"파이오링크, 사이버 레질리언스 기술 기업 전환"
"사고는 불가피하게 일어난다는 것을 인정해야 합니다. 침해사고는 기업의 핵심 비즈니스에 영향을 미치고 있으며, 어떻게 대처하느냐가 기업의 경쟁력이 되고 있습니다. 완벽한 방어는 환상입니다. 100% 방어는 불가능하며 침해는 '만약'의 문제가 아니라 '언제'의 문제입니다." 파이오링크(대표 조영철)는 23일 서울 강남구 웨스틴 서울 파르나스에서 '파이오링크 레질리언스 서밋 2026'을 개최했다. 조영철 파이오링크 대표는 이날 현장에서 이같이 강조하며, 사이버 레질리언스(복원력) 강화의 중요성에 대해 역설했다. 아울러 파이오링크의 사업 전략을 사이버 레질리언스 강화 기술 기업으로 전환하는 사업 방향을 공식화했다. 조 대표는 "사고 발생을 비난하기보다 어떻게 정상화할 것인지를 고민해야 할 때"라며 "이제는 막는 것을 넘어 공격 이후에도 서비스와 비즈니스를 유지하고 빠르게 복구하는 능력이 본질이 됐다"고 밝혔다. 그는 이날 '레질리언스, 경영의 미래'를 주제로 발표하며, 4가지 레질리언스 경영 전략을 제시했다. 보안은 더 이상 정보보호최고책임자(CISO)나 IT 전담 부서의 역할에 국한되는 것이 아니라, 최고경영자(CEO)·이사회 차원에서 조명해야 하는 문제인 만큼 ▲재무적 리스크 관리 ▲거버넌스 확립 ▲조직 문화 ▲보안 성숙도 관리 등의 전략을 제시했다. 먼저 조 대표는 "위험을 수치화해야 한다"며 "보안 사고가 발생하면 부담해야 하는 비용을 '보안 부채'로서 인식하고, 이자처럼 쌓고 있다고 생각해야 한다"고 강조했다. 침해사고가 발생하면 컴플라이언스 패널티 외에도 서비스 복구 등 엄청난 피해 비용이 발생한다. 조 대표는 이를 바탕으로 경영진이 머리로는 보안이 중요하다는 것은 알고 있지만 지출은 꺼린다는 점을 지적하며, 보안 투자는 잠재적 부채를 상환하는 가장 효율적인 수단이라고 지목했다. 아울러 조직 간 이해관계를 조율하는 규칙을 세우고 CEO 주도의 비즈니스 원칙과 직결된 '탑-다운' 의사결정이 필요하다는 것이 조 대표의 주장이다. 또한 조직 관리와 거버넌스는 명백히 다른 개념이며, 탑다운 리더십을 바탕으로 유연한 조직 문화를 정착시켜야 한다고 강조했다. 조 대표 "어떻게 하면 끊임없는 비즈니스 연속성 제공할까 고민" 파이오링크는 이번 행사를 기점으로 사업 방향을 '사이버 레질리언스 기술 기업'으로 전환할 방침이다. 애플리케이션 전송 컨트롤러(ADC)를 비롯해 웹 방화벽,(WAF), 보안 스위치 기반 제로트러스트 솔루션, 재해 복구 역량을 강화한 하피어 컨버지드 인프라(HCI) 등 네트워크·보안 인프라 전 영역을 아우르를 솔루션을 기반으로 위기 속에서도 빠르게 회복하는 IT 인프라 구축을 지원하겠다는 것이 골자다. 조 대표는 "파이오링크는 어떻게 하면 끊임없이 비즈니스 연속성을 갖출 수 있을지만 생각해 왔다"며 "보안도 이 과정에서 한 축으로 포함될 수 있도록 사업을 이어 왔다"고 소개했다. 파이오링크는 ▲이글루코퍼레이션 ▲NHN클라우드 ▲veeam 등 보안·인공지능·클라우드 인프라 기업과 함께 사이버 레질리언스 구축에 협업해 나갈 예정이다. 이날 현장에서 김진수 한국정보보호산업협회(KISIA) 회장은 축사를 통해 "막았다, 못 막았다 하는 이분법적인 사고는 더 이상 통하지 않는다. 사고는 불가피하게 일어난다. 보안 담당자는 인간 해커는 물론 AI까지 상대해야 하는 상황이다"라며 "앞으로의 보안은 얼마나 빠르게 대응하느냐에 초점이 맞춰져야 한다. 기술을 연결하고 기업 간 협력을 통해 이 위협에 대응하고, 우리 정보 자산을 안전하게 방어하고 빠르게 회복할 수 있도록 협력과 연대가 필요하다"고 말했다. "방어보다 공격이 빨라 '사이버 불평등' 심화" 이날 행사 오전 세션에서는 조 대표 기조 강연에 이어 신재홍 한국인터넷진흥원(KISA) 디지털위협대응본부 위협대응단장, 손기욱 서울과학기술대학교 컴퓨터공학과 교수의 기조 강연이 이어졌다. 신 단장은 '최근 침해사고 동향과 대응 방향: 공격자 특징 중심', 손 교수는 'Cyber Resilience in Practice: Trends, Policy, and Enterprise Priorities'를 주제로 발표했다. 먼저 신 단장은 지난해 발생한 주요 침해사고 및 최근 공격자들의 공격 기법, 전략 등에 대해 상세히 공유했다. 아울러 공격자가 모든 공격 단계에서 AI를 활용하고 있으며, 예방·대응을 위해 사이버 레질리언스 역량을 키우기 위한 주기적인 훈련이 필요하다고 강조했다. 이 외에도 KISA가 추진 중인 AI 기반 침해사고 대응 체계 'C-브레인' 등에 대해 소개했다. C-브레인은 KISA 내부적으로 구축해 AI 기반으로 침해대응 모든 과정을 자동화하는 대응 체계다. 신속한 분석과 대응을 통해 기업의 침해 피해를 최소화하겠다는 전략이다. 손 교수는 방어 속도보다 공격 속도가 더욱 빨라진 점을 들어 '사이버 불평등'이 심화됐다고 진단했다. 손 교수는 "지난해 2000건에 육박하는 기업이 사이버 공격을 경험했으며, 평균 데이터 유출 시간은 2일, 사이버 공격으로 인한 비즈니스 중단은 짧게는 5일, 길게는 14일까지 집계됐다"며 "공격은 필연적이며, 어떻게 견기도 회복할 것인지를 고민해야 한다"고 밝혔다. 아울러 그는 사이버 레질리언스 확보를 위해 핵심 정량 지표를 마련해 숫자로 레질리언스 역량을 증명할 수 있어야 한다고 봤다. 손 교수가 제시한 사이버 레질리언스 핵심 정량 지표는 ▲사고 탐지부터 정상 서비스 복구까지 소요되는 평균 시간(MTTR) ▲비즈니스 관점에서 허용 가능한 최대 중단 시간(RTO) ▲외부 공격이나 시스템 장애 중에도 핵심 서비스(결제, 인증 등)가 정상 작동하는 비율 ▲주요인프라의 50% 이상이 파괴된 상황에서도 기능을 4시간 유지할 수 있는 생존력 등이다. 손 교수는 "완벽한 방어는 불가능함을 인정하고 침해를 가정한 '신속한 복구 및 오프라인 백업'에 예산을 우선 배정해야 한다"며 "망분리 완화 및 클라우드 환경에서 네트워크 경계는 소멸됐다. 실시간 리스크 기반의 신원을 새로운 방화벽으로 설정해야 한다"고 강조했다.
