"3년 이상 늦은 국내 보안, 해커 놀이터로 변질"
"현재 국내 보안 트렌드는 글로벌 시장에 비해 약 3년 가까이 느린 상황이다. 인도·말레이시아에 비해서도 뒤처진 부분이 있다. 일부에선 해커들의 놀이터가 되고 있다는 이야기가 나올 정도다. 전례 없는 수준의 사이버 공격이 이어지고 있는 만큼 기업과 조직의 빠른 대응이 시급하다." 팔로알토 네트웍스 코리아 홍성구 부사장은 21일 진행한 사옥 확대이전 간담회에서 위와 같이 말하며 국내 사이버보안의 위험성을 지적했다. 홍 부사장은 “최근 해커들은 인공지능(AI) 등 새로운 IT기술을 활용해 꾸준히 해킹 도구를 발전시키고 있으며, 클라우드 중심으로 조직내 시스템 전반을 노린 공격을 확대하고 있다”고 설명했다. 이로 인해 해외에서는 하드웨어 보안을 비롯해 클라우드 보안을 도입하고 실시간으로 시스템에 접근하는 모든 연결을 감지하고, 이상접근을 차단하기 위한 통합 보안을 구축하고 있다. 국내 기업은 아직 하드웨어 보안을 선호해 클라우드 기반 공격에 대응하기 어려운 상황이다. 또한 최근 IT관련 직원의 임금상승으로 실시간 모니터링 및 감지를 위한 전담 보안인력도 확보하지 못한 경우가 많은 것으로 확인됐다. 홍 부사장은 “이미 많은 기업과 조직에서 랜섬웨어 등 해킹 피해를 당하거나 위협을 받고 있는 것으로 알고 있다”며 “비즈니스를 안정화하고 고객을 보호하기 위해 보안 시스템 최신화가 필수적인 상황”이라고 설명했다. 이어서 최근 “공공 시스템 등이 마비되는 상황이 자주 발생하는데 최근 러시아전쟁이나 이스라엘 분쟁처럼 만약 북한 등에서 도발을 위해 이를 악용한다면 상당히 심각한 피해를 입을 수도 있다”고 지적했다. 팔로알토 네트웍스 코리아는 사무실을 삼성생명 서초타워 1층로 확대 이전했다. 급변하는 사이버위협에 대응하기 위한 보안서비스를 고객사가 직접 체험할 수 있도록 지원하기 위함이다. 이를 위해 맞춤형 테스트 및 데모 서비스를 위한 PoC 랩, 경영진 브리핑을 위한 이그제큐티브 브리핑 센터(EBC), 대면 학습 및 협업을 위한 교육장 등이 마련됐다. 홍 부사장은 코로나19 대유행 이후 급증한 사이버 공격에 대응할 수 있도록 보안 엑세스 서비스 에지(SASE) 및 클라우드 보안 그리고 다양한 보안 시스템을 통합 관리할 수 있는 보안운영센터(SOC)를 적극적으로 선보일 것이라고 밝혔다. SASE는 사용자, 시스템, 엔드포인트 및 원격 네트워크를 앱 및 리소스와 안전하게 연결할 수 있도록 소프트웨어 정의 광대역 네트워크(SD-WAN)과 보안 서비스 에지(SSE)를 결합해 제공하는 서비스다. 그는 “대기업은 기업 기밀을 보호하기 위해 SASE를 도입하고 있지만 아직 중소, 중견 기업은 높은 비용 등으로 인해 관심만 보이는 경우가 많다”며 “이런 기업들을 위해 구독 방식의 서비스도 선보이며 접근성을 낮출 계획이다”라고 설명했다. 더불어 부족한 보안인력을 보완하기 위해 AI와 기계학습을 활용한 자동화 및 통합 관리 시스템을 선보일 예정이다. 로컬 보안 기업이 많은 국내 환경에 맞춰 파트너 생태계 활성화한다. 홍 부사장은 “한국은 다양한 보안 레이어를 각자 담당하는 로컬 기업이 상당히 많은 시장으로 이들과 경쟁하기보다 함께 통합 보안 서비스를 제공하기 위한 보안 플랫폼을 제공하려 한다”며 “특히 보안 인력을 확보하기 어려워지고 있는 만큼 다양한 협력방안을 모색하려 한다”고 말했다. 폭발적으로 늘어나는 사이버위협에 대응해 고객사와의 적극적인 소통에 나선 팔로알토 네트웍스 코리아는 내년 높은 성장률을 기록할 것으로 기대하고 있다. 홍 부사장은 “현재 시장 전반이 불황으로 보이지만 주요 IT인프라 기업 등을 확인해본 결과 이미 대기업 등에서 많은 시설 투자를 시작한 것을 확인했다”며 “인프라가 구축된 후 보안이 뒤따르는 만큼 내년에는 높은 두 자릿수 성장을 이룰 수 있을 것으로 기대한다”고 강조했다.