“AI 공격으로 25분 만에 해킹 완료…그 전에 못 막으면 다 털린다” 끔찍한 경고 작성일 09-15 58 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qOjDSAWA1f"> <figure class="figure_frm origin_fig" contents-hash="c028d3ea509864131b99d57d53e8c315ac66a4cc43a1656f8245941e8b9cee22" dmcf-pid="BIAwvcYcGV" dmcf-ptype="figure"> <p class="link_figure"><img alt="사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/ned/20250915160450014mcbk.jpg" data-org-width="1280" dmcf-mid="un2Eljyj16" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/ned/20250915160450014mcbk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공] </figcaption> </figure> <p contents-hash="717f026f74299b770a34c200cdc043a339c3ecd71ba15935a2e828840c62b01d" dmcf-pid="bCcrTkGkt2" dmcf-ptype="general">[헤럴드경제=박혜림 기자] “인공지능(AI)의 발전으로 해커들의 공격 속도, 정밀성, 품질이 과거보다 훨씬 높아졌습니다. 예전에는 데이터를 빼내는 데 며칠, 몇 주가 걸렸다면 이제는 몇 분 안에 가능해졌죠.”</p> <p contents-hash="7666d35a8187142fb63eb4b64fb99303450e17376dacdefe7be3053cb8b56f4b" dmcf-pid="KhkmyEHEZ9" dmcf-ptype="general">사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장은 헤럴드경제와의 인터뷰에서 이렇게 경고했다.</p> <p contents-hash="724c4f3a3e5262541d6ab5a93946bffb201d102f57bc04deb898e6950a3143b8" dmcf-pid="9lEsWDXDYK" dmcf-ptype="general">AI가 사이버 공격 시간을 분 단위를 넘어서 초 단위까지 줄이고 있다는 것이다. 이 시간 안에 해커의 침입을 탐지하지 못하면 사실상 ‘다 털린다’는 의미다.</p> <p contents-hash="8420ff97c19451a266eb6d8a9a76b44aa3daf97e9b84fe678f537e54ce5b2880" dmcf-pid="2SDOYwZw1b" dmcf-ptype="general">혁신 IT 기술로 반도체·자동차·가전 등 여러 분야를 선도함에도 보안은 잰걸음인 한국으로서는 큰 위기다. 대응 체계를 마련하지 못한다면 피해가 불가피할 전망이다.</p> <p contents-hash="990f8ed15f443c60125da09840cbc3084c6db4e350f17e3abc953cfe5fa918ca" dmcf-pid="VvwIGr5rGB" dmcf-ptype="general">그린 총괄사장은 최근 서울 중구 신라호텔에서 헤럴드경제와 만나 “AI가 해킹의 속도와 규모에서 큰 위협이 되고 있다”고 우려를 표했다.</p> <div contents-hash="f99477feed01137ecddb4ba4ce70b7aeba709e02fd830c5f21f058271152fd14" dmcf-pid="fdfQo4j41q" dmcf-ptype="general"> ‘4건 중 1건이 5시간 이내 데이터 탈취’…해킹 속도 빨라지지만 한국은 ‘무방비’ </div> <p contents-hash="1540890b6b3a6fdd372c38022728205aa47becaba1ccee7f8d8f56a49266b2d7" dmcf-pid="4J4xg8A8Zz" dmcf-ptype="general">그에 따르면 AI의 등장 이후 전 세계적인 해킹 피해는 갈수록 늘어나는 추세다. AI 자동화 덕분에 공격에 실패해도 빠르게 전술을 수정해 다시 침투할 수 있게 돼서다.</p> <p contents-hash="3c96e79041d9cf1f5884d6215794b77176a51b07afe746c6ddb45bf6ab6adbbb" dmcf-pid="8i8Ma6c6H7" dmcf-ptype="general">실제로 최근 해커들의 데이터 탈취 속도는 2021년 대비 3배 더 빨라졌다. 팔로알토 네트웍스가 발표한 ‘2025 유닛 42 글로벌 인시던트 대응 보고서’를 살펴보면 전체 공격 가운데 25%가 5시간 이내에 공격에 성공했고, 20%는 1시간 이내에 데이터를 유출했다.</p> <p contents-hash="3e981937bb1b7f5b04a2474dad0a76bfb9eaf761b076b315643e39248c208822" dmcf-pid="6n6RNPkPHu" dmcf-ptype="general">팔로알토 네트웍스의 인텔리전스 조직인 유닛 42가 AI를 활용해 자체적으로 모의공격을 한 결과는 이보다 훨씬 빠르다. 겨우 25분 만에 데이터 탈취를 끝냈다. 그린 총괄 사장은 “기업의 MTTD(평균 탐지 시간)가 25분 이상이라면 공격자가 이미 들어와서 데이터를 빼내고 떠난 뒤에야 알게 되는 셈”이라고 꼬집었다.</p> <p contents-hash="8c74d4867b5e270bd56fd94aad163d9dc31149f55e6de898a5dbbb4d4d248ae2" dmcf-pid="PLPejQEQXU" dmcf-ptype="general">하지만 기업들이 이를 알아차리는 데까지 걸리는 시간은 25분은커녕 25시간도 되지 않는다. 그린 총괄사장은 “S&P 500 기업의 평균 탐지 시간은 6일 정도이고, 전 세계 일반 기업은 9개월에 달하기도 한다”고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="a2df3123bad1b15dd0e44852621f06ee9f54f0438890df75a8b29062f5bf792b" dmcf-pid="QoQdAxDxXp" dmcf-ptype="figure"> <p class="link_figure"><img alt="사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/ned/20250915160450308yttk.jpg" data-org-width="1280" dmcf-mid="7ZyXuWBWX8" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/ned/20250915160450308yttk.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사이먼 그린 팔로알토 네트웍스(Palo Alto Networks) 일본·아시아태평양(JAPAC) 총괄사장. [팔로알토 네트웍스 제공] </figcaption> </figure> <div contents-hash="fd85791c0bd08758cc78560e05e004bbc4ecfc0d5d2fe1c149f264167f9cfda6" dmcf-pid="xgxJcMwMH0" dmcf-ptype="general"> 한국 기업 AI 보안 수준 ‘국제 평균’…로컬 중심·누더기식 보안이 ‘걸림돌’ </div> <p contents-hash="423b39b89724f627c37a424df89f2582e54ab5d8e9788630f93daeee7218557f" dmcf-pid="yFyXuWBWH3" dmcf-ptype="general">한국 기업의 AI 보안 수준은 글로벌 기업의 평균이다. 해킹 사실을 감지하는 데 짧게는 6일, 길게는 9개월에 달한단 뜻이다. 최근 잇따르고 있는 사이버 공격 및 데이터 유출 사고는 이러한 현실이 반영된 결과다.</p> <p contents-hash="a83d88a1c4c2a8d79d870d6a5be5cbb11d65ade8c9b808be259bbcb2dda31efc" dmcf-pid="W3WZ7YbY1F" dmcf-ptype="general">이런 가운데 한국이 차지하고 있는 국제적 위상이나 시장 규모 등을 상기하면 사이버 공격 위협은 더욱 거세진다는 게 그린 총괄사장의 설명이다. 따라서 보다 전략적으로 사이버 보안에 접근해야 한다는 것이다.</p> <p contents-hash="04d851b44f82899f69c330486007205f698f4bbaac07e038614b2524b528a6c4" dmcf-pid="YmakhNTNYt" dmcf-ptype="general">그린 총괄사장은 “한국 기업은 과거 로컬 보안 제품을 많이 사용해 왔다. 이후 해외 제품이 도입되며 국내외 제품을 동시에 사용하고 있는데, ▷로컬 제품이 혁신 속도를 따라잡지 못하는 경우가 많고 ▷국내외 제품간 통합이 완벽하지 않은 경우가 많다는 게 문제”라고 지적했다.</p> <p contents-hash="2bdb8577dff3a31e9866191fb09733b7bc5fd8f6fc3774557a46d77b2f91ab88" dmcf-pid="GsNEljyj51" dmcf-ptype="general">그는 또 “문제가 생기면 솔루션을 만들고, 또 문제가 생기면 추가로 만드는 방식을 반복하다보면 이 과정에서 비용 및 효율을 둘러싼 기업 내 갈등이 발생한다”며 한국 기업이 고질적으로 안고 있는 ‘누더기식 보안’ 관습에서 벗어나야 한다고 역설했다. 사고가 터질 때마다 솔루션을 추가하면, 툴은 많아져도 서로 통합되지 않아 관리 복잡성만 커진다는 것이다.</p> <div contents-hash="c96ba2ebca516168dd0eb883493ce04539f10a50461e62857ad13e59cf148ecc" dmcf-pid="HOjDSAWAY5" dmcf-ptype="general"> “AI 보안? 가시성 확보해야…MTTD·MTTR 60초 이내 불과” </div> <p contents-hash="393e438260a18e20440fb00245e555f8def3d09ed2e0c983ab967290628bdfef" dmcf-pid="XIAwvcYcYZ" dmcf-ptype="general">그린 총괄사장은 사이버 보안을 강화하기 위해선 가시성 확보를 전제로 한 자동화 기반 보안과 플랫폼화 전략이 중요하다고 강조했다. 보이지 않으면 통제할 수 없고, 데이터가 분절되면 자동화 효과도 반감되기 때문이다. 플랫폼화 전략은 과거처럼 여러 보안업체 제품을 이어 붙이는 대신 모든 보안 솔루션을 통합해 제공하는 방식이다.</p> <p contents-hash="0ac8260e4ae73133a75e1c678ff2b220b4ec76ad8691a65f26f86a2d1a71a034" dmcf-pid="ZCcrTkGkGX" dmcf-ptype="general">팔로알토 네트웍스의 경쟁력은 바로 이 ‘가시성을 바탕으로 한 통합과 자동화’에서 나온다.</p> <p contents-hash="4b0a31a6741219da592a7ef9e5b50ab2775692b088eba57131069c7f39c76f1c" dmcf-pid="5hkmyEHEtH" dmcf-ptype="general">그린 총괄사장은 “오늘날 기업 업무의 87%가 웹 브라우저에서 일어나는데, 이 영역은 가시성을 확보하기가 어렵다”며 “그래서 우리는 보안 통제가 적용된 전용 브라우저를 제공한다. 이를 통해 기업이 직원들의 AI 활용 현황을 확인하고 관리할 수 있도록 지원하고 있다”고 설명했다.</p> <figure class="figure_frm origin_fig" contents-hash="eacd1e4ffaf7442fb15bfe6add6af04f8af3574ea31a80930339ee39e546def9" dmcf-pid="1lEsWDXDXG" dmcf-ptype="figure"> <p class="link_figure"><img alt="팔로알토 네트웍스(Palo Alto Networks) 로고. [팔로알토 네트웍스 제공]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/15/ned/20250915160450543vbzm.jpg" data-org-width="640" dmcf-mid="zhgcCava54" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/15/ned/20250915160450543vbzm.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 팔로알토 네트웍스(Palo Alto Networks) 로고. [팔로알토 네트웍스 제공] </figcaption> </figure> <p contents-hash="c53f4b101ced5fcd0edf99c61967ca3aa75110581d1a9f494d9ce58d55c32ec7" dmcf-pid="tSDOYwZw1Y" dmcf-ptype="general">가시성은 AI 보안 업데이트와도 밀접한 관련이 있다. 이벤트·로그·트래픽이 한눈에 모여야 머신러닝·AI가 학습할 수 있고, 그걸 기반으로 MTTD·MTTR을 분 단위로 줄이는 자동화 탐지·대응이 가능해지기 때문이다.</p> <p contents-hash="8ba32ab3fc81dc19d922eb297e3f5c1331ac2acb6ff67a6e6cafb8601897e8f6" dmcf-pid="FvwIGr5rHW" dmcf-ptype="general">팔로알토 네트웍스는 이러한 가시성을 기반으로 자동화 보안 플랫폼에 매일 75페타바이트, 한 달 1조 건 이상의 데이터를 학습시켰다. 그 결과 MTTD·MTTR이 분 단위를 넘어 초 단위까지 끌어내렸다. 그린 총괄사장은 “팔로알토 네트웍스의 자동화 보안 플랫폼은 MTTD와 MTTR이 모두 60초 이내”라며 “이는 세계적으로도 최고 수준의 성과”라고 자부했다.</p> <p contents-hash="a0c825cc973980c54a202dcd296b74f032118732078453cfbcfffcac8c86e46a" dmcf-pid="3fubQ7e75y" dmcf-ptype="general">인력 문제 해결 및 비용 절감 효과도 동시에 확보했다. 10년 넘게 머신러닝과 딥러닝을 기반으로 수천 개의 보안 모델을 보안 데이터에 학습시킨 덕분에 인력을 늘리지 않고도 대응 역량을 유지하는 것도 가능해졌기 때문이다. 그린 총괄사장은 “과거 5000명의 임직원을 둔 시절, 8명에 불과했던 SOC(보안 운영센터) 인력은 전 세계 1만7000명의 임직원을 둔 현재에도 8명으로 동일하다”고 말했다.</p> <p contents-hash="8f1cfd46d5b6e65e89c02ff97f081cae3f59efb8053853bf450742d0aa2767de" dmcf-pid="047KxzdzXT" dmcf-ptype="general">한편 지난해 플랫폼 전략을 본격화한 팔로알토 네트웍스는 올해 2분기까지 1400개의 고객사를 확보했다. 2030 회계연도까지 2500~3500개의 고객사를 확보하겠다는 계획이다.</p> </section> </div> <p class="" data-translation="true">Copyright © 헤럴드경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 SKT·LG유플·토스 등 61곳, “AI혁신·프라이버시 선순환 생태계 조성” 09-15 다음 [AI의 골든룰] 성공적인 AI 운영 전환을 위한 5가지 09-15 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
