[지디넷코리아]
“고객 환경을 테스트하면서 얻은 초기 결과를 보면, 여전히 공격자가 너무 쉽게 침투할 수 있는 환경이 많다는 사실을 확인하고 있습니다. 발견되는 문제의 상당수는 신원관리(Identity Management) 취약점이나 잘못된 시스템 설정(Misconfiguration)입니다. 일부 AI 관련 문제도 존재하지만, 여전히 가장 큰 원인은 기본적인 보안 관리 미흡입니다.”
헬렌 타이세이라(Helen Teixeira) 팔로알토네트웍스(Palo Alto Networks, 이하 팔로알토) 유닛42(Unit 42) 아시아태평양 총괄은 30일 열린 ‘한국CIO포럼 6월 조찬회‘에서 이 같이 밝히며 “이는 한국만의 문제가 아니다. 전 세계적으로 공통적으로 나타나는 현상이다. 현대 IT 환경은 매우 복잡하기 때문에 방어 자체가 쉽지 않은 것은 사실이다. 그러나 우리는 여전히 공격자들이 너무 쉽게 침투할 수 있는 환경을 만들고 있다. 이제는 이러한 상황을 개선해야 할 때”라고 강조했다.
이 행사는 한국정보산업연합회가 ‘프런티어AI 시대, 방어 패러다임을 재디자인하라(Redesigning the Defense Paradigm in the Era of Frontier AI)’를 주제로 서울 중구 소재 더 플라자호텔에서 개최했다.
이날 팔로알토는 헬렌 아태 총괄과 함께 박상규 한국지사장이 연사로 나서 자사의 보안 전략을 소개했다. 팔로알토는 미국 캘리포니아주 산타클라라에 본사를 둔 세계적 사이버보안 기업이다. 2005년 보안 전문가 니르 주크(Nir Zuk)와 라지브 바트라(Rajiv Batra) 등이 공동 설립했다. 기존 방화벽이 포트와 프로토콜 중심으로 트래픽을 통제하던 방식에서 벗어나 애플리케이션 자체를 식별하고 제어하는 ‘차세대 방화벽(NGFW)’ 개념을 상용화하며 빠르게 성장했다.
2018년부터 구글과 소프트뱅크에서 경력을 쌓은 니케시 아로라(Nikesh Arora)가 최고경영자(CEO)를 맡고 있다. 전세계 고객이 9만곳이 넘는다. 포천 100대 기업 중 97곳이 고객사다.
헬렌 아태 총괄은 팔로알토가 자랑하는 침해대응 전문기관 유닛42(Unit 42)를 맡고 있다. 이 기관은 세계적으로 500명이 넘는 전문가들로 구성돼 있다. 위협 인텔리전스 뿐 아니라 침해사고 대응(Incident Response), 사전 예방 중심의 보안 컨설팅 서비스를 전문적으로 제공하고 있다.
2014년 설립됐다. 처음에는 팔로알토 제품을 통해 수집된 악성코드를 분석하고 역공학(Reverse Engineering)하는 연구조직으로 출발했다. 그 결과, 방대한 악성코드 데이터베이스와 공격 기법의 변화 추이를 오랫동안 축적했고, 이를 기반으로 최신 위협 동향을 지속적으로 분석하고 있다.
헬렌 총괄은 유닛42가 최근 18개월간 생성형 AI를 비롯한 다양한 AI 모델을 어떻게 활용할 수 있는지, AI 거버넌스를 어떻게 우회할 수 있는지, AI를 어떻게 공격할 수 있는지, 그리고 공격자가 어떤 방식으로 악용할 수 있는지 등을 다룬 연구 보고서를 35편 이상 발표했다면서 “여러분의 보안팀이 아직 유닛42의 위협 연구 사이트를 활용하고 있지 않다면 반드시 참고하길 권한다”고 밝혔다.
박상규 팔로알토 한국지사장은 “프런티어AI 시대의 사이버보안 AI위협을 넘어, AI방어로’를 주제로 발표했다. 그는 미국 AI기업 앤트로픽이 지난 4월 7일 공개한 ‘미토스’를 거론하며 “세상에 알려진 지 2개월이 지났는데, 미토스가 공개된 이후 팔로알토 주가가 2배 이상 올랐다”고 소개했다. 그에 따르면 팔로알토 시가총액(시총)은 2330억 달러(약 3450억 원)다.
이어 AI와 미토스 등장으로 지금까지 해왔던 사이버보안은 더 이상 유효하지 않다면서 “프런티어 AI를 통한 에이전트가 앞으로 해킹을 할 텐데 이런 에이전트 해킹 시대를 맞을 준비가 됐는지 묻고 싶다”며 서두를 열었다.
대형 사이버사건이 많이 일어난 작년을 언급하며 “어마어마한 해였다”고 짚었다. 이어 KISA가 공식 발표한 사이버보안 해킹 사고가 2300여건이라면서 “우리가 봤을때, 신고하지 않은 것까지 합치면 10배 이상이 될 듯 하다”고 예상했다.
미토스의 가공할 만한 취약점 탐지에 대해서는 “Y2K 같은 거 아니냐고 하는 사람도 있다”면서 “한달전 미국 출장을 가 본사 사람드레게 물어보니 실제 굉장히 큰 임팩트를 줄 거라고 하더라”고 들려줬다.
미토스 출현으로 보안패러다임 대전환이 일어나고 있다고 짚은 그는 첫째, 전통적인 사이버보안 무력화와 둘째, AI없는 사이버보안은 더이상 유효하지 않으며 셋째, 새로운 사이버 공격에 대비할 시간이 많지 않다고 진단했다. 중국과 북한의 리드타임이 6개월이라면서 “우리 기관은 미토스를 막을 수 있는 지 물어야 한다”고 어젠다를 던졌다.
앤트로픽의 ‘글래스윙 프로젝트’도 거론했다. 글래스윙은 미국 앤트로픽이 만든 AI(미토스)가 가공할만한 보안 취약점 탐지 기능을 가져 일반에 공개하지 않고 대신 팔로알토를 포함한 미국 기업과 기관 52곳에만 먼저 제공했다. 최근 공개 기관을 150곳으로 늘렸다. 박 지사장은 팔로알토 미국 본사가 글래스윙 프로젝트에 참여, 자사의 130여 전 제품을 스캔했고, 그 결과 많은 취약점을 찾는 파워풀한 기능을 보여줬다면서 “취약점을 찾는 건 미토스가 스캔하면 된다”면서 “어떻게 복원할 것인가가 중요하다”고 덧붙였다.
특히 그는 오픈소스를 거론하며 “앤트로픽도 오픈소스 소프트웨어에 굉장히 많은 취약점이 발견됐다고 밝혔다. 우리나라도 기업이나 기관이 오픈소스를 굉장히 많이 사용하고 있다”고 지적했다. 오픈소스의 권리권과 함께 미토스 같은 AI 등장으로 보안 취약점이 문제가 될 수 있다는 것이다.
스캔 비용도 지적했다. 미토스같은 고성능AI로 스캔해 보안 취약점을 찾을 수 있지만 토큰 비용이 많이 든다는 것이다. “팔로알토가 일주일간 우리 제품을 스캐닝하는데 100만 달러 이상이 들어갔다. 지금도 거의 매주 100만 달러 이상을 쓰고 있다. 비용이 어마어마하게 든다는 걸 감안해야 한다”고 전했다. 토큰 비용 등을 감안하면 팔로알토 솔루션을 쓰는게 낫다는 것이다.
한편 이준호 한국CIO포럼 회장은 인사말에서 정부가 발표한 AI 3대 메가프로젝트를 언급하며 “AI는 투자만으로 완성되지 않는다. AI를 얼마나 안전하게 활용하고 신뢰를 확보하느냐가 AI 경쟁력을 결정하는 시대가 됐다. 이제 보안은 AI를 도입한 이후 검토하는 문제가 아니라, AI 전략과 함께 설계되어야 하는 핵심 요소”라면서 “오늘 조찬회는 이러한 시대적 흐름을 가장 잘 보여주는 자리라고 생각한다”고 말했다.
이어 한국CIO포럼은 앞으로도 디지털 리더들이 최신 기술과 경영 인사이트를 함께 나누고, 산업 간 경계를 넘어 협력하며 새로운 기회를 만들어 가는 최고의 교류의 장이 되도록 노력하겠다면서 “AI 시대에는 혼자 모든 답을 찾을 수 없다. 좋은 기술도 중요하지만, 그보다 더 중요한 것은 좋은 사람과의 연결이다. 한국CIO포럼이 바로 그 연결의 중심이 되겠다”고 밝혔다.
