전 세계 기업의 디지털 전환 속도는 최근 5년간 과거 20년에 맞먹는 수준으로 빨라졌으며, 생성AI와 SaaS 확산은 IT 환경의 복잡성을 폭증시키는 주요 요인이 되고 있다. 스마트팩토리 운영, OT 연계, 하이브리드 클라우드 기반 업무 환경이 확대되면서 공격 표면은 과거보다 훨씬 넓어졌고, 랜섬웨어와 계정 탈취 공격은 속도와 규모에서 기존 대응 구조를 압도하고 있다.

특히 생성AI 기반 공격은 언어 장벽을 제거하며 한국·일본 기업을 겨냥한 공격 증가를 촉발하고 있으며, 공격자는 자동화된 정찰·침투·권한 상승을 결합해 기존 보안팀이 대응 가능한 속도를 넘어서는 위협을 만들어내고 있다. 산업계는 이 같은 환경 변화에 대응하기 위해 가시성 확보, 제로 트러스트 운영, 보안 도구 통합, AI 기반 탐지 체계의 재편이 필수 과제로 부상하고 있다.

팔로알토 네트웍스는 18일 서울 웨스틴 서울 파르나스에서 열린 기자간담회에서 한국 기업을 대상으로 발생하는 공격 트렌드와 대응 전략을 발표했다. 이번 간담회는 왜 한국이 공격 타깃이 되고 있는지, 국내 기업이 실제로 얼마나 위험에 노출돼 있는지, 무엇을 기반으로 체계를 다시 설계해야 하는지를 중심으로 진행됐다.

이 행사에는 팔로알토 네트웍스 코리아 박상규 대표와 필리파 콕스웰((Philippa Cogswell)  일본·아시아 태평양(JAPAC) 부사장이 참가해 한국 시장 위협 분석과 AI 기반 방어 전략을 공유했다.

AI로 고도화되는 위협과 기업 대응 한계

박상규 대표는 국내외 제조·서비스 기업의 공격 피해 사례를 다수 공개하며 기존 보안 운영의 현실적 한계를 지적했다. 박대표는 “망분리·폐쇄망·인증 중심의 과거식 보안은 실제 공격을 막지 못한다.”며 시큐리티 씨어터(Security Theater) 개념을 언급해 체감 안전과 실질 방어 간의 괴리를 지적했다.

실제로 매출 4조원대 글로벌 제조사가 11개 공장 전체가 동시 마비되는 공격을 받았으나, 기존 보안 공급사들은 적극 대응하지 못했고, 팔로알토 네트웍스가 유니트 42를 투입해 랜섬머니 지급 없이 복구를 수행한 사례를 소개했다. 반대로 공격 직후 해커 요구를 수용한 서비스 기업은 다크웹 확산으로 반복 공격을 당했다고 설명하며 구조적 대응 체계의 필요성을 강조했다.

또한 박 대표는 한국 기업이 지금 당장 수행해야 할 다섯 가지 핵심 조치로 ▲보안 기초 체계의 업데이트 ▲레이어7 기반 차세대 방화벽 도입 ▲VPN 폐지와 SASE 전환 ▲도구 난립 해소와 플랫폼 통합 ▲AI 기반 경보 자동화 확대를 제시했다. 그는 “AI 공격은 속도전이다. 사람의 대응 속도로는 따라잡을 수 없다.”라고 강조했다.

글로벌 위협 인텔리전스 기반 ‘유니트 42’ 한국 출범

필리파 콕스웰 부사장은 유니트 42가 연간 500건 이상의 중대한 보안 사고를 직접 조사하는 글로벌 위협 조직임을 설명하며 한국 조직 출범을 공식화했다. 유니트 42는 컨설팅·MDR·인시던트 대응을 통합 제공하며, 200명 이상의 분석 전문가가 고객의 클라우드·엔드포인트·네트워크에서 수집되는 하루 500억 건 이상 이벤트를 기반으로 공격 패턴을 식별한다.

2025년 인시던트 대응 보고서에 따르면 조사된 사고의 86%가 실제 비즈니스 중단을 초래했으며, 약 70%는 클라우드·아이덴티티·엔드포인트 등 세 개 이상의 공격 벡터가 동시에 활용되는 복합 공격이었다. 특히 25%는 침입부터 데이터 유출까지 5시간도 걸리지 않았고, 20%는 1시간 내 완전 침해가 발생한 것으로 나타났다. 부사장은 “AI 공격을 적용하면 이 과정은 25분 이내로 단축될 수 있다.”고 경고했다.

또한 웹 브라우저 기반 공격이 전체 침해의 44%를 차지하며, 사용자 업무의 대부분이 브라우저에서 이뤄지는 환경을 고려할 때 초기 단계 차단이 필수라고 강조했다. 클라우드 구성 오류와 과도한 권한 부여는 침해 확산의 주요 원인으로 지목됐으며, 한국·일본·캄보디아 등 아시아 지역을 겨냥한 국가 기반 공격과 내부자 사고 증가도 주요 위험 요소로 제시됐다.

유니트 42의 한국 출범의 계기에 대해 필리파 부사장은 “지난 1년간 한국에서 다수의 중대 사고에 대응하며 현지 전담 조직 필요성이 명확해졌다.”고 답했다. 위협 인텔리전스가 제품 정책에 반영되는 속도에 대해서는 “새로운 위협 발견 시 기존 체계로 차단 가능한지 즉시 검증하며, 연구·테스트 후 가능한 가장 빠른 주기로 정책에 반영한다.”고 설명했다.

AI 기반 사이버 보안으로 한국 시장 공략 강화

박대표는 “팔로알토 네트웍스는 AI 기반 사이버보안 기업”으로 정의하며, 머신러닝·딥러닝 탐지 기술을 10년 이상 내재화해 왔다고 설명했다. 최근에는 생성AI 확산에 대응해 AI 워크로드 보호 기능과 에이전틱 AI 보호 모듈을 통합하며, 방화벽·SASE·클라우드 보안·엔드포인트·아이덴티티를 단일 플랫폼으로 통합하는 전략을 추진하고 있다.

그간 쉽지 않았던 공공 시장 확대 전략에 대해서는 규제 환경 변화와 AI·클라우드 도입 기조를 언급하며 향후 공공 영역에서도 공격적 진출을 예고했다. 

박대표는 한국 시장에서 ▲유니트 42 한국 조직 출범 ▲한국어 기반 위협 인텔리전스 제공 ▲법무법인 화우·삼성화재와의 랜섬웨어 대응 모델 ▲전사 보안 평가 및 취약점 진단 확대 등을 통해 한국 제조·서비스·공공 영역의 보안 체계를 고도화하겠다는 계획을 밝혔다. 사이버아크 인수를 통해 네트워크·클라우드·아이덴티티까지 아우르는 종합 보안 플랫폼 기업으로 확장한 전략도 강조개했다.

이번 기자간담회는 한국이 AI·클라우드 도입과 공격 고도화가 동시에 진행되는 전략적 시장이라는 점을 분명히 했다. AI 기반 공격 속도가 100배 가속되는 시대에 한국 기업이 기반 체계를 전면적으로 재설계하지 않는다면 경쟁력은 급격히 약화될 가능성이 크다.

팔로알토 네트웍스는 유니트 42 한국 조직을 중심으로 선제·실시간·사후 대응을 아우르는 보안 전환을 추진해 국내 기업의 디지털 안전망을 강화하겠다는 의지를 보였다. 이번 발표는 AI 시대의 보안이 단순한 기술 도입이 아니라 기업 전략의 핵심 요인이자 생존 조건임을 경고하는 메시지로 자리매김했다.