체크포인트, 韓·아태 보안 시장 정조준…AI·자동화로 보안 혁신 나선다
[방콕(태국)=조이환 기자] "우리는 '세계 최고의 보안 기업'이자 '최고의 보안 플랫폼'이라는 목표를 향해 나아가고 있습니다. 이는 지난해 최고경영자(CEO) 교체와 함께 본격화된 새로운 도전으로, 인공지능(AI) 등 신기술을 활용해 한국 등 아시아태평양 지역의 기업·정부가 보다 강력한 사이버 방어 체계를 구축하도록 지원하겠습니다." 라마 발라수브라마니안(Ruma Balasubramanian) 체크포인트 아시아태평양(APAC) 총괄은 지난 18일부터 이틀간 태국 방콕에서 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 이같이 밝혔다. 그는 빠르게 디지털화되는 아태 시장에서 보안 위협이 날로 증가하고 있다며 체크포인트가 AI 기반 자동화 보안을 통해 이 격차를 효과적으로 좁혀나갈 것이라고 강조했다. 19일 업계에 따르면 체크포인트는 지난해 길 슈웨드 창립자가 CEO 자리에서 물러나고 이스라엘 국방군 예비역 준장이자 벤처캐피털리스트 출신인 나다브 자프리르가 신임 CEO로 취임하면서 새로운 전환점을 맞이했다. 이를 계기로 회사는 AI 및 자동화를 중심으로 한 차세대 보안 전략을 강화하고 아시아태평양 지역을 핵심 성장 시장으로 삼아 본격적인 투자 확대에 나서고 있다. 발라수브라마니안 총괄은 "슈웨드 이사회장은 방화벽 기술로 회사를 창립하고 30년 넘게 업계를 선도해왔지만 이제 더 먼 미래를 위해 CEO 역할을 나다브에게 맡겼다"며 "회사의 새로운 비전은 세계 최고 수준의 통합 보안 솔루션을 제공해 기업과 정부가 어떤 위협에도 대응할 수 있게 하는 것"이라고 강조했다. "AI 보안 혁신, 단순화가 답"…체크포인트, '위협 클라우드' 전략 본격화 이러한 방향성을 위해 체크포인트가 택한 전략은 '단순화'다. 현재 많은 기업들은 10~50개에 달하는 개별 보안 솔루션을 운영하는 상황이다. 이러한 상황은 오히려 보안 운영의 복잡성을 증대시켜 회사의 최고정보보호책임자(CISO)들의 보안 취약점을 증대시킨다. 이에 회사는 AI 기반 보안 정책 최적화와 실시간 위협 분석 기능을 도입해 문제를 '단순화(simplify)'한다는 방침이다. 회사는 '단순화' 전략의 핵심으로 '위협 클라우드 AI(Threatcloud AI)'를 내세우고 있다. 기업들이 다수의 보안 솔루션을 운영하면서 겪는 복잡성과 비효율성을 줄이고 보다 신속하고 효과적인 사이버 보안 대응을 가능하게 하는 것이 목표다. 이를 위해 방화벽, 보안 장비, 클라우드 인프라 등 전 세계 수백만 개의 장치에서 데이터를 실시간 수집하고 AI·머신러닝(ML) 기반 55개 엔진을 활용해 자동 분석한다. 또 보안 정책 자동 정리 기능도 강화했다. 글로벌 은행 등 대형 조직들은 매일 수천 개의 방화벽 정책과 보안 룰을 추가하지만 이들 중 상당수는 중복되거나 충돌하는 문제가 발생한다. 새로운 AI 기반 자동화 시스템은 이러한 중복 정책을 감지하고 최적화해 기업의 보안 운영 부담을 줄이는 데 초점을 맞췄다 보안 운영 단순화는 비용 절감 효과도 가져올 것으로 전망된다. 개별 솔루션을 다수 운영할 경우 각각의 보안 정책을 따로 관리해야 하는 인력·운영 비용이 증가할 수밖에 없다. 수브라마니안 총괄은 '단일 플랫폼 기반 보안'이 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화할 수 있다고 설명했다. 그는 "보안 운영 단순화는 비용 절감 효과도 가져올 것"이라며 "개별 솔루션을 다수 운영하면서 인력·운영 비용이 증가하는 것과 달리 '단일 플랫폼 기반 보안'은 모든 것을 통합해 기업의 장기적인 운영 효율성과 비용 절감 효과를 극대화한다"고 설명했다. AI 혁신, APAC에 집중…인도 R&D 센터 개소·한국 시장 공략 체크포인트는 아시아태평양(APAC) 시장을 차세대 성장 거점으로 삼고 대규모 투자 확대에 나선다. 빠른 디지털 전환에도 불구하고 보안 대응이 미흡한 지역적 특성을 고려해 AI·자동화 기반 보안 솔루션을 중심으로 통합 보안 체계를 구축한다는 계획이다. 그 배경은 아시아태평양 지역의 사이버 보안 위험이 글로벌 평균보다 훨씬 높은 수준이기 때문이다. 발라수브라마니안 총괄은 "아태 시장은 글로벌 평균보다 사이버 공격 빈도가 60% 이상 높은 지역"이라며 "기업과 정부 기관 모두 보안 리스크가 큰 상황"이라고 설명했다. 이어 "AI 기반 자동화 보안을 통해 이 격차를 해소하고 보다 체계적인 보안 운영을 지원하는 것이 목표"라고 강조했다. 이러한 전략의 일환으로 체크포인트는 최근 인도에 새로운 연구개발(R&D 센터를 설립했다. 클라우드 네이티브 애플리케이션 보호(CNAP), AI 기반 보안 운영(AIOps), 확장형 탐지 및 대응(XDR) 등 차세대 보안 기술을 연구·개발할 예정이다. 발라수브라마니안 총괄은 "이 투자는 단순히 인도 시장만을 위한 것이 아니라 전 세계 보안 솔루션의 수준을 높이기 위한 전략적 결정"이라고 설명했다. 또 체크포인트는 한국, 싱가포르, 일본, 말레이시아 등 APAC 주요 국가에서도 판매 및 마케팅 예산을 확대한다. 브랜드 인지도를 높이고 현지 고객과의 접점을 늘려 '통합 보안 플랫폼'이라는 이미지를 확립하는 것이 목표다. 금융·공공·의료 등 데이터 규제가 엄격한 산업군에 맞춰 서비스형 소프트웨어(SaaS) 솔루션의 현지화도 추진한다. 국가별 데이터 보호법을 준수하는 동시에 클라우드 기반 보안 서비스를 제공할 수 있도록 현지 인프라를 강화하는 전략이다. 특히 한국 시장은 체크포인트가 점유율을 회복해야 할 주요 타깃이다. 과거 글로벌 보안 기술을 앞세워 국내 대기업과 공공기관을 주요 고객사로 확보했지만 최근 국내 보안 업체들의 성장으로 경쟁이 치열해진 상황이다. 이에 대해 발라수브라마니안 총괄은 "한국 보안 시장이 발전해 관련 기업들이 성장한 것은 긍정적인 변화"라면서도 "우리는 지난 1993년 설립 이후 30년간 전 세계에서 축적한 '글로벌' 보안 데이터와 AI 기반 보안 기술로 차별화된 가치를 제공할 수 있다"고 자신했다. 이어 "한국 기업들과의 협력을 확대하고 있으며 하이테크·자동차·중공업 등 다양한 산업군과 협의가 진행 중"이라며 "보안 운영의 복잡성을 줄이고 AI 기반 자동화로 효율적인 보안 체계를 구축할 수 있도록 적극 지원할 것"이라고 강조했다. 해커들 AI 쓴다…올해 기업 보안, 더 정교한 피싱·랜섬웨어 공습 대비해야 발라수브라마니안 총괄은 올해에 가장 위협적으로 작용할 보안 공격 유형으로 AI 기반 피싱, 랜섬웨어, 인포 스틸러를 지목했다. 특히 AI 기술이 해킹 도구로 악용되면서 사이버 공격이 더욱 정교하고 은밀하게 변하고 있다고 경고했다. 이 같은 위협은 아시아태평양(APAC) 시장에서 더욱 치명적인 결과를 초래할 가능성이 크다. 빠른 디지털 전환과 클라우드·원격 근무 환경 확산으로 인해 공격 대상이 늘어나면서 보안 취약점이 증가하고 있기 때문이다. 그는 특히 생성형 AI가 피싱 공격을 급격히 발전시키고 있다고 설명했다. 과거에는 문법 오류나 어색한 문장으로 피싱 이메일을 쉽게 판별할 수 있었지만 AI 기술이 도입되면서 더욱 정교한 문장과 맞춤형 메시지가 생성돼 사용자가 속기 쉬운 환경이 조성되고 있다는 것이다. 랜섬웨어 공격도 진화하고 있다. 기존에는 데이터를 암호화하고 금전을 요구하는 방식이 일반적이었지만 최근에는 데이터를 미리 빼돌린 뒤 2차·3차 협박을 가하는 다단계 공격이 증가하는 추세다. 발라수브라마니안 총괄은 "공격이 한 번 끝나면 다시 다른 채널로 침투하는 방식이 늘어나고 있다"며 "아태 지역에서는 클라우드 환경과 재택근무 확산으로 피해 범위가 더욱 커질 가능성이 크다"고 우려했다. 눈에 보이지 않는 '인포 스틸러'도 기업 보안의 새로운 위협으로 떠오르고 있다. 이 악성코드는 기업 서버나 데이터베이스에 침투해 계정 정보, 이메일, 인증서 등을 자동으로 검색·탈취한다. 특히 최근 12~18개월 사이 이 공격 유형이 급증하며 기업의 내부 정보 보호에 비상이 걸렸다. 발라수브라마니안 총괄은 "인포 스틸러는 감염 사실을 눈치채기 어렵고 공격이 이루어진 후 대량의 정보를 한꺼번에 빼돌리는 특징이 있다"며 "기업이 피해 사실을 늦게 인지할수록 대응이 더욱 어려워진다"고 경고했다. 체크포인트는 이러한 위협을 막기 위해 '위협 클라우드 AI'의 탐지 기능을 강화하고 글로벌 센서 네트워크를 통해 실시간으로 데이터를 수집해 대응 역량을 높이고 있다. 라마 발라수브라마니안 체크포인트 APAC 총괄은 "AI를 활용하는 해커들이 늘어나는 만큼 기업도 AI 기반 자동화와 단순화된 보안 시스템을 도입해야 한다"며 "자동화된 위협 탐지와 예방이 보안 전략의 필수 요소가 될 것"이라고 강조했다.
