검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'사이버 보안'통합검색 결과 입니다. (338건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

겉으론 평범한 유럽 개발자…알고보니 北 자금줄?

북한 IT 인력의 사이버 위협이 북미 뿐 아니라 유럽을 비롯한 전 세계로 확대되고 있다는 연구 결과가 나왔다. 글로벌 단속이 강화되는 가운데 북한은 위조 신원, 암호화폐, 가상 인프라를 활용한 새로운 전략으로 사이버 공격의 범위를 넓히는 것으로 분석된다. 2일 구글 클라우드 위협 인텔리전스 그룹에 따르면 최근 수개월 간 북한 IT 인력은 유럽 방위 산업 및 정부 기관을 겨냥해 활동을 강화하고 있다. 그 동안 미국 내 위협 활동이 중심이었지만 유럽 국가들을 겨냥한 고도화된 전략이 다수 포착됐다는 설명이다. 보고서에 따르면 한 북한 IT 근로자는 12개 이상의 가짜 신분을 만들어 유럽과 미국 조직 침투를 시도했다. 이 과정에서 조작된 추천서를 제출하고 채용 담당자와의 관계를 활용했으며 위장 신원으로 이력을 다각화한 정황이 드러났다. 또 다른 사례에서는 독일과 포르투갈을 무대로 활동한 북한 IT 인력이 현지 구직 플랫폼에 접근하고 자본 관리 사이트 로그인 자격 증명을 도용한 것으로 나타났다. 영국에서는 웹사이트 개발, 봇, 콘텐츠 관리 시스템, 블록체인 등 다양한 기술 분야에서 프로젝트가 수행된 정황이 포착됐다. 북한 IT 인력은 국적을 이탈리아, 일본, 말레이시아, 싱가포르, 우크라이나, 미국, 베트남 등으로 위장했으며 실제 존재하는 인물의 정보와 가상 인물을 조합해 신분을 속였다. 활동 경로는 업워크, 텔레그램, 프리랜서 등으로 다양하며 수익금은 암호화폐와 페이오니아, 트랜스퍼와이즈 등을 통해 세탁된 것으로 분석된다. 북한 IT 인력의 공격 시도는 지난해 10월 이후 더욱 늘어났다. 이는 미국의 단속이 강화된 시기와 맞물려 위협 강도가 높아졌다고 보고서는 분석했다. 일부 기업에서 허용 중인 개인 기기 지참 근무(BYOD) 정책이 이런 위협을 키운다는 지적도 나온다. 개인 노트북을 통해 기업 시스템에 접근하도록 허용하는 환경이 감시 사각지대를 만들고 있다는 분석이다. 제이미 콜리어 구글 위협 인텔리전스 유럽 수석 고문은 "북한은 지난 10년간 금융 시스템 해킹, 랜섬웨어, 암호화폐 탈취 등 다양한 공격 수법을 구사해왔다"며 "사이버 위협 활동을 통한 수익 창출은 북한의 장기적인 전략"이라고 밝혔다. 이어 "북한 IT 인력의 활동이 전 세계로 확대되는 가운데 아시아태평양 지역도 예외는 아니며 사이버 보안 인식이 낮은 지역은 더 큰 피해로 이어질 수 있다"고 덧붙였다.

2025.04.02 14:55조이환

정부, 200억 규모 사이버 보안펀드 만든다

과학기술정보통신부는 24일 한국벤처투자에서 실시하는 모태펀드 2차 정시 출자 공고를 통해 '사이버 보안 펀드' 투자 운용사를 24일부터 다음달 29일까지 공식 모집한다고 밝혔다. 지난해 국내 최초로 사이버보안 전용 펀드를 조성한 후, 펀드 조성 두 번째 해인 올해에는 정부가 100억원을 모태펀드에 출자, 총 200억원 규모의 자펀드 1개를 추가 조성할 계획이다. 사이버 보안 분야 유망 스타트업과 중소기업을 육성하기 위해 주목적 투자 대상을 AI, 제로트러스트 등 사이버 보안 기술을 보유한 혁신 기업과 사이버 보안 기업의 인수합병(M&A)으로 하도록 했다. 올해는 해외에 현지법인 또는 합작법인을 설립한 사이버보안 기업을 주목적 투자 대상에 추가했고, 이와 같은 조건 중 적어도 하나를 충족하는 중소기업에 50% 이상을 의무 투자하도록 했다. 또 민간출자자 참여를 유도하기 위해 기준수익률 이상의 초과수익에 대해 모태펀드가 수령할 액수에서 최대 30%를 민간출자자에 지급하고, 자펀드 손실 발생 시 모태펀드가 민간출자자에게 직접 손실충당(모태펀드 납입출자금의 15% 이내의 범위)을 한다. 펀드 운용사도 투자 실적(초기창업 기업의 투자실적이 40% 이상 이거나, 펀드 결성액의 40% 이상을 M&A에 투자할 경우)에 따른 성과보수를 지급받으며, 모태펀드가 수령할 초과수익의 최대 20% 까지 추가 성과보수를 받을 수 있도록 기준을 마련해 운용사에 대한 인센티브를 제공한다. 펀드 결성 이후 신속한 투자 집행을 독려하기 위해 펀드 결성금액의 20% 이상을 2025년 내에 투자하기로 제안하는 운용사에 대해서는 선정 시 가점을 부여할 계획이다. 지난해 총 6개사에 105억원을 투자해 약정총액 400억원 대비 26%의 빠른 투자 소진을 보이고 있는 사이버보안 펀드는 8년의 존속기간(투자 4년, 회수 4년) 내에 투자와 회수를 완료하고, 재투자를 통해 안정적으로 자금을 공급할 계획이다. 실제, '24년 투자액 105억원 중 83억을 주목적(사이버보안)에 투자했다. 공모와 관련한 자세한 기준은 24일 '한국모태펀드 2024년 2차 정시 출자사업 공고(https://www.kvic.or.kr/notice/notice1_1)에서 확인할 수 있다. 이번 공고에 대한 제안서는 22일 오전 10시부터 다음달 29일 오후 2시까지 온라인으로 접수하면 된다. 과학기술정보통신부 최우혁 정보보호네트워크정책관은 “글로벌 보안기업이 AI를 기반으로 한 신기술을 도입하고, 대형화·통합화를 통해 규모를 확대하는 추세에서, 국내 사이버 보안 기업이 경쟁력을 갖추기 위해서는 혁신적인 보안 기술을 개발해 차별성을 가지고, 빠른 시장 진입을 통해 경쟁 우위를 선점하며, 적극적인 M&A를 통하여 규모를 확대하는 것이 중요하다”고 강조하면서 “이를 위해서는 충분한 자금을 확보해야 하나, 중소기업이 대부분인 국내 보안 시장의 자금력은 제한적일 수밖에 없다. 이러한 상황에서 사이버 보안 펀드가 국내 보안 기업들의 경쟁력을 키우고 세계적인 유니콘 기업을 탄생시킬 발판을 제공할 것이라 기대하며, 이번 공모에 많은 운용사들의 관심과 참여를 부탁드린다”고 전했다.

2025.03.25 07:22방은주

[보안리더] 이화영 사이버안보연구소 부소장 "소통하는 사이버안보 초석 되겠다"

“서울시 해커톤 대회에 나가 횡단보도 바닥 신호등을 기획했습니다. 신호등을 볼 때마다 이렇게 좋은 결과로 대한민국 곳곳에 안전의 불을 밝히니 뿌듯하고 감사해요. 이처럼 누구나 사이버 위협으로부터 안전할 수 있는 최소한의 장치가 법과 정책이라고 생각합니다. 그래서 공학도였던 제가 정책에 관심을 갖게 됐습니다. 지금까지 빠르고 수직적인 관료 문화가 한국을 키웠습니다. 그러나 사이버는 중첩과 간섭을 통해 확장하는 수평적 영역입니다. 전 사이버 안보의 수평적 소통을 위해 노력하겠습니다.” 이화영 사이버안보연구소 부소장은 지난주 지디넷코리아와 만나 이같이 밝혔다. 이 부소장은 '천하에는 2가지의 큰 저울이 있는데, 하나는 시비(是非)의 저울이고 하나는 이해(利害)의 저울이다. 그 중 옳은 것을 지켜 이로움을 얻는 것이 가장 으뜸'이라는 다산 정약용 선생의 말을 인용하며 “그렇게 사이버 안보의 길을 가는 사람이 되고자 한다”고 말했다. 숙명여대 컴퓨터과학 학사·석사·박사 과정에서 공부했다. 사이버안보연구소는 한국 사이버안보기본법을 제정하기 위한 정책과 제도를 연구한다. 2022년 4월 문을 열고, 지난해 2월 창립총회를 개최했다. 박근혜 정부 공군참모총장, 문재인 정부 합동참모본부 의장과 국방부 장관을 지낸 정경두 대표가 연구소를 이끈다. 아래는 이 부소장과의 일문일답. -사이버안보연구소는 다른 연구소와 무엇이 다른가? “국가정보원·과학기술정보통신부·외교부·국방부 4개 정부부처가 하는 사이버 안보 업무를 폐쇄회로텔레비전(CCTV)처럼 보면서 조언한다. 부처 간 수직적 칸막이가 있다. 각자 바빠서 서로 하는 일에 관심 없는 경우가 많다. 사이버안보연구소가 수평적으로 살피며 풀어보겠다. 미국 기관이나 기업에서는 해킹 당하더라도 피해자가 무엇을 해야 하는지 알고 있다. 어떻게 대응할지 평소 교육받는다. 그 보안 교육을 통과해야 자리를 지키거나 승진할 수 있다. 한국은 국정원이나 한국인터넷진흥원(KISA)에 연락하면 끝이다. 내 자리에서 보안 사고가 났을 때, 어떻게 해야 하는지 규정이 없어 연습하지 않으면 사고 확산을 막기 어렵다. 보안 산업에서 정부 역할은 부모와 같다고 생각한다. 부모는 이해당사자는 아니지만 자녀가 성장할 수 있는 토대와 울타리가 되지 않나. 기업 스스로 살아남는 게 아니라 세계적인 기업으로 클 수 있게 도와야 한다.” -사이버안보연구소의 특별한 활동 계획은? “'인공지능의 책임 있는 군사적 이용에 관한 고위급 회의(REAIM·Responsible AI in the Military domain)'에 적극적으로 참여한다. 리에임은 외교부와 국방부가 공동 주관하는 국제다자회의체다. 지난해 네덜란드·싱가포르·케냐·영국이 공동주최국으로 함께했다. 인공지능(AI)을 군사에 쓸 때 지켜야 할 규범을 만들고, 국제 평화와 안보에 어떤 영향을 미칠지 머리를 맞댄다. 지난해 브레이크아웃 세션(Breakout Session)에 선정된 사이버안보연구소는 롤플레잉 기법과 뉴게임 이론을 적용한 AI에 대한 기술적 이해를 바탕으로 사이버전에서 AI 어드바이저(adviser)를 효율적으로 쓰는 방법을 선보였다. 9월에는 한국정보보호학회 위험관리구조(RMF·Risk Management FRAMEwork)연구회와 대규모 회의(conference)를 열기로 했다. 주제는 한국형 위험 관리 구조(K-RMF) 제도다. K-RMF는 한국 공공기관과 방산 업체의 정보보호 위험을 관리하기 위한 보안 제도다. 미국 국립표준기술연구소(NIST) RMF를 기반으로 국내 환경에 맞췄다. 국가 정보보호 지침 등과 연계된다.” -미국 정부와 협업할 기회를 잡았다고? “개인적으로 미국 '국제 지도자 초청 프로그램(IVLP·International Visitor Leadership Program)'에 뽑혔다. 다음 달 7일부터 25일까지 미국에서 '사이버 보안 협력 강화: 한·미 동맹(Strengthening Cybersecurity Cooperation: U.S.-ROK Partnerships)' 프로젝트에 참가한다. IVLP는 미국 국무부가 80년 동안 세계 각국의 차세대 지도자를 불러 특정 주제로 협력하는 프로그램이다. 한국 동문으로는 고 김영삼·김대중 전 대통령 등이 있다. 미국 전문가들과 사이버 보안을 연구하고, 한·미 양국이 교류하는 데 동참하고 오겠다. 사적으로도 영광이지만, 한국 사이버 안보에 기여할 수 있어 더욱 뿌듯하다.”

2025.03.24 13:51유혜진

E1, 사이버안보 협력체 '사이버파트너스' 참여…국정원과 협력

E1은 국가정보원이 주도하는 민·관 사이버안보 협력체 '사이버파트너스'에 참여한다고 13일 밝혔다. 사이버파트너스는 지난해 국가정보원 주최 '사이버 서밋 코리아(CSK) 2024' 행사에서 출범한 범국가 사이버안보 협력체로, 방산·보안·핵심기술·금융·에너지 등 주요분야 110개 기업과 20개 국가·공공기관이 참여하고 있다. E1은 사이버파트너스를 통해 사이버 위협에 효과적으로 대응할 수 있는 민·관 협력 시스템을 구축하고, 최신 정보와 기술을 바탕으로 정보보호 관리체계를 더욱 강화할 계획이다. E1 관계자는 “국가정보원과 함께 사이버파트너스에 참여함으로써 정보보호 대응 협력체계를 강화해 앞으로도 안전하고 신뢰할 수 있는 서비스를 제공하겠다”며 “나아가 국가 에너지 안보에도 기여할 수 있도록 앞장설 것“이라고 밝혔다.

2025.03.13 10:27류은주

위브릿지 한국 대표에 이강만 전 파수 부사장

한국 보안솔루션 미국 진출 컨설팅 및 판매대행 전문기업 위브릿지(WeBridge)가 한국법인 CEO로 이강만 전 파수 부사장을 선임했다. 위브릿지는 한국 보안솔루션기업의 미국시장 진출을 위해 현지 판매대행과 컨설팅을 원스톱으로 제공하는 기업이다. 이스라엘 기업인 아비람 제닉(Aviram Jenik)과 노암 라타우스(Noam Rathaus), 오치영 지란지교 회장과 이동범 지니언스 대표 등 한-이스라엘 대표 창업가들은 2020년 한국 기업의 미국시장 진출을 위해 위브릿지월드(We-Bridge Worlds)를 설립했다. 전세계에서 미국과 중국을 제외하고 사이버 보안 분야 경쟁력이 있는 곳은 이스라엘과 한국이다. 아비람 제닉과 노암 라타우스는 비욘드 시큐리티 등 여러 보안 기업을 설립하고 미국에서 엑싯을 경험한 연쇄 창업가이자 벤처투자가다. 아비람 제닉은 이스라엘 기업인으로 미국 기업과 네트워크를 구축했으며 한국 국적도 획득하는 등 대한민국 보안 기업에 대한 애정이 높다. 오치영 지란지교 회장은 대학시절 지란지교를 창업, 현재 한국과 일본에 12개의 계열사를 운영하는 1세대 벤처기업가다. 20여년의 일본 비즈니스를 통해 해외 성공 경험을 보유했다. 이동범 대표는 통합보안기업 지니언스를 설립했으며 한국정보보호산업협회(KISIA) 회장을 역임했다. 10여 간 미국 비즈니스를 하면서 한국 보안 기업 진출 루트를 고민해왔다. 한국 기업 홀로 미국 진출 쉽지 않아 한국 B2B 소프트웨어 기업들은 미국 현지 네트워크와 유통 채널이 부족해 시장에 빠르게 안착하는 데 어려움을 겪는다. 또한, 미국 기업 고객들은 신뢰성과 브랜드 인지도를 중요하게 여긴다. 한국 기업이 경쟁력 있는 제품을 보유하고 있더라도 초기 신뢰를 얻기가 쉽지 않다. 여기에 한국 SW의 UI와 UX가 미국 사용자들에게 익숙하지 않다. 가격 책정 및 판매 모델 또한 차이가 있다. 한국 기업이 미국 시장에 단독으로 법인을 설립하고 운영하는 데는 상당한 비용이 소요되며, 행정 절차가 복잡해 회계, 세금, 법률 문제를 처리하는 데 많은 리소스가 필요하다. 최적의 진입 전략과 현지 네트워크 활용 위브릿지는 이러한 어려움을 해결하기 위해 시장 조사를 바탕으로 최적의 진입 전략을 수립하고, 현지 네트워크를 활용해 빠른 시장 정착을 돕는다. 이번 한국법인 CEO 선임을 통해 위브릿지는 국내 기업과의 협력을 더욱 강화할 계획이다. 글로벌 시장 진출을 원하는 한국 기업들에게 보다 체계적인 지원을 제공하며, 특히 보안 분야에 특화된 서비스를 통해 해외 시장에서의 경쟁력 강화를 집중적으로 추진할 예정이다. 위브릿지는 △미국 현지 잠재 고객 창출 △현지 영업 인력 채용 및 교육 △시장 진입을 위한 제품 조정 및 현지화 △미국 내 마케팅 및 미디어 홍보 △현지 영업팀 운영 등을 지원한다. 한국법인 CEO로 선임된 이강만 대표는 글로벌 시장에서 다년간의 경험을 쌓아온 전문가다. 이 대표는 미국 아이오와대 경영학 석사(MBA) 출신으로, 대한무역투자진흥공사(KOTRA)에서 뉴욕과 서울을 오가며 해외 마케팅 경험을 쌓았다. 이후 2000년부터 티맥스소프트에서 12년간 전략마케팅 본부장, 해외사업본부장, 엔터프라이즈 사업본부장, 미국법인장 등을 역임했다. 2022년까지 8년 동안 파수에서 글로벌 세일즈 및 마케팅 총괄 부사장으로 재직하며 미국과 동남아 시장에서 사업 매출 확대에 기여했다. 이강만 대표는 “위브릿지는 미국에서 성공한 두 명의 이스라엘계 연쇄 창업가와 한국 대표 보안기업 설립자들의 열정과 노하우를 갖고 있다”면서 “이미 미국 시장에서 성공사례를 만든 이스라엘 기업에 뒤지지 않는 기술력을 가진 한국 기업을 지원하고 커뮤니케이션을 도울 것”이라고 말했다. 위브릿지 공동 설립자인 아비람 제닉 대표는 "한국 보안 제품들이 미국 시장 진출 초기에는 어려움을 겪지만, 빠른 대응력과 품질 경쟁력을 바탕으로 충분한 성공 가능성을 지니고 있다"며 "위브릿지의 체계적인 지원이 한국 기업의 글로벌 성장에 중요한 역할을 할 것"이라고 전망했다. 이어 “한국의 K-컬쳐가 세계인을 매료시켰다며 이제 K-보안이 글로벌 시장에서 인정받을 수 있게 노력하겠다”고 덧붙였다.

2025.03.10 15:59김인순

韓 인터넷 사용률 세계 최고 수준…보안인식은 최하위

한국은 국민의 97% 이상이 인터넷을 사용하는 등 디지털 환경에 크게 의존하고 있지만, 온라인 보안 및 개인정보 보호에 대한 인식은 낮은 것으로 나타났다. 노드시큐리티의 마리유스 브리에디스 최고기술책임자(CTO)는 5일 서울 삼성동 오크우드 프리미어 코엑스 센터에서 개최한 간담회에서 올해 한국을 주요 타깃으로 선정하고 본격적인 시장 공략에 나선다고 밝혔다. 그가 공개한 쿠키 유출 조사 결과에 따르면 한국은 244개국 중 30위에 오를 정도로 사이버 공격에 상당히 노출됐다. 국내에서 유출된 쿠키만 1억8천600만 건에 달하며 이 중 33%는 여전히 활성화된 것으로 나타났다. 더불어 그는 악성코드를 통해 유출된 후 다크웹을 통해 공개된 신용카드 정보는 60만개 이상이라고 경고했다. 이렇게 탈취된 데이터는 AI 기반 피싱 공격과 랜섬웨어에 악용되면서 개인과 기업의 보안이 더욱 중요한 이슈로 떠오르고 있다. 하지만 한국 사용자들의 보안 인식은 타 국가 대비 현저히 낮은 것으로 나타났다. 응답자 중 약 40%는 가상 사설망(VPN)의 개념조차 모른다고 답했으며 VPN이 단순히 해외 콘텐츠 접근을 위한 도구로 오해하는 경우도 많았다. 특히 공공 와이파이 사용 시 보안 위협이 증가하고 있음에도 불구하고 이를 예방하기 위한 조치도 미흡한 것으로 나타났다. 카페, 공항, 호텔 등에서 무료 와이파이를 사용하는 경우가 많지만 이에 대한 보안 경각심이 상대적으로 낮은 것으로 확인됐다. 노드VPN CTO는 "사이버 위협이 지속적으로 증가하고 있음에도 불구하고, 한국에서는 VPN과 같은 보안 솔루션을 사용하는 비율이 낮다"며 "VPN을 포함한 사이버 보안 솔루션을 적극 활용해야 한다"고 강조했다. 이에 노드VPN은 한국 시장을 올해 주요 전략 시장으로 선정하고, 위협방지 프로(Threat Prevention Pro), 다크웹 모니터, 메쉬넷(Meshnet), 데디케이티드 IP(Dedicated IP) 등 보안 솔루션 제공을 강화할 계획이다. 위협방지 프로는 웹 브라우저상의 악성코드 및 피싱 사이트 자동 차단하며 다크웹 모니터는 사용자 계정 정보가 다크웹에 유출되었는지 감지한다. 데디케이티드 IP는 공용 VPN 서버가 아닌 개인 전용 IP를 통해 보다 안전한 보안 환경을 구축할 수 있도록 지원하고 메쉬넷은 개인 및 기업 사용자가 VPN 없이도 안전하게 디바이스 간 연결할 수 있는 환경을 제공한다. 이 밖에도 암호를 안전하게 저장하고 관리할 수 있는 노드패스와 데이터를 클라우드 환경에서 암호화해 저장하는 암호화 스토리지 노드락커를 제공한다. 마리유스 브리에디스는 이번 간담회에서 노드위스퍼와 세일리 e심(eSIM) 두 가지 서비스를 추가로 공개했다. 노드위스퍼는 기존 VPN 프로토콜보다 더욱 보안성이 강화된 노드VPN의 독자적인 프로토콜로 해외 접근을 방지하는 서비스를 우회할 수 있도록 지원한다. 이를 통해 해외여행이나 출장 중에도 타국의 접근이 차단된 사이트나 서비스를 이용할 수 있다. 세일리 e심은 글로벌 모바일 인터넷 서비스를 제공하는 e심 서비스로 VPN 기능이 내장되어 어디서나 안전한 네트워크 연결을 보장한다. 이 밖에도 마리유스 브리에디스 CTO는 노-로그(No log) 정책을 기반으로 사용자의 데이터를 저장하거나 활용하지 않는다며 이를 검증하기 위해 외부 검사도 지속해서 수행 중이라고 밝혔다. 마리유스 브리에디스 CTO는 "인터넷 사용이 일상화된 한국에서 보안 인식 개선은 더 이상 선택이 아니라 필수"라며 " VPN 같은 필수 보안 도구 활용이 사이버 위협으로부터 안전한 디지털 환경을 구축하는 것이 어느 때 보다 중요할 것"이라고 강조했다.

2025.03.05 18:27남혁우

지능적인 사이버 공격..."강력한 보안 무기는 단순화·자동화"

"보안 환경이 복잡해질수록 자동화와 단순화가 중요해집니다. 인공지능(AI)이 공격 수단이 되는 시대에는 공격자보다 한발 앞서 AI를 활용해 효과적으로 방어해야 합니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO) 겸 연구개발(R&D) 총괄은 최근 기자와 만나 AI·클라우드 기반으로 빠르게 진화하는 사이버 보안 환경에 대해 이같이 말했다. 1일 업계에 따르면 사이버 공격의 자동화·고도화가 가속화되면서 기업 보안팀이 직면한 부담도 커지고 있다. 특히 AI 기반 해킹이 증가하면서 기존 보안 체계로는 실시간 대응이 어려워지고 있으며 복잡한 멀티 클라우드·하이브리드 환경에서 보안 정책을 일관되게 유지하는 것도 중요한 과제로 떠오르고 있다. 실제로 기업 보안 담당자들은 평균 20~50개의 솔루션을 관리해야 하는 상황이다. 도구가 많아질수록 '운영 복잡성'이 커져 자칫 중요한 보안 공백을 놓칠 위험도 생긴다. 통합 보안이 답…'인피니티·퀀텀 폴리시' 통해 정책 복잡성 줄인다 이같은 상황에서 그는 보안이 고도화되고 해킹 기법이 정교해질수록 결국 운영 단순화가 관건이라고 강조했다. 복잡한 보안 도구들을 아무리 많이 갖춰도 이를 효율적으로 관리하지 못하면 오히려 취약점이 늘어난다는 설명이다. 크레머 CPO는 "단일 솔루션만으로 모든 걸 해결하기는 불가능하지만 그렇다고 너무 많은 솔루션을 쓰면 오히려 혼란이 가중된다"며 "2~3개 주요 플랫폼을 긴밀히 연동해 보안의 모든 요소가 유기적으로 협업하도록 만드는 전략이 최선"이라고 강조했다. 실제로 체크포인트는 자사의 '인피니티' 플랫폼을 통해 네트워크·클라우드·엔드포인트 전 영역을 아우르는 통합 보안을 지향한다. 자체 플랫폼을 단단히 구축하면서도 서드파티 솔루션과도 유연하게 연동해 보안팀이 단일 콘솔에서 효율적으로 운용할 수 있도록 지원하는 데 초점을 맞추고 있다. 이러한 접근법의 일환으로, 크레머 CPO는 이날 '퀀텀 폴리시 인사이트'와 '퀀텀 폴리시 오디터' 기술을 소개하며 AI 기반 정책 분석의 중요성을 강조했다. 이들 솔루션은 인피니티 플랫폼 내에서 정책 최적화를 지원하는 핵심 기능으로, 네트워크 보안 정책을 자동으로 분석하고 보안 허점을 사전에 차단하는 역할을 한다. 그는 "일부 기업은 특정 구간을 차단했다고 생각했지만 실제로는 전혀 차단되지 않은 경우가 많았다"며 "반대로 지나치게 제한된 규칙이 설정돼 정상적인 네트워크 흐름까지 방해하는 사례도 있었다"고 지적했다. '인사이트'와 '오디터'는 AI 기반 분석을 통해 네트워크 정책의 충돌, 중복, 과도한 허용 규칙 등을 자동으로 감지하고 최적화 방안을 제시한다. 크레머 CPO는 "이 솔루션을 활용하면 보안팀이 보안 정책의 허점을 사전에 식별하고 제로 트러스트(Zero Trust) 원칙을 보다 효과적으로 적용할 수 있다"고 설명했다. 엔비디아·위즈와 협력…자동화 통해 통합 보안 전략 구사 체크포인트가 강조하는 또 다른 축은 '자동화'다. 이는 공격이 AI 기반으로 점점 빨라지는데 대응 역시 자동화되지 않으면 따라가기 어렵기 때문이다. 크레머 CPO는 이러한 문제를 해결할 솔루션으로 '인피니티 플레이블록스'를 언급했다. 그는 '플레이블록스'가 체크포인트 솔루션뿐만 아니라 서드파티 도구와도 긴밀히 연동할 수 있도록 설계됐다는 점을 강조했다. 이를 통해 위협이 감지되면 즉시 차단하고 알람을 전송하는 자동화된 대응이 가능하다는 설명이다. 또 100개 이상의 '플레이블록스' 템플릿을 기본 제공해 보안팀이 별도의 복잡한 코딩 없이 즉시 적용할 수 있도록 지원한다. 크레머 CPO는 "생성형 AI를 활용해 자동화 플레이북을 새로 만들거나 커스터마이징할 수도 있다"며 "기업 내부 환경에 맞게 손쉽게 적용 가능하다"고 설명했다. 최근 공격자들도 생성형 AI를 적극적으로 활용해 피싱·딥페이크·악성코드 개발을 자동화하고 있다. 이에 체크포인트는 '위협클라우드AI(ThreatcloudAI)와 같은 자체 위협 인텔리전스 엔진을 고도화해 악성행위를 실시간 탐지·차단한다. 크레머 CPO는 "결국 AI가 AI 공격을 막는 시대"라며 "'위협클라우드AI'와 55개 이상의 탐지 엔진을 통해 지능화된 공격도 식별할 수 있다"고 말했다. 이어 "기업 내부 개발자가 민감한 코드를 외부 AI 툴에 입력하는 순간 실시간으로 경고·차단해 섀도우 AI로 인한 정보 유출을 예방하는 '생성형 AI 프로텍트' 기능도 포함된다"고 말했다. 그는 엔비디아와의 협업도 소개했다. 현재 체크포인트는 AI 기반 보안 성능 강화를 위해 엔비디아와 협력을 진행하고 있다. AI 팩토리급 데이터센터에서는 그래픽 처리 장치(GPU) 성능 유지가 핵심이기 때문에 보안 점검을 수행하면서도 시스템 지연을 최소화하는 것이 중요하다. 크레머 CPO는 "GPU가 아닌 네트워크 카드(NIC)에서 보안 처리를 담당하도록 설계해 AI 연산 속도를 떨어뜨리지 않으면서도 보안을 유지할 수 있다"며 "데이터센터 서버마다 방화벽·XDR 기능을 추가적인 부하 없이 구현할 수 있도록 지원이 가능하다"고 설명했다. 또 클라우드 네이티브 보안 분야에서 독보적인 기업인 위즈와도 협업해 클라우드·온프레미스·하이브리드 환경 전반의 취약점을 빠르게 찾아내고 보완할 수 있도록 돕는다. 위즈이 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술이 결합해 개발운영(DevOps) 팀과 네트워크 보안팀이 실시간으로 협력 가능해진다는 설명이다. 이같이 체크포인트는 제로 트러스트 보안 모델을 실무에서 효과적으로 적용하기 위해 '인피니티' 플랫폼을 활용하고 있다. 크레머 CPO는 아이덴티티 정보와 접근 제어 정책이 긴밀히 연동돼야 한다고 강조했다. 그는 "인피니티 플랫폼을 통해 아이덴티티 데이터를 공유하고 필요한 순간에만 최소 권한을 부여함으로써 완전한 제로 트러스트 환경을 구축할 수 있다"며 "이를 통해 기업들은 보안 정책을 보다 정교하게 설계하고 불필요한 접근 권한을 최소화할 수 있다"고 말했다. AI·클라우드 시대, 보안의 본질은 '단순화와 자동화' 나탈리 크레머 CPO는 텔아비브 대학교에서 컴퓨터과학·경영학 학사와 MBA를 취득하고 AT&T에서 12년간 R&D 조직과 이스라엘 지사를 이끌었던 네트워크·클라우드·엔터프라이즈 기술 전문가다. 이날 인터뷰에서 그는 "혁신은 복잡함을 단순하게 풀어내는 것"이라는 철학을 강조했다. AI와 자동화 기술이 발전하더라도 결국 보안을 운영하는 것은 사람이며 사용자가 쉽게 활용할 수 있도록 보안 솔루션이 설계돼야 한다는 것이다. 체크포인트는 이 같은 기조 아래 AI·클라우드 기반 보안 역량을 강화하면서도 '인피니티' 플랫폼을 통해 전반적인 보안 운영을 단순화하는 전략을 펴고 있다. AI 공격이 고도화될수록 AI를 활용한 보안 자동화가 필수적이며 플랫폼 단위에서 모든 기능이 유기적으로 작동해야 한다는 점을 인지한 결과다. 나탈리 크레머 체크포인트 CPO는 "기업들이 AI와 클라우드를 더 폭넓게 도입할수록 보안은 더욱 전략적 영역이 될 것"이라며 "다만 그 핵심은 언제나 단순화와 자동화에 있으며 이것이야말로 보안의 가장 강력한 무기"라고 강조했다.

2025.03.01 17:34조이환

[인터뷰] "30년간 보안 시장을 지배한 비결"…체크포인트 창립자, 길 슈웨드의 전략은

"사이버 보안은 결국 연결성, 편의성, 그리고 무엇보다도 단순성이 핵심입니다. 30년 전 우리가 방화벽을 혁신했을 때도 그랬고 인공지능(AI)이 대세가 된 지금도 이 원칙은 달라지지 않습니다." 길 슈웨드 체크포인트 이사회장은 최근 기자와의 인터뷰에서 인공지능(AI)·자동화 기술이 보안 업계 전반에 주는 기회와 도전에 대해 이같이 말했다. 사이버 보안의 본질적 가치는 시대 변화에도 흔들리지 않는다는 평가다. 26일 업계에 따르면 디지털 혁신이 가속화되면서 사이버 위협의 양상도 한층 복잡해지고 있다. 특히 AI 기술이 사이버 공격에 활용되면서 해킹 수법이 더욱 정교해지고 자동화되는 상황이다. 이에 대응하기 위해 기업들은 평균 20~50개의 보안 솔루션을 도입하고 있지만 오히려 보안 운영의 복잡성이 증가하고 관리 부담이 커지는 부작용도 발생하고 있다. 스테이트풀 인스펙션에서 AI까지, 성공적 보안의 본질은 '단순성' 이 같은 상황에서 체크포인트는 AI 기반 자동화 보안을 확대해 차세대 사이버 공격에 대응하는 전략을 펼치고 있다. 슈웨드 이사회장은 "초연결 시대에는 자동화된 위협 탐지와 차단이 필수"라며 "우리는 AI와 클라우드 보안을 강화하기 위해 전사 차원의 기술 투자와 전략적 협업을 확대하고 있다"고 밝혔다. 다만 AI와 같은 보안 기술이 발전할수록 운영의 복잡성이 증가하는 문제를 경계해야 한다는 것이 슈웨드 이사회장의 핵심 메시지다. 그는 "보안은 단순해야 한다"며 "우리 보안 전략은 기능의 무한한 확장이 아닌 '운영 단순화'에 가장 큰 초점을 맞추고 있다"고 강조했다. 슈웨드 회장은 지난 1993년 체크포인트를 창립하고 방화벽 패러다임을 혁신한 인물이다. 당시의 방화벽은 보안을 강화할수록 네트워크 연결성이 떨어지고 연결성을 유지하려 하면 보안이 약해지는 문제가 있었다. 복잡한 설정과 끊임없는 정책 수정이 필요해 운영자들에게는 상당한 부담이 됐다. 결국 보안 운영 자체가 지나치게 복잡해지는 결과를 낳았다. 슈웨드 회장은 이 문제를 단순하게 해결했다. 보안은 강력해야 하지만 동시에 쉽게 운영할 수 있어야 한다는 원칙 아래 '스테이트풀 인스펙션(Stateful Inspection)' 개념을 도입했다. 이 기술은 불필요한 복잡성을 제거하면서도 보안을 효과적으로 유지하는 방식으로, 기업들이 따로 복잡한 설정을 하지 않아도 보안과 연결성을 모두 확보할 수 있도록 했다. 그는 "네트워크 연결성과 보안을 동시에 확보해야 하며 이를 위해 운영자나 사용자가 보안을 쉽게 관리할 수 있어야 한다"며 "복잡한 기술을 단순하게 만드는 것이야말로 최고의 혁신"이라고 강조했다. 이러한 기조는 현재에도 유지돼 체크포인트는 AI·클라우드 기반 보안 솔루션을 제공하면서도 '단순성'을 핵심 원칙으로 삼고 있다. 그는 "회사가 창립한 1993년에도 보안의 핵심은 단순성과 투명성이었고 이는 AI 시대에도 마찬가지"라며 "우리는 보안을 복잡하게 만들지 않고 쉽고 간편하게 관리할 수 있도록 할 것"이라고 강조했다. AI·양자컴퓨팅, 강력한 무기이자 위협…"선제적 대응 필수" AI와 양자컴퓨팅은 보안 업계의 양날의 검이다. AI는 공격자와 방어자 모두에게 강력한 무기가 되고 있으며 양자컴퓨팅은 기존 암호화 체계를 무력화할 수 있는 가능성을 지니고 있다. AI는 보안 업계에 혁신을 가져왔다. 기존에는 보안 운영자가 일일이 로그를 분석하고 패턴을 찾아 수동으로 대응해야 했다. AI 기반 자동화 기술이 발전하면서 이제는 실시간으로 방대한 데이터를 분석하고 즉각적인 대응이 가능해졌다. 슈웨드 이사회장은 "이제 AI가 '기계의 속도'로 위협을 분석하고 차단할 수 있다"며 "우리 역시 위협클라우드 AI(ThreatCloud AI), AI운영(AIOps) 같은 자동화 솔루션을 통해 사이버 위협을 신속하게 파악하고 대응하고 있다"고 설명했다. 다만 AI가 보안 문제를 완전히 해결해주는 것은 아니다. AI 기술이 발전하면서 공격자들 역시 AI를 적극 활용하고 있으며 자동화된 해킹 기술이 빠르게 확산되고 있다. 슈웨드 이사회장 역시 "AI를 활용한 자동화 공격이 이미 전 세계에서 포착되고 있다"며 "주요 해킹 조직들이 피싱, 딥페이크, 악성코드 자동화를 시도하고 있다"고 경고했다. 이어 "다만 AI의 학습 범위와 결과 해석은 결국 사람의 몫으로, 보안 전문가와 AI 기반 솔루션이 협력해야 공격자가 활용하는 AI에도 효과적으로 대응할 수 있다"고 말했다. 양자컴퓨팅에 대한 대비도 강조했다. 슈웨드 이사회장은 양자컴퓨팅 상용화가 당장 현실화될 가능성은 낮지만 기술 발전 속도를 단정할 수 없다고 지적했다. 실제로 엔비디아 창업자인 젠슨 황은 제대로 된 양자컴퓨터가 나오려면 20년 정도 걸릴 것이라고 예측한 바 있다. 다만 예상보다 빠르게 상용화될 가능성도 배제할 수 없기에 대비는 필수라는 설명이다. 이에 따라 체크포인트는 양자 대비(quantum-ready) 암호화 알고리즘을 적용할 수 있도록 제품을 개선하고 있다. 기존 암호화 방식이 양자컴퓨팅 환경에서 무력화될 가능성이 크기 때문에 이를 대비한 새로운 보안 체계를 구축해야 한다는 판단이다. 슈웨드 이사회장은 "양자 시대가 열리면 기존 암호화가 무력화될 위험이 커진다"며 "보안 업체로서는 한발 앞서 대비책을 마련하는 것이 당연하다"고 강조했다. 아태 시장, 현지화가 필수…보안 전문가, 끈기와 일관성이 답 체크포인트는 기술적으로 AI와 양자컴퓨팅을 기반으로 보안 혁신을 주도하는 동시에 사업적으로는 아태(APAC) 지역을 전략적 핵심 시장으로 보고 있다. 아시아는 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이자 사이버 공격이 집중되는 곳이다. 인터넷 사용자 수가 많고 기업들의 디지털 전환이 활발하지만 보안 역량은 국가마다 차이가 크다는 점에서 큰 도전이 따른다. 슈웨드 이사회장은 "아시아는 세계 인터넷 사용자의 상당 비율을 차지하며 디지털 경제가 빠르게 확장되고 있다"며 "그만큼 공격도 많고 보안 강화 수요도 급증하는 지역"이라고 분석했다. 이어 "특히 한국과 일본 같은 시장에서는 현지화된 접근과 맞춤형 보안 전략이 필수적"이라고 강조했다. 이같은 시장 특성을 반영해 체크포인트는 지난 1994년부터 아시아 시장에서 각국의 보안 환경에 맞는 전략을 구축해왔다. 특히 한국과 일본은 선진 기술력을 갖춘 시장이지만 외산 소프트웨어 도입이 상대적으로 제한적인 특성을 지니고 있어 보안 솔루션의 현지화가 필수적인 지역으로 평가된다. 또 아태 지역 전반의 보안 역량 강화를 위해 체크포인트는 최근 인도에 새로운 R&D 센터를 설립하며 연구개발 역량을 확대하고 있다. 이를 통해 각국의 보안 요구 사항을 보다 면밀히 반영하고 빠르게 변화하는 아태 지역의 보안 환경에 더욱 신속하게 대응할 계획이다. 인터뷰를 마치며 길 슈웨드 이사회장은 보안 업계 종사자들과 예비 전문가들에게 조언을 남겼다. 그는 "끈기 있게 미래 기술을 따라잡으라"며 "이와 함께 일관된 철학으로 사용자 관점의 단순성과 투명성을 추구하라"고 말했다. 보안 기술이 아무리 발전해도 운영이 어렵고 복잡하면 결국 사용자들이 외면하게 되고 해커들에게는 오히려 취약점을 제공할 수 있다는 조언이다. 이에 따라 기술적 혁신과 함께 보안 솔루션이 사용자 친화적으로 설계되는 것이 무엇보다 중요하다는 점을 그는 강조했다. 길 슈웨드 체크포인트 이사회장은 "지난 30년간 네트워크 보안을 지켜오면서 초심을 지키는 것이 얼마나 중요한지 절감했다"며 "AI든 양자컴퓨팅이든 새로운 시대가 오더라도 결국 사람을 보호하고 편리하게 만들어주는 것이 보안의 본질"이라고 말했다.

2025.02.26 09:38조이환

"AI, 제로 트러스트 완성한다"…체크포인트, '인피니티' 플랫폼 강화

체크포인트 소프트웨어 테크놀로지스가 '인피니티' 플랫폼의 보안 기능을 대폭 강화했다. 인공지능(AI) 해킹의 증가와 보안 솔루션의 다변화로 기업 보안팀에 가중되는 부담을 해결하고 보안 운영을 효율화하기 위한 전략적 조치다. 체크포인트는 '인피니티' 플랫폼에 새로운 보안 기능 6가지를 추가했다고 25일 밝혔다. 이번에 추가된 기능은 ▲통합 아이덴티티 및 정책 ▲퀀텀 폴리시 인사이트 ▲퀀텀 폴리시 오디터 ▲인피니티 아이덴티티 ▲협업 위협 방지 ▲운영 단순화가 포함된다. 회사는 이를 통해 보안 정책의 단절을 해소하고 네트워크·엔드포인트·클라우드 등 다양한 환경에서 보안 운영을 '단순화(Simplify)'한다는 전략이다. 최근 사이버 공격이 전년 대비 44% 증가한 가운데 지나치게 다양한 보안 솔루션이 기업 보안팀에 부담을 가중시키고 있다는 점이 이번 조치의 배경이 됐다. '통합 아이덴티티 및 정책'은 AI와 아이덴티티 인식을 기반으로 보안 정책을 세분화해 승인된 사용자만 주요 리소스에 접근할 수 있도록 한다. 보안팀은 환경 전반에서 정책 가시성을 확보하고 보안 하이진 및 컴플라이언스를 유지할 수 있다. 이와 함께 '퀀텀 폴리시 인사이트'는 기존 정책을 분석하고 변경을 권장해 보안 태세를 개선하며 지나치게 관대한 액세스 권한과 충돌 정책을 제거해 제로 트러스트를 구현한다. '퀀텀 폴리시 오디터'는 기업의 보안 지침 준수를 돕는 기능이다. 정책 시각화 유저 인터페이스(UI)를 제공해 조직 지침을 위반하는 정책을 쉽게 식별하고 수천 개의 보안 규칙을 몇 초 만에 분석할 수 있도록 한다. 이로써 보안 및 감사팀이 반복적으로 수행하던 작업을 단축할 수 있다. 클라우드 기반 서비스 '인피니티 아이덴티티'도 새롭게 추가됐다. 이는 중앙 집중형 아이덴티티 관리 기능을 제공하며 마이크로소프트 '디펜더', 마이크로소프트 '인튠', 체크포인트 '하모니 엔드포인트' 등 새로운 아이덴티티 소스를 지원한다. 또 서드파티 아이덴티티 제공업체와의 원활한 통합도 가능하다. AI를 활용한 '협업 위협 방지' 기능도 주목받고 있다. 실시간으로 여러 실행 지점에서 위협을 식별하고 차단하며 인적 오류를 줄이고 복구 시간을 단축할 수 있다. 이 기능의 핵심인 '인피니티 플레이블록'은 보안 자동화 및 오케스트레이션을 제공하며 위협 예방과 자동 수정, 보고 등을 포함한 100개 이상의 기본 플레이블록을 지원한다. 운영 단순화 영역에서는 '인피니티 AI운영(AIOps)'와 '인피니티AI 코파일럿'이 추가됐다. '인피니티 AI운영'은 에이전트를 활용해 보안 게이트웨이를 사전에 모니터링하고 장애를 예측 및 완화할 수 있도록 돕는다. 또 보안 인프라의 실시간 상태 모니터링 기능을 제공해 시스템 다운타임을 줄인다. '인피니티AI 코파일럿'은 채팅 기반 생성형 AI 어시스턴트로, 조직의 정책, 액세스 규칙, 객체 및 로그뿐 아니라 모든 제품 설명서를 숙지하고 보안 관리자를 지원한다. 이에 따라 보안 운영 속도를 높이고 인시던트 대응 및 완화를 개선할 수 있다. 나탈리 크래머 체크포인트 최고 프로덕트 책임자(CPO)는 "매일 새로운 사이버 위협이 등장하는 초연결된 디지털 환경에서 보안팀은 복잡하고 분절된 보안 솔루션에 의해 어려움을 겪고 있다"며 "이번 AI 기반 보안 혁신은 통합 보안 관리를 강화하고 고객이 보다 향상된 위협 예방과 원활한 협업을 경험할 수 있도록 도울 것"이라고 말했다.

2025.02.25 15:56조이환

체크포인트, 해커들의 'AI 무기화' 경고…보안 위기 '고조'

[방콕(태국)=조이환 기자] "인공지능(AI)은 이제 해커들에게 단순한 보조 도구가 아니라 맞춤형 해킹 전략을 자동으로 생성하는 핵심 기술입니다. AI 기반 해킹은 환경에 따라 스스로 변형하며 탐지를 회피하기 때문에 기존 보안 체계로는 방어가 점점 더 어려워지고 있습니다. AI를 활용한 실시간 대응 체계를 구축하지 않으면 기존 방식만으로는 해킹의 위협을 막을 수 없습니다." 오데드 바누누 체크포인트 제품 취약점 연구 총괄 겸 수석 기술담당은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI가 해킹을 자동화하는 시대가 도래했음을 경고하며 이같이 말했다. 20일 업계에 따르면 AI 기술이 빠르게 발전하면서 해커들의 공격 방식도 기존의 수작업 방식에서 더 자동화되고 정교하게 변화하는 추세다. 특히 AI가 해킹 도구로 활용되면서 악성 코드가 실시간으로 변형되고 공격 방식이 대상 시스템에 맞춰 최적화되는 수준까지 발전하고 있다. 이로 인해 기존 보안 체계로는 AI 기반 해킹을 탐지하고 대응하는 것이 점점 더 어려워지고 있다는 분석이 나온다. 이에 바누누 총괄은 AI가 단순한 해킹 보조 도구를 넘어 공격 과정 전반을 주도하는 핵심 요소가 되고 있다고 지적했다. 모델이 취약점 데이터와 해킹 기법을 학습하면서 해커들이 직접 코드를 작성하지 않아도 AI가 자동으로 최적의 공격 방법을 생성하고 실행할 수 있는 수준까지 도달했다는 설명이다. 그는 "AI는 이미 시스템을 분석해 공격 방식을 변형하고 보안 솔루션의 탐지를 회피할 역량을 갖췄다"며 "기존의 방어 기술로는 대응이 점점 더 어려워지고 있다"고 경고했다. 이러한 AI 해킹의 대표적인 사례는 페이로드 거대언어모델(Payloads LLM)이다. 이 해킹 방식은 AI가 실행 중인 공격의 환경을 실시간으로 분석하고 공격 방식과 코드를 동적으로 변형해 탐지를 피하는 자동화 공격 기법이다. 기존 악성 코드는 한 번 실행되면 동일한 형태로 유지되지만, 페이로드 LLM은 AI를 활용해 보안 시스템의 탐지를 회피하도록 스스로 코드를 변경하면서 공격을 지속할 수 있다. 일례로 해커가 웹 애플리케이션의 취약점을 이용해 첫 침입에 성공할 경우 기존 악성 코드라면 웹 서버 내부로 침투한 후 더 깊은 공격을 시도하는 과정에서 탐지될 가능성이 크다. 반대로 페이로드 LLM은 웹 서버 내부의 방화벽 설정, 보안 솔루션, 네트워크 트래픽 패턴을 실시간으로 분석하고 이를 바탕으로 악성 코드가 탐지되지 않도록 구조를 변형한다. 또 AI가 자동으로 공격 방식까지 조정할 수 있다. 처음에는 웹 서버를 통해 내부 네트워크로 이동하는 공격을 시도하지만 보안 장벽이 강하면 다른 경로를 찾아 우회할 수도 있다. 취약한 이메일 서버를 노려 내부 시스템으로 접근하는 방식으로 변경하는 식이다. 더불어 '비정형(amorphic) 페이로드' 개념도 등장했다. '비정형 페이로드'는 AI가 공격 진행 과정에서 보안 체계를 분석한 후 스스로 코드를 변형하며 탐지를 피하고 더 깊은 네트워크로 침투하는 방식이다. 기존 악성 코드는 한 번 실행되면 정해진 방식대로 동작하지만 비정형 페이로드는 공격 대상의 환경에 따라 코드 구조를 자동으로 변경해 보안 솔루션을 우회한다. 바누누 총괄은 "이같이 AI가 스스로 학습하며 변화하는 페이로드는 보안팀이 미리 설정한 패턴 기반 탐지 기술로는 감지하기 어렵다"며 "공격이 진행될수록 점점 더 정교해지는 특성을 가진다"고 설명했다. '제로데이 LLM' 역시 사이버 보안 업계가 주목해야 할 위협 중 하나다. 제로데이 LLM은 AI가 대상 시스템의 환경을 분석하고 기존에 알려지지 않은 새로운 취약점을 자동으로 찾아내는 기술이다. 보안 업체가 해당 취약점을 발견해 패치를 배포하기도 전에 공격이 실행될 가능성이 높아 방어가 더욱 어려워질 것으로 전망된다. 이러한 AI 기반 해킹이 활성화되면서 보안 업계도 전통적인 패턴 분석 방식의 보안 체계를 AI 기반으로 전환할 필요성이 커지고 있다. AI가 공격을 자동화하는 만큼 보안 시스템도 실시간 대응 가능한 AI 모델을 도입해야 한다는 지적이다. 바누누 총괄은 이같이 AI가 공격자가 활용하는 도구로 변화하면서 다크웹에서는 해커들이 사용할 수 있는 AI 기반 악성 모델이 거래되고 있다고 지적했다. 실제로 해킹 전용 AI 챗봇인 '웜GPT'와 같은 모델은 다크웹에서 쉽게 접근 가능하며 초보 해커들이 강력한 공격을 실행할 수 있도록 돕고 있는 상황이다. 더불어 AI 자체도 해킹의 대상이 될 수 있다. 바누누 총괄은 연구팀이 'GPT-4'의 취약점을 분석한 사례를 소개하며 "AI 모델이 사용자를 돕고 싶어 하는 성향과 불법적 정보를 제공하지 않으려는 제한 사이의 충돌을 악용해 정보 유출을 유도할 수 있다"고 밝혔다. 이어 그는 "AI가 해킹을 자동화하고 맞춤형 공격을 실행하는 시대가 왔다"며 "보안 업계도 AI 중심의 방어 체계를 구축하지 않으면 기존 보안 솔루션만으로는 대응이 어려워질 것"이라고 강조했다.

2025.02.20 08:56조이환

"딥시크, 인간 개입 없이 진화했다"…체크포인트, 보안·에너지·자율 AI 대응 강조

[방콕(태국)=조이환 기자] "중국의 '딥시크'는 인공지능(AI) 효율성을 극대화하며 실리콘밸리 프론티어 기업들과 경쟁할 수준에 도달했습니다. 더불어 AI 에이전트는 단순한 자동화 도구를 넘어 스스로 계획을 세우고 실행하는 자율 시스템으로 발전하고 있습니다. 이같은 변화가 촉발할 AI의 폭발적인 에너지 소비 증가와 보안 문제 해결을 위해 기업과 규제 당국은 보다 적극적인 대응 전략을 마련해야 합니다." 댄 카파티 체크포인트 AI 부문 부사장은 지난 18일부터 이틀간 태국 방콕에서 열린 '체크포인트 익스피리언스 2025 아시아태평양(CPX 2025 APAC)'에서 AI 발전이 사이버 보안, 에너지 소비, 자율 시스템에 미칠 영향을 분석하며 이같이 밝혔다. 20일 업계에 따르면 AI의 급격한 발전은 산업과 시장에 예상보다 빠른 속도로 변화를 가져오고 있다. 실제로 지난달 27일 엔비디아는 딥시크의 새 모델 발표 하루 만에 600억 달러(한화 약 50조원)의 시가총액을 잃었다. 여기에는 중국 AI 기업 딥시크가 실리콘밸리의 경쟁사들과 견줄 만한 성능을 제공하면서도 훨씬 저렴한 가격으로 시장에 진입한 것이 주요 원인으로 작용했다. 딥시크의 성공 비결은 AI 효율성을 극대화하는 혁신적인 접근 방식에 있다. 미국의 반도체 수출 규제로 인해 중국 내에서는 고성능 칩 사용이 제한돼 있지만 딥시크는 상대적으로 저성능인 엔비디아 'H800' 칩을 최적화해 AI 모델을 훈련하는 방법을 개발했다. 카파티 부사장은 "딥시크는 기존의 8개 믹스 오브 익스퍼트(Mix-of-Experts) 방식 대신 32개 모듈을 활용해 자원을 보다 효율적으로 배분하며 인간 개입 없이 자동화된 학습을 한다"며 "이러한 혁신적인 기술력은 AI 업계의 기존 경쟁 구도를 흔들고 있으며 향후 AI 시장의 판도를 바꿀 변수로 작용할 전망"이라고 설명했다. 딥시크는 단순히 하드웨어 최적화에 그치지 않는다. AI가 인간 개입 없이 데이터를 분석하고 자체적으로 판단할 수 있도록 설계돼 있다. 실제로 "대만은 국가인가" 같은 특정 질문에 대해 중국 정부의 입장을 반영하는 방식으로 대응하는 등 정치적으로 민감한 질문에 대해 독특한 반응을 보이는 것도 특징이다. 이러한 AI의 자율성과 정교한 학습 방식은 산업 전반에 걸쳐 큰 변화를 예고하고 있다. 카파티 부사장은 AI가 기업 경쟁력뿐만 아니라 에너지 산업에도 지대한 영향을 미칠 것이라고 전망했다. 실제로 전 세계 데이터센터의 전력 소비량은 지난 2015년 3천500테라와트시(TW/h)에서 지난해 7천TW/h로 두 배 가까이 증가했다. 또 AI 컴퓨팅 전력 소비는 지난 2022년 415TW/h에서 내년에는 835TW/h까지 급격히 상승할 것으로 예상된다. 이에 따라 AI의 에너지 소비를 줄이기 위한 다양한 시도가 진행 중이다. 마이크로소프트는 해저 데이터센터 실험을 진행 중이며 일부 기업들은 벡터 AI 칩 개발을 통해 연산 효율을 높이는 방안을 연구하고 있다. 또 구글과 아마존 등 주요 기업들은 핵에너지 발전소 건설에 적극 나서고 있으며 이에 따라 최근 몇 달 사이 관련 주식이 급등하는 현상도 나타났다. AI 에이전트의 발전도 주요 화두로 떠올랐다. AI 에이전트란 인간 개입 없이 자동으로 작업을 수행하는 자율 시스템으로, 향후 기업들이 업무 효율성을 높이는 데 중요한 역할을 할 것으로 보인다. 일례로 사용자가 "다음 주 런던 여행을 1천500달러 이하로 계획해달라"는 요청을 한다면 AI 에이전트는 관련 데이터를 수집하고 최적의 일정을 자동으로 생성할 수 있다. 현재 에이전트는 단순히 정보를 제공하는 것을 넘어 자체적인 계획 수립과 피드백 조정을 수행하는 구조로 발전하고 있다. AI가 수행하는 주요 작업 패턴은 ▲복잡한 문제를 단계별로 해결하는 '계획' ▲웹 검색, 애플리케이션 프로그램 인터페이스(API) 호출 등 외부 도구를 활용하는 '도구 활성화' ▲결과를 검토하고 수정하는 '반성' ▲여러 AI가 협업하는 '다중 에이전트' 등으로 정리된다. 다만 AI 에이전트의 발전은 보안 문제를 동반한다. 카파티 부사장은 "AI 에이전트는 기업과 개인의 업무 자동화를 돕지만 해커들에게도 새로운 공격 수단을 제공할 가능성이 있다"며 "피싱 공격을 최적화하거나 악성 코드 개발을 자동화하는 등 사이버 범죄에 악용될 경우 전통적인 보안 시스템이 무력화될 수 있다"고 설명했다. 이를 해결하기 위해 AI 보안도 패러다임 전환이 필요하다. AI 에이전트는 ▲사용자와의 상호작용 ▲AI 백엔드 시스템 보호 ▲내부 AI 모듈 간의 데이터 흐름 보호 등 다양한 경계를 갖고 있어 기존 보안 방식으로는 방어가 어렵다. 이에 체크포인트는 AI 기반 실시간 보안 체계를 구축하고 AI가 AI를 방어하는 형태의 보안 모델을 개발하고 있는 상황이다. 규제 측면에서도 AI 안전성 확보를 위한 논의가 활발하다. 유럽연합(EU)은 AI 법안을 마련해 AI 시스템이 반드시 감독을 받을 것과 AI 사용자들이 AI의 개입 여부를 인지할 수 있도록 하는 규정을 포함했다. 미국 국립표준기술연구소(NIST)도 AI 시스템의 테스트와 감사를 강화하는 가이드라인을 발표한 바 있다. 카파티 부사장은 "AI가 사이버 보안, 에너지, 기업 운영 방식 전반을 바꾸고 있다"며 "AI 기술을 어떻게 활용하고 보호할 것인지가 앞으로 가장 중요한 과제가 될 것"이라고 말했다.

2025.02.20 08:56조이환

MSP, 이제 보안도 자동화 시대…체크포인트, '스파크 관리'로 중소기업 부담↓

[방콕(태국)=조이환 기자] "관리형 서비스 제공업체(MSP)는 이제 적은 리소스로도 다수의 고객을 효율적으로 관리할 수 있습니다. 스파크 관리 애플리케이션이 바로 그 해답입니다." 타무라 쇼이치 체크포인트 중소기업(SMB) 채널 리드는 19일 태국 방콕에서 열린 '체크포인트 익스페리언스 2025 (CPX 2025 APAC)'에서 최신 MSP 운영 전략을 발표하며 이같이 말했다. 그는 체크포인트가 인공지능(AI)과 클라우드 기반 자동화 솔루션을 통해 MSP의 스파크 게이트웨이를 효과적으로 관리하고 신속한 보안 대응을 실현할 수 있도록 지원한다고 밝혔다. 타무라 리드에 따르면 MSP의 주요 난제는 다양한 고객 보안 환경, 복잡한 구성, 모니터링 작업으로 인해 업무 부담이 가중된다는 것이다. 기존에는 MSP가 여러 보안 제품을 별도로 관리하며 신속한 대응에 어려움을 겪어왔다. 이러한 문제를 해결하기 위해 체크포인트는 인피니티 포털에 통합된 '스파크 관리' 애플리케이션을 선보였다. 이를 통해 MSP는 수천 개의 스파크 게이트웨이를 하나의 대시보드에서 모니터링하고 구성 템플릿(플랜)을 이용해 신규 게이트웨이 설정을 단 10분 만에 완료할 수 있다. 타무라 리드는 "스파크 관리 애플리케이션은 MSP가 보안 이벤트, 시스템 상태, 인터넷 연결 및 라이선스 문제를 단 몇 분 만에 점검할 수 있게 한다"고 설명했다. 또 이 애플리케이션은 체크포인트 보안 자동화 및 협업 플랫폼인 '플레이 블록'과 연동돼 문자, 슬랙, 마이크로소프트 팀즈 등 다양한 채널로 실시간 알림을 전송하고 장애 발생 시 MSP가 선제적으로 대응할 수 있도록 지원한다. 특히 '플랜' 기능을 활용하면 MSP는 NTP 설정, 관리자 권한, 보안 정책, 펌웨어 업그레이드, 백업 등을 미리 구성해 여러 게이트웨이에 한 번에 적용할 수 있다. 이를 통해 설치와 유지보수에 드는 시간과 노력이 대폭 줄어든다. 타무라 리드는 "이번 분기부터 새로운 펌웨어 업데이트와 함께 전반적인 웹 UI 개선, 글로벌 템플릿 지원 및 다중 테넌시 관리 기능이 추가될 예정"이라며 "스파크 관리 애플리케이션으로 MSP가 적은 리소스로도 효율적인 보안 관리를 실현할 수 있도록 해 보안 운영의 핵심 파트너로 자리잡게 하겠다"고 강조했다.

2025.02.19 18:34조이환

체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다. 체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다. 19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다. '플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다. 체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다. 보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다. 이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다. 보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다. 대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다. 보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다. 실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다. AI 기반 자동화 기능도 눈에 띈다. 체크포인트는 AI 코파일럿을 도입해 보안팀이 명령어를 입력하는 것만으로도 자동으로 보안 정책을 생성하고 적용할 수 있도록 했다. '코파일럿'을 활용하면 복잡한 보안 설정 없이도 즉각적으로 플레이블록을 생성할 수 있다는 설명이다. 키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 "보안 운영은 이제 단순한 탐지에서 자동 대응으로 넘어가는 단계"라며 "'플레이블록'은 기업 보안팀이 빠르게 위협을 차단하고 확산을 방지할 수 있도록 설계된 강력한 도구"라고 말했다.

2025.02.19 17:06조이환

"해킹 비용 0원"…사이버 보안 전쟁, AI vs AI로 격화

[방콕(태국)=조이환 기자] 체크포인트가 고도화되는 인공지능(AI) 기반 사이버 공격에 대응하기 위한 보안 전략을 공개했다. AI가 해킹을 자동화하며 위협이 빠르게 진화하는 만큼 기업 역시 AI를 활용한 방어 체계를 구축해야 할 시점이라는 분석이다. 체크포인트는 18일부터 이틀간 태국 방콕에서 '체크포인트 익스피리언스 2025(CPX 2025)'를 개최해 AI가 보안 환경을 어떻게 변화시키고 있는지에 대해 논의했다. 도릿 도르 체크포인트 최고기술책임자(CTO)는 19일 키노트 연설을 통해 AI가 단순한 자동화 기술을 넘어 기업 운영과 보안 전략 전반에 걸쳐 중요한 역할을 하고 있다는 점을 강조했다. 도르 CTO에 따르면 AI는 사이버 보안뿐만 아니라 비즈니스와 개인 생활 전반을 변화시키고 있다. AI는 이미 기업 보안 전략, 업무 효율성, 고객 경험, 내부 의사결정 방식까지 변화시키는 핵심 기술이 됐다. 더불어 사이버 보안 측면에서는 공격과 방어 양 측면에서 새로운 패러다임을 만들고 있다. 도르 CTO는 "AI는 더 이상 선택이 아니라 필수"라며 "기업이 경쟁에서 뒤처지지 않기 위해서는 체계적으로 AI를 적극 활용해 보안 환경에 적응해야한다"고 말했다. "AI가 알아서 해킹"…기업 보안 위협 커지는 이유는 이어 로템 핀켈슈타인 체크포인트 위협 인텔리전스 및 연구책임자가 AI가 공격자의 무기로 활용되는 현실을 조명했다. 그는 AI가 사이버 범죄자들에게 강력한 도구로 자리 잡은 것은 공상과학 소설 속의 일이 아니라 현실임을 지적하며 실제 사례들을 조명했다. 핀켈슈타인 연구책임자는 '로밍 맨티스(Roaming Mantis)' 사례를 소개하며 AI가 악성코드의 정교함을 높이고 있다고 설명했다. 이 악성코드는 지난 2018년부터 활동한 모바일 캠페인으로, 주로 안드로이드 스마트폰을 타깃으로 한다. 공격자는 도메인 네임시스템(DNS) 하이재킹 기법을 이용해 사용자가 악성 안드로이드 패키지(APK) 파일을 다운로드하도록 유도한 뒤 기기를 감염시킨다. 최근에는 해킹이 AI를 활용해 악성코드를 위장시킨 후 다국어 피싱 메시지를 자동 생성하는 방식으로 진화했다. 이에 악성코드 캠페인은 특정 국가에 국한되지 않고 글로벌 위협으로 확산되고 있으며 보안 탐지를 우회하는 방식도 점점 정교해지고 있다. 핀켈슈타인 연구책임자는 AI 기반 다국어 피싱 공격 위협도 강조했다. 기존 피싱 공격과 달리 AI를 활용하면 현지 문화와 언어에 맞춘 메시지를 자동 생성할 수 있다. 일례로 공격자들은 거대언어모델을 활용해 영어, 히브리어, 한국어 등 여러 언어로 자연스럽고 정교한 피싱 이메일을 만들어 공격을 수행하고 있다. 이어 그는 '오퍼레이션 미들 플로어(Operation Middle Floor)'라는 허위 정보(disinformation) 유포 캠페인을 소개했다. 이제 공격자들은 전통적인 소셜 미디어나 딥페이크보다 이메일을 활용한 허위 정보 유포 전략을 선택하는 상황이다. 이메일 기반 허위 정보 캠페인은 탐지가 어렵고 수신자가 개인적으로 받아들이기 때문에 보다 신뢰하기 쉽기 때문이다. 핀켈슈타인 연구책임자는 "AI는 사이버 범죄자들에게 새로운 기회를 제공하고 있으며 공격 방식이 점점 더 정교해지고 있다"며 "기업과 보안 담당자들은 이를 선제적으로 탐지하고 대응할 수 있는 전략을 마련해야 한다"고 강조했다. "AI로 AI 막는다"…방어자, 발신자·내용까지 분석해 위협 감지 AI 기반 사이버 공격이 진화하는 가운데 이를 방어하기 위한 보안 기술도 빠르게 발전하고 있다. 데이비드 마이스터 체크포인트 글로벌 채널 및 관리 서비스 제공업체(MSP) 책임자는 이날 AI 기반 이메일 보안 기술을 발표하며 기존 보안 방식을 대체할 새로운 패러다임을 소개했다. 마이스터 책임자는 AI 보안의 핵심이 기존 게이트웨이 방식에서 애플리케이션 프로그램 인터페이스(API) 기반 인라인 보안 아키텍처로의 전환한 것이라고 설명했다. 기존 방식은 이메일을 외부에서 분석했지만 새로운 방식은 클라우드 환경과 직접 연결돼 실시간으로 AI가 위협을 탐지할 수 있도록 한다. 또 그는 AI가 이메일 보안에서 발신자 정보, 스타일리스트 분석, 메타데이터를 종합적으로 분석해 공격 의도를 탐지하는 방법을 소개했다. AI는 단순한 URL 링크 차단만이 아니라 이메일 본문의 감정, 긴급성, 패턴 등을 분석해 더욱 정교한 방어를 제공한다. 또 자연어 처리(NLP) 기술을 활용해 관리자가 보안 정책을 자연어로 쉽게 설정하고 특정 이메일을 손쉽게 검색할 수 있도록 한 점도 강조했다. 이를 통해 복잡한 기술적 설정 없이도 효율적으로 보안 전략을 수립할 수 있다는 설명이다. 마이스터 책임자는 "기존의 로그 및 경고 시스템과 AI 기반 보안 솔루션이 연동돼 악성 이메일을 자동 차단하고 정상 이메일을 복구하는 등의 통합 보안 체계를 구축했다"며 "AI를 활용해 보안 방어를 자동화하고 보안 운영의 효율성을 극대화할 수 있다"고 강조했다.

2025.02.19 17:04조이환

체크포인트 "초연결 시대, 보안 해법은 하이브리드 메시 플랫폼"

[방콕(태국)=조이환 기자] "IT 세상의 모든 것이 초연결된 '하이퍼커넥티드' 시대가 도래했습니다. 이제 보안은 온프레미스·클라우드·원격 환경을 아우르는 '하이브리드 메시 아키텍처'와 인공지능(AI) 자동화를 통해 단일 플랫폼에서 관리해야 합니다. 우리는 실시간 위협 탐지와 폐쇄 루프 자동화를 결합해 보안 운영을 단순화하고 협업 생태계를 통해 기업의 지능적 대응을 지원합니다." 이타이 그린버그 체크포인트 최고전략책임자(CSO)는 지난 18일부터 이틀간 태국 방콕에서 회사가 개최한 'CPX 2025'에서 이같이 말했다. 그는 '하이퍼커넥티드 시대에 대응하는 보안 전략' 키노트를 진행하며 회사의 AI 및 자동화 기반 통합 보안 플랫폼 '인피니티'가 이를 실현하는 핵심 솔루션임을 강조했다. 키노트 현장에는 체크포인트의 글로벌 고객사들도 대거 참석해 보안 접속 서비스 엣지(SASE), 클라우드 네이티브 보안, AI 자동화까지 폭넓게 다루며 생생한 도입 사례를 소개했다. 그린버그 CSO는 "각 업계별로 원하던 기능들이 결합된 로드맵이 발표됐다"며 "가까운 시일 내 기업 보안 환경에 큰 변화를 가져올 것으로 기대된다"고 강조했다. "클라우드만으론 부족"…온프레미스·클라우드 연결하는 '하이브리드 메시' 그린버그 CSO에 따르면 하이브리드 메시란 데이터센터, 클라우드, 원격 근무 환경, 브랜치 등을 하나의 보안 체계로 연결하는 네트워크 아키텍처다. 기존 클라우드 전용 보안 접속 서비스 엣지(SASE) 방식은 모든 트래픽을 클라우드로 우회해야 하며 지연(latency)과 비용 부담이 커질 수 있다. 반대로 하이브리드 메시 구조에서는 필요할 때 클라우드를 사용하고 필요 없을 때는 직접 연결을 선택할 수 있는 유연성을 제공한다. 체크포인트는 이 같은 하이브리드 메시 아키텍처를 구현하기 위해 '인피니티' 플랫폼을 제공한다. 이 플랫폼은 ▲퀀텀(네트워크 보안) ▲클라우드 가드(클라우드 보안) ▲하모니(사용자·SaaS 보호)를 하나로 통합하고 AI 기반 위협 인텔리전스(ThreatCloud AI)를 적용해 보안 정책을 단일 콘솔에서 일관되게 관리할 수 있도록 설계됐다. 제로 트러스트(Zero Trust) 보안 모델도 주요 화두였다. 그린버그 CSO는 "이제 접근 제어는 단순한 IP 기반이 아니라 사용자 아이덴티티·디바이스 상태·사용자 권한 수준까지 정교하게 적용해야 한다"며 "이를 위해 '인피니티 아이덴티티'와 '정책 감사' 기능을 도입했다"고 밝혔다. 이번 행사에서 체크포인트는 '위협 클라우드 AI(Threatcloud AI)'도 외부에 개방한다고 발표했다. 이를 통해 경쟁 보안 솔루션과도 위협 정보를 공유할 수 있어 보안 업계 전반의 협업이 기대된다. AI 기반 자동화(AIOps)도 강화됐다. 체크포인트는 위협 탐지부터 대응까지 AI가 자동으로 분석하고 차단 정책을 제안하는 기능을 선보였다. 향후 생성형 AI를 활용해 사이버 공격을 예측하고 선제적으로 대응하는 자동화 기술을 확대할 계획이다. 그린버그 CSO는 "하이브리드 메시와 AI 자동화는 기업 보안의 미래"라며 "보안 운영을 단순화하고 협업 생태계를 확대해 기업들이 빠르고 지능적으로 위협에 대응할 수 있도록 지원하겠다"고 강조했다. 벡터·싱가렌·버츄사, 체크포인트 '하이브리드 메시'로 성능·보안 동시 강화 키노트에서 그린버그 CSO는 하이브리드 메시 아키텍처의 실효성을 증명하기 위해 글로벌 기업과 기관들의 체크포인트 솔루션 직접 도입 사례를 공유했다. 뉴질랜드의 에너지 기업 벡터, 싱가포르 연구망 싱가렌, 인도 IT서비스 기업 버츄사 등은 체크포인트의 하이브리드 메시 기반 보안 모델을 활용해 네트워크 성능 개선과 보안 강화를 동시에 실현한 상태다. 벡터는 기존 VPN 방식의 한계를 극복하기 위해 체크포인트의 하이브리드 메시 기반 SASE를 도입했다. 원격 근무자와 지사 네트워크, 서비스형 소프트웨어(SaaS) 애플리케이션을 보다 원활하게 연결하면서도 보안성을 강화하는 것이 핵심 목표였다. 6주간의 개념 검증(PoC) 결과 원격 접속 성능이 기존 대비 2~10배 향상됐으며 보안 정책의 정확도도 개선됐다. 오탐지와 불필요한 차단 정책으로 인한 업무 지연 문제가 대폭 줄어들었고 사용자 경험이 크게 향상됐다. 애런 맥콘 벡터 최고정보보호책임자(CISO)는 "VPN이 불편하면 직원들이 보안을 우회하기 때문에 결국 성능과 보안을 동시에 해결해야 한다"며 "하이브리드 메시 기반 SASE가 이러한 문제를 해결할 수 있는 현실적인 대안이었다"고 평가했다. 데이터센터 보안도 중요한 과제였다. 아비브 아브라모비치 체크포인트 보안 서비스 제품 관리 총괄은 "'마에스트로' 플랫폼을 통해 중견·대형 기업들이 초당 수십~수백 기가바이트의 트래픽을 효율적으로 처리할 수 있다"며 "새롭게 추가된 엘라스틱XL 기능을 활용하면 중소기업도 확장형 보안 클러스터를 쉽게 구축할 수 있다"고 강조했다. 실제로 싱가포르 연구기관 네트워크를 운영하는 존 라우 싱가렌 부사장은 고속 연구 데이터 보호를 위한 하이브리드 메시 도입 사례를 공유했다. 그는 "대학·연구소 트래픽은 속도가 중요하지만 오픈된 환경이 많아 보안이 취약할 수밖에 없다"며 "체크포인트의 '마에스트로'와 'SD-WAN'을 연동해 확장성과 보안성을 동시에 확보했다"고 설명했다. 클라우드 보안 역시 하이브리드 메시 전략의 핵심 요소다. 폴 바보사 체크포인트 클라우드 보안 총괄은 현재 4천개 이상의 기업이 회사의 '클라우드가드'를 사용해 아마존웹서비스, 애저, 구글 클라우드 플랫폼 등의 멀티클라우드 환경을 보호하고 있다는 점을 밝혔다. 특히 '클라우드가드'의 자동화 정책 기능을 활용하면 클라우드 간 이동이나 확장이 용이해진다. 인도 IT서비스 기업 버츄사는 클라우드가드를 활용해 개발운영(DevOps) 환경에서 보안 운영을 최적화한 사례를 소개했다. 살림 칼림 버츄사 기술 이사는 "업무의 95%를 클라우드에서 수행하는 상황에서 각 클라우드 서비스 제공업체마다 다른 보안 정책을 통합하는 것이 가장 큰 과제였다"며 "클라우드가드 코드로서의 인프라(IaC) 연동 기능을 통해 보안 정책 자동화가 가능해졌다"고 설명했다. 체크포인트의 보안 솔루션을 도입한 고객사들은 공통적으로 단일 관리 콘솔(Infinity Portal)의 운영 효율성을 높게 평가했다. 한 곳에서 '마에스트로', 'SD-WAN', 클라우드 보안, SASE를 모두 관리하고 정책 배포까지 할 수 있어 운영 비용 절감 효과가 크다는 것이 이들의 공통된 평가다. 폴 바보사 체크포인트 클라우드 보안 총괄은 "하이브리드 메시 보안 모델은 온프레미스, 클라우드, 원격 근무 환경을 하나의 체계로 통합하는 솔루션"이라며 "우리는 기업이 더 빠르고 효율적으로 보안을 운영할 수 있도록 지속적으로 지원할 것"이라고 밝혔다.

2025.02.19 15:26조이환

체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다

[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.

2025.02.19 12:13조이환

사이버아크, MS '디팬더 포 아이덴티티' 통합

이스라엘 정보보호 기업 사이버아크소프트웨어는 19일 사이버아크 '특권 접근 관리자(PAM)'와 마이크로소프트(MS) '디팬더 포 아이덴티티(Microsoft Defender for Identity)'를 통합한다고 밝혔다. 사이버아크 PAM은 여러 클라우드에서 응용 프로그램을 운영하는 자의 특별 권한을 탐색해 제어한다. MS 디팬더 포 아이덴티티는 기업이 자체적으로 관리하는 데이터센터를 클라우드로 지키는 제품이다. 사이버아크는 MS 제품과 통합해 보안운영(SecOps)팀이 보안 위협을 잘 알아낼 수 있다고 소개했다. 특별 권한을 통제하는 일이 간소화된다. 다양한 시스템의 정보를 연결해 보안운영센터(SOC)가 빠르게 공격 경로를 알아채고 복구 방법을 찾을 수 있다고 회사 측은 강조했다. 클라렌스 힌튼 사이버아크 최고전략책임자(CSO)는 “다양한 회사와 협력해 사이버 공격으로부터 고객을 지키겠다”고 말했다.

2025.02.19 11:12유혜진

"보안의 판을 바꾼다"…체크포인트, 초연결 시대 위한 AI 통합 플랫폼 소개

[방콕(태국)=조이환 기자] "이번 행사는 1년 동안 우리가 구축한 기술을 공유하고 고객과 소통하며 실질적인 인사이트를 얻는 중요한 자리입니다. 초연결 시대에는 단일 보안 솔루션이 아니라 모든 보안 요소를 하나로 통합하는 플랫폼 접근 방식이 필수적으로, 인공지능(AI) 기반 자동화와 협업을 중심으로 보안 전략을 혁신해 나가겠습니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO)는 18일 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 AI 기반의 통합 보안 플랫폼 체크포인트 인피니티를 소개하며 이같이 말했다. 이날 키노트에서 크레머 CPO는 AI 기술을 활용한 최첨단 보안 기능을 집중적으로 소개했다. 이 기능들은 기업이 급변하는 사이버 위협에 효과적으로 대응하고 보안 정책 관리와 운영 효율성을 극대화할 수 있도록 설계됐다. AI 기반 보안 혁신…정책 최적화부터 자동 대응까지 크레머 CPO는 AI 기반 핵심 기능을 종합적으로 소개하며 보안 혁신 방향을 제시했다. ▲ 퀀텀 폴리시 인사이트와 ▲ 퀀텀 폴리시 오디터는 정책 관리 및 아이덴티티 보안을 강화하고 ▲ 인피니티 플레이블록스는 보안 자동화 기능을 지원한다. 또 ▲ 인피니티 AIOps와 ▲ 인피니티 AI 코파일럿은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. '퀀텀 폴리시 인사이트'는 네트워크 정책에 내재된 문제점을 심층 분석하는 AI 기반 도구다. 이 기능은 정책 내에 사용되지 않거나 과도하게 허용된 규칙들을 식별해 보안 관리자가 보다 정확하게 정책을 개선할 수 있도록 돕는다. 이를 통해 기업은 불필요한 보안 허점을 미리 제거하고 보다 엄격한 제로 트러스트 환경을 구축할 수 있다. 또 '퀀텀 폴리시 오디터'는 네트워크의 다양한 세그먼트 간 접근 권한을 시각적으로 보여주는 도구다. 이 기능은 각 세그먼트의 트래픽 흐름과 정책 적용 현황을 한눈에 파악하게 해 보안 관리자들이 규정 위반이나 불일치를 빠르게 확인하고 수정할 수 있도록 돕는다. 결과적으로 조직 내 보안 정책 준수와 규제 감사 준비가 훨씬 수월해진다. '인피니티 플레이블록스'는 보안 자동화 기능을 갖춘 솔루션으로 네트워크에서 발생하는 각종 위협에 대해 자동으로 대응할 수 있도록 설계됐다. 체크포인트 제품과 제3자 보안 솔루션을 연동해 공격 발생 시 즉각적인 차단과 경고를 제공해 전사적인 보안 태세를 강화한다. 더불어 '인피니티 AI옵스'와 '인피니티 AI 코파일럿'은 AI 기반 운영 최적화와 보안 지원 기능을 제공한다. 이들 솔루션은 방대한 로그와 실시간 트래픽을 분석해 보안 이벤트 발생 원인을 신속하게 진단하고 자동화된 추천과 대응 전략을 제시한다. 이를 통해 보안팀은 반복적인 업무 부담을 줄이고 더 전략적인 업무에 집중할 수 있다. 이어 에란 하바드 보안 관리 R&D 부장은 퀀텀 폴리시 인사이트와 오디터를 활용한 정책 자동 보정 및 시각화 데모를 선보였다. 이로써 AI가 보안 정책을 더욱 정밀하게 관리할 수 있음을 시사했다. 또 리앗 치한 관리 및 인피니티 비전 그룹 품질보증 매니저는 인피니티 플레이블록스가 제3자 보안 솔루션과 연동해 실시간 사이버 공격을 차단하는 시나리오를 소개하며 AI 기반 자동화 대응이 보안 운영 효율성을 극대화하는 핵심 요소임을 강조했다. 크레머 CPO는 "이러한 혁신적인 기술들은 디지털 전환 시대에 기업들이 안정적인 보안 환경을 구축할 수 있도록 돕는다"며 "미래 위협에 선제적으로 대응할 수 있도록 강력한 지원을 제공할 것"이라고 밝혔다. 클라우드 시대, 보안 전략 '대전환'…위즈와 협업으로 CNAPP 혁신 가속 크레머 CPO에 따르면 체크포인트는 최근 클라우드 보안 강화를 위해 자사 '클라우드가드' 솔루션을 업그레이드하고 클라우드 네이티브 애플리케이션 프로텍션 플랫폼(CNAPP) 분야에서도 중요한 협력을 발표한 바 있다. 이번 업그레이드는 온프레미스와 멀티 클라우드를 아우르는 보안 정책 통합 기능을 제공해 기업들이 다양한 IT 환경에서 일관된 보안 체계를 유지할 수 있도록 돕는 것을 목표로 한다. 그는 "클라우드 네이티브 방화벽만으로는 기업을 보호하기 어려우며 하이브리드 보안 전략이 필수적"이라며 "기존 보안 솔루션 한계를 극복하기 위한 새로운 접근 방식을 제시했다"고 밝혔다. 이어 "온프레미스와 멀티 클라우드를 동시에 운영하는 기업이 늘어남에 따라 보안 정책의 일관성을 지키면서도 복잡한 환경을 효율적으로 보호할 수 있는 기술이 필수적"이라고 설명했다. 이러한 전략의 일환으로 체크포인트는 CNAPP 영역의 독보적인 기업인 위즈(Wiz)와 협력하고 있다. 위즈의 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술을 결합해 보안팀이 훨씬 빠르게 취약점을 발견하고 보완할 수 있도록 돕는다. 또 크레머 CPO는 체크포인트가 현재 '인피니티 생성형 AI 프로텍트'를 공개했다고 밝혔다. 이 솔루션은 기업 내 AI 애플리케이션 사용 현황을 면밀히 모니터링해 섀도우 AI로 인한 정보 유출 위험을 사전에 차단한다. 최근 AI 업무 도구 사용이 증가하면서 외부 AI 서비스로 기업 내부 데이터가 무분별하게 전송되는 문제가 심화되는 상황에서 이를 해결하기 위해 실시간 감지 및 자동 보안 정책 적용 기능을 제공하기 위함이다. 실제로 이날 행사에서는 '인피니티' 생성 AI 솔루션의 실시간 보안 기능 시연도 주목받았다. 오피르 이스라엘 체크포인트 위협 예방 부문 부사장은 개발자가 내부 코드를 외부 AI 도구에 입력하는 순간 해당 데이터가 자동으로 차단되어 외부로 전송되지 않는 모습을 시연했다. 이를 통해 기업들은 AI 도구를 안전하게 활용하면서도 중요한 기업 정보가 의도치 않게 유출되는 상황을 사전에 방지할 수 있음이 강조됐다. 크레머 CPO는 "AI 보안은 단순한 보호 수단이 아니라 기업의 정보 자산을 지키는 필수 요소"라며 "기업은 이 솔루션을 통해 AI 기술을 안전하게 활용하면서도 보안 리스크를 최소화할 수 있다"고 설명했다. 엔비디아와 협력해 AI 데이터센터 보호 강화…GPU 성능도 100% 유지 크레머 CPO에 따르면 체크포인트는 현재 엔비디아와 협력해 AI 데이터센터 보안을 강화하는 새로운 솔루션을 발표한 상태다. 이 솔루션은 네트워크 카드(NIC) 수준에서 보안 기능을 적용하여 GPU의 성능을 저하시키지 않으면서도 AI 연산을 보호할 수 있도록 설계됐다. 이에 AI 인프라를 운영하는 기업들이 높은 연산 성능을 유지하면서도 보안 위협에 효과적으로 대응할 수 있게 된다. 특히 이번 솔루션은 네트워크 카드 자체에서 보안 프로세스를 처리함으로써 GPU가 AI 연산에만 집중할 수 있도록 최적화된 것이 핵심이다. 기존 보안 솔루션은 데이터센터 내 트래픽을 점검하는 과정에서 연산 성능을 저하시킬 위험이 있었지만 두 회사 간의 협업을 통해 이러한 문제를 해결한 것이다. 향후 체크포인트는 AI 연산 과정에서 발생하는 보안 위협을 실시간 감지·차단하여 데이터 유출과 악성 공격을 사전에 방지할 계획이다. 이를 통해 AI 모델 학습 및 운영 환경의 보안성을 강화할 전망이다. 나탈리 크레머 체크포인트 CPO는 "AI 기술이 발전할수록 보안 위협도 함께 진화하고 있다"며 "협력을 통해 기업들이 AI 연산을 안전하게 수행할 수 있도록 강력한 보호 체계를 구축하겠다"고 밝혔다.

2025.02.18 18:51조이환

체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다." 나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다. 자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다. 초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다. 이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다. 자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다. 체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다. 성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다. 자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다. 클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다. 자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다. 그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다. 이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다. 또 그는 혁신과 공동체 역시 보안의 핵심 동력임을 지적했다. AI 기반 탐지와 자동화 대응 같은 기술 혁신이 필수적인 상황에서 기업 혼자만으로는 완벽한 보안을 구축할 수 없다. 이에 체크포인트는 고객과 파트너가 협력하는 공동체적 접근을 통해 더 강력한 보안 체계를 만들어가고 있다는 설명이다. 자프리르 체크포인트 CEO는 AI 시대를 맞아도 보안은 보안 그 자체여야 한다는 점도 강조했다. 그는 "보안은 유명한 기업이 마케팅하는 제품이 아니라 실제 공격을 차단하고 데이터를 보호하는 기술이어야 한다"며 "우리는 앞으로도 실질적인 보안 강화를 위한 혁신을 지속할 것"이라고 밝혔다.

2025.02.18 14:00조이환

'보안의 아버지' 길 슈웨드 퇴장 후 첫 CPX…체크포인트, AI·자동화로 새 시대 연다

[방콕(태국)=조이환 기자] "인공지능(AI)이 보안의 미래를 결정하는 시대가 도래해 방어자가 공격자보다 빠르게 기술을 도입하는 것은 필수가 됐습니다. 특히 아시아태평양 지역은 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높아 기업과 정부가 통합 보안 프레임워크를 통해 대응력을 강화해야 합니다. 이같이 복잡해지는 보안 환경 속에서 '단순화(Simplify)' 전략이 점점 더욱 중요해지고 있습니다." 길 슈웨드 체크포인트 이사회장은 18일 태국 방콕 그랜드 센타라 호텔에서 열린 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 말했다. 지난 1993년 설립돼 글로벌 보안 산업을 개척한 체크포인트는 매년 이 행사를 통해 차세대 보안 전략을 공개하고 있다. 이날 슈웨드 이사회장은 라마 발라수브라마니안(Rama Balasubramanian) 아시아태평양(APAC) 총괄과의 파이어사이드 챗을 통해 지난해 최고경영자(CEO) 자리에서 퇴임한 후 처음으로 공식 무대에 섰다. 그는 회사의 리더십 변화, AI 기반 보안 기술, 5세대 사이버 공격 대응, 체크포인트의 미래 전략에 대한 견해를 심도 있게 공유했다. 슈웨드 회장은 최근 사이버 공격이 더욱 정교해지고 있다는 점을 강조했다. 그는 "과거에는 개별 시스템이 해킹 대상이었다면 이제는 네트워크 전체를 마비시키는 5세대(G5) 공격이 일반화됐다"며 "보안 업계가 이에 대한 대응력을 강화해야 한다"고 말했다. 체크포인트에 따르면 아시아태평양은 전 세계에서 가장 빠르게 디지털 경제가 성장하는 지역이다. 인터넷 사용자 절반 이상이 이 지역에 몰려 있으며 기업들의 IT 및 클라우드 도입 속도도 가속화되고 있다. 다만 빠른 디지털화에 비해 보안 수준이 충분하지 않은 수준으로, 사이버 공격 빈도가 글로벌 평균보다 60% 이상 높은 상황이다. 슈웨드 회장은 "아태 지역의 기업과 정부가 보안 인프라를 선제적으로 강화하지 않으면 보안 위협이 더욱 심각해질 것"이라며 "우리는 이 지역에서 보안 역량을 강화하기 위해 적극적으로 투자하고 있다"고 밝혔다. 슈웨드 회장은 AI가 이제 사이버 보안의 핵심 요소로 부각하고 있다는 점도 지적했다. 기술의 급격한 발전으로 인해 이제 AI를 활용해 보안 탐지를 자동화하고 위협을 실시간으로 분석하는 것은 선택이 아닌 필수가 됐다는 분석이다. 체크포인트도 이에 맞춰 위협클라우드 AI(ThreatCloud AI), 인공지능 운영(AIOps)를 통한 보안운영센터 자동화를 통해 보안 인텔리전스 역량을 극대화하고 있다. 다만 AI는 공격 기술에도 활용되며 새로운 보안 위협을 만드는 상황이다. 이에 슈웨드 회장은 "최근 해커들은 AI를 이용해 피싱, 딥페이크, 자동화된 해킹 기술을 더욱 정교하게 발전시키고 있다"며 "AI 기반 보안 솔루션을 통해 자동화된 보안 대응 체계를 끊임없이 강화해야 한다"고 강조했다. 더불어 멀티클라우드 환경의 확산과 원격 근무 증가로 인해 기존 보안 모델은 더 이상 유효하지 않다. 네트워크 내부와 외부를 명확히 구분하는 시대는 끝났으며 모든 접점을 보호하는 '제로트러스트 보안 모델'이 필수적이라는 것이 슈웨드 회장의 설명이다. 그는 차세대 보안 전문가들을 위해 보안 운영에서 '단순화(Simplify)'가 가장 중요한 원칙이 돼야 한다고 조언했다. 그는 "점점 복잡해지는 환경 속에서 보안 시스템이 지나치게 복잡하면 운영 효율성이 떨어지고 보안 취약점이 증가할 가능성이 높다"며 "단순화된 보안 아키텍처를 구축하는 것이 필수적"이라고 강조했다. 이어 "50개가 넘는 보안 솔루션을 개별적으로 운영하는 것은 비효율적으로, 보안 시스템을 통합하고 체계화하는 것이 가장 중요하다"고 말했다. 이날 행사에서는 슈웨드 회장의 후임자인 나다브 자프리르 CEO에 대한 소개도 이뤄졌다. 그는 벤처캐피털(VC)과 국방 사이버 보안 분야에서 풍부한 경력을 쌓아온 인물이다. 자프리르는 이스라엘 국방군(IDF)에서 오랜 기간 복무한 후, 이스라엘 군사 정보부대 8200부대(미국 NSA에 해당)의 지휘관으로 경력을 마무리했다. 이어 이스라엘의 투자펀드인 '팀8'를 공동창업해 성공적으로 운영해오다가 지난해 체크포인트에 합류했다. 슈웨드 회장은 파이어사이드 챗에서 "지난 32년간 회사를 이끌어왔지만 이제는 한 걸음 물러나 장기적인 전략을 조율하는 역할을 맡게 됐다"며 "자프리르 CEO 체제에서 보다 강력한 혁신을 추진할 것"이라고 말했다. 체크포인트는 향후에도 AI, 자동화, 단순화된 보안 아키텍처를 기반으로 기업 보안 환경을 혁신할 계획이다. 길 슈웨드 이사회 회장은 "우리는 사이버 보안의 최전선에서 고객을 보호하는 역할을 지속할 것"이라며 "30년 이상 생존하고 산업 자체를 탄생시킨 경험을 바탕으로 최고의 보안을 제공하겠다"고 밝혔다. 라마 발라수브라마니안 APAC 총괄은 "우리는 아시아태평양 시장에서도 강력한 보안 솔루션을 제공할 것"이라며 "이번 CPX 2025는 기업 보안 전략을 점검하는 중요한 기회일 것"이라고 말했다.

2025.02.18 13:21조이환

Prev 1 2 3 4 5 6 7 8 9 10 Next