AI 기반 공격이 빠르게 확산되면서 사이버 위협의 규모와 정교함이 동시에 증가하고 있다. 실제로 글로벌 공격량은 전년 대비 44% 증가해 위협 차단의 속도와 정확성이 핵심 경쟁력으로 떠오르고 있다. 기업 네트워크는 멀티클라우드·하이브리드 환경으로 확장되며 공격 표면이 넓어졌고, 단일 취약점이 전체 운영으로 확산될 위험도 커지고 있다. 이러한 환경에서 보안 효율성·우회 공격 대응력·복원력을 객관적으로 검증하는 써드파티 테스트의 중요성이 전례 없이 부각되고 있다. NSS 랩의 엔터프라이즈 방화벽 비교 분석은 실제 공격 기법과 고부하 환경을 기반으로 벤더 성능을 측정하기 때문에 시장의 기술 신뢰도를 판단하는 핵심 기준으로 활용되고 있다.

이번 NSS 랩 2025 엔터프라이즈 방화벽 비교 분석에서 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 전체 보안 효율성 99.59%로 최고 점수를 기록하며 추천 벤더로 선정됐다.

체크포인트는 99.91% 익스플로잇 커버리지, 100% 우회 공격 차단, 장기 공격 및 고부하 시 100% 복원력 등 모든 평가 지표에서 경쟁사를 능가했다. NSS 랩은 체크포인트 제품이 “수년간 일관된 보안 효율성을 제공한 벤더”라며 구매자에게 최우선 고려 대상으로 추천했다. 이번 테스트는 실제 공격 패턴 기반의 평가이며, 최근 AI 공격 확산 속에서 예방 중심 보안의 필요성을 다시 부각시키는 결과로 해석된다.

익스플로잇·멀웨어·우회 공격 전 영역 99%대 차단

체크포인트는 이번 평가에서 99.59%의 전체 보안 효율성을 기록해 업계 최고 점수를 차지했다. 세부적으로는 99.28% 멀웨어 차단율, 99.91% 익스플로잇 차단율 등 악성 코드 탐지, 공격 벡터 식별, 신규 위협 대응에서 독보적인 성능을 보였다. 오탐률 역시 99.35% 정확도로 측정돼 운영 비용 증가 요인을 최소화했다. 이는 생성AI가 새로운 공격 패턴을 빠르게 생성하는 환경에서도 위협 식별 정확도가 유지된다는 의미다.

NSS 랩은 실제 공격자가 탐지 우회를 시도하는 회피 기법을 포함해 방화벽의 다층 방어 능력을 테스트했다. 체크포인트는 익스플로잇 회피 저항성 100%를 달성하며 모든 우회 공격을 차단했다. 이는 암호화된 트래픽, 패턴 변형, 저신호 공격 등 고도화된 공격에도 엔진이 정상적으로 대응해 네트워크 침투 자체를 원천 차단했음을 의미한다.

장기 공격(Prolonged Attacks)과 고부하(High Load) 환경에서의 복원력은 실제 엔터프라이즈 환경의 안정성을 측정하기 위한 핵심 지표다. 체크포인트는 양 환경 모두에서 정책 시행 일관성 100%, 보호 기능 100% 유지를 기록했다. 이는 운영 중단 없이 고강도 공격을 견딜 수 있는 구조적 안정성을 입증한 것이다.

NSS 랩은 테스트 과정에서 CISA KEV(Known Exploited Vulnerabilities) 목록도 참고했다. 해당 기간 체크포인트는 단 하나의 취약점만 발견된 반면, 주요 경쟁사들은 10배~23배 많은 취약점 악용 사례가 보고됐다. 이는 제품 자체의 구조적 무결성이 높음을 의미하며, 긴급 패치 작업 부담과 운영 리스크를 크게 줄여 총소유비용(TCO) 절감 효과도 제공한다.

체크포인트는 생성AI 기반 위협 분석 엔진을 중심으로 공격자의 초기 침투를 차단하는 예방 중심(Prevent-First) 구조를 강조하고 있다. 네트워크 전반에서 실시간 위협 인텔리전스와 정책 자동화 기능을 적용해 하이브리드 인프라 전 영역에서 동일한 보안 정책을 유지할 수 있도록 설계했다. 이는 공격 탐지 후 대응하는 기존 방식보다 공격 성공률을 현저히 낮추는 구조다.

체크포인트의 이얄 매노어(Eyal Manor) 제품 담당 부사장은 “이번 NSS 랩 벤치마크는 체크포인트의 보안 효율성 혁신 노력이 정량적으로 입증된 사례”라며 “하이브리드 환경 전반에서 AI 기반 보안을 통해 조직이 공격자보다 한발 앞서 나갈 수 있도록 지원하겠다”라고 밝혔다. 그는 또한 “우리의 네트워크 보안 방화벽은 안정성과 신뢰성 측면에서 모든 경쟁사를 능가하며, 예방 중심 보안의 기준을 재정의하고 있다”라고 강조했다.