여러 공격자가 연쇄적으로 침투할 가능성이 높아지는 만큼, 랜섬웨어 대응 원칙에서 ‘지불 불가’는 절대적인 기준이 돼야 한다”고 설명했다.  

 

팔로알토네트웍스가 제시하는 최신 보안 전략의 핵심은 제로트러스트, AI, 자동화, 가시성 확보로 요약된다. 제로트러스트는 내부와 외부를 막론하고 모든 접속과 트래픽을 신뢰하지 않고 검증하는 보안 모델로, 공격자 침투 후 내부 확산을 차단하는 데 초점을 맞춘다. 이를 구현하기 위한 구조로 박 대표는 네트워크·보안 기능을 클라우드 기반으로 통합하는 보안 액세스 서비스 엣지, 이른바 SASE 도입을 강조했다. SASE 환경에서 트래픽은 모두 중앙에서 검증되고 정책이 일관되게 적용되기 때문에, 원격 근무와 멀티 클라우드 환경에서도 제로트러스트 원칙을 유지하기 수월하다는 설명이다.  

 

또한 사람의 수동 작업에 의존하는 기존 보안 운영은 한계에 부딪쳤다고 진단했다. 보안 이벤트가 기하급수적으로 늘어나면서, 개별 보안 솔루션과 로그를 사람이 직접 분석하는 방식으로는 실제 공격 징후를 가려내기 어렵다는 것이다. 박 대표는 “풀 오토메이션된 보안 플랫폼을 통해 탐지부터 분석, 대응까지 자동화해야 한다”며 “AI 기반 분석 엔진이 수초 단위로 이상 행위를 탐지하고, 필요시 자동으로 네트워크를 차단하거나 계정을 격리하는 수준의 대응 체계가 요구된다”고 말했다.  

 

그는 최고보안책임자가 조직 전체 보안 상태를 한눈에 파악할 수 있는 가시성 확보도 강조했다. 애플리케이션, 사용자, 단말, 클라우드 워크로드가 여러 환경에 분산된 상황에서, 공격 표면을 통합적으로 조망하지 못하면 위협 대응 우선순위를 정하기 어렵기 때문이다. 박 대표는 “팔로알토네트웍스는 방화벽, 엔드포인트, 클라우드 보안을 관통하는 AI 보안 플랫폼을 통해 한국 시장에서 직접 이 같은 요구에 대응하고 있다”며 “보안 없는 AI는 사상누각이므로 생성형 AI 환경에 맞는 새로운 보안 패러다임이 필요하다”고 말했다.  

 

유닛42 한국 론칭은 이러한 전략의 한 축이다. 유닛42는 전 세계에서 수집되는 악성 코드, 공격 인프라, 침해 지표를 분석해 위협 인텔리전스를 생성하고, 이를 XDR과 차세대 방화벽, 클라우드 보안 솔루션과 연계한다. AI와 머신러닝 기반 분석 모델은 과거 공격 패턴과 변종의 연관성을 학습해 이전에 알려지지 않은 공격도 조기에 탐지하도록 설계됐다. 기업 입장에서는 사고 대응뿐 아니라 사전 위협 헌팅과 보안 취약점 점검 등 예방적 관점에서 서비스를 활용할 수 있다.  

 

필리파 콕스웰 팔로알토네트웍스 유닛42 JAPAC 부사장 겸 매니징 파트너는 “기업들이 AI를 활용해 혁신을 가속하는 동안 공격자도 동일한 기술을 무기화해 완전 자율형 AI 기반 공격을 시도하고 있다”고 말했다. 완전 자율형 공격은 스캐닝, 침투, 횡적 이동, 데이터 유출까지 전체 공격 체인을 자동화해 기존 보안 체계를 우회하고 공격 규모를 빠르게 확대하는 방식이다. 그는 “이 같은 고도화된 위협에 대응하기 위해 한국에 전략적 전담 현지 팀을 구축했다”며 “유닛42의 목표는 AI 시대의 위험 관리를 위한 전문성과 사전 예방 전략을 한국 기업에 제공하는 것”이라고 설명했다.  

 

글로벌 차원에서 보면 사이버 공격은 국가·산업을 가리지 않고 확산 중이다. 미국과 유럽에서는 병원, 공공기관, 에너지 시설을 겨냥한 랜섬웨어 공격이 반복되고 있고, 일본과 동남아에서도 제조·물류 인프라를 노린 침해 사고가 늘고 있다. 팔로알토네트웍스는 이런 환경에서 제로트러스트, AI 보안, 자동화, 위협 인텔리전스를 결합한 통합 플랫폼 전략이 국가별 규제 차이를 넘어 사실상 글로벌 표준이 될 것으로 보고 있다.  

 

국내에서는 여전히 중소·중견 기업 상당수가 개별 보안 솔루션 중심으로 방어 체계를 구성하고 있고, 전담 보안 인력과 예산이 부족한 경우도 많다. 이에 따라 고도화된 APT나 공급망 공격, 랜섬웨어에 취약하다는 지적이 반복돼 왔다. 보안 업계에서는 유닛42와 같은 글로벌 위협 인텔리전스와 전문 사고 대응 역량이 국내에서 직접 제공될 경우, 중견 기업도 엔터프라이즈 수준의 대응 체계를 도입할 수 있을 것으로 보고 있다.  

 

랜섬웨어 협상과 관련된 규제와 윤리 쟁점도 남아 있다. 일부 국가에서는 공공기관의 랜섬머니 지불을 제한하거나, 특정 제재 대상 국가·조직에 대한 지급을 금지하는 방안을 논의 중이다. 무분별한 지불이 공격을 조장하고 범죄 조직의 자금줄로 이어질 수 있어서다. 한국에서도 표준 가이드라인과 정보 공유 체계, 공공·민간 합동 대응 컨트롤타워 필요성이 꾸준히 제기된다. 전문가들은 “보안 투자는 비용이 아니라 필수 인프라”라고 지적하면서도, 예산과 인력 제약을 고려할 때 클라우드형 보안 서비스와 위협 인텔리전스 공유가 현실적인 대안이 될 수 있다고 본다.  

 

팔로알토네트웍스의 유닛42 한국 서비스 출시는 국내 기업들이 글로벌 수준의 위협 인텔리전스를 활용해 AI 기반 고도화 공격에 대응할 수 있는 선택지를 넓혔다는 의미가 있다. 동시에 랜섬머니 지불을 사실상 ‘금기’로 보는 글로벌 보안 업계의 기조가 한국 시장에도 본격적으로 반영되는 신호로도 읽힌다. 산업계는 공격과 방어 모두 AI로 무장하는 새로운 전장에서, 이러한 통합 보안 전략이 실제 현장에서 효과를 입증하고 시장에 안착할 수 있을지 주시하고 있다.

문수빈 기자
share-band
밴드
URL복사
#팔로알토네트웍스#유닛42#랜섬웨어