[지디넷코리아]
“AI를 악용한 자동화 공격과 저강도·지속형 공격에 대해 빠른 판단과 즉각적인 대응이 가능한 MDR 체계를 지속적으로 고도화 하겠습니다.”
권영목 파고네트웍스 대표는 지디넷코리아와 신년인터뷰에서 “올해는 진짜 MDR과 가짜 MDR이 명확히 구분되는 해가 될 것”이라며 이 같이 밝혔다. 파고네트웍스는 클라우드 기반 위협 탐지·대응 서비스인 MDR(Managed Detection and Response) 전문기업이다. MDR은 관리형 탐지·대응 서비스라 불린다. 외부 보안 전문 조직이 24시간 위협을 탐지하고 대응까지 대신해주는 서비스를 말한다. 파고네트웍스는 MDR 서비스를 위해 자동화 플랫폼 ‘딥액트(DeepACT)’를 개발, 운영하고 있다. 아래는 권 대표와 일문일답.
-올해 보안 시장을 전망한다면
“시장 규모는 지속적으로 성장할거다. 고객 선택 기준은 더욱 명확해진다. 세 가지 흐름이 두드러질 것이다. 첫째, 탐지 중심 보안 한계 노출이다. 작년 대형 사고에서 공통적으로 드러난 문제는 “몰랐다”가 아니라 “알고도 대응하지 못했다”는 거다. 둘째, AI 악용 공격 일상화다. 공격자는 이미 AI를 활용해 자격증명 탈취, 피싱, 자동화 스캔을 고도화하고 있다. 방어 측 역시 AI를 운영 체계에 통합하지 않으면 속도를 따라갈 수 없다. 셋째, 보안을 IT 문제가 아닌 경영 리스크로 인식하는 전환이다. 올해는 CISO뿐 아니라 CEO·CFO 관점에서 보안 투자의 성과와 책임을 묻는 흐름이 더욱 강화될 것이다.”
-파고는 특히 MDR 시장 강자다. 국내외 MDR 시장을 어떻게 보나
“MDR 시장은 2026년을 기점으로 ‘진짜 MDR’과 ‘이름만 MDR’이 명확히 구분되는 단계에 들어설 것으로 본다. 단순 모니터링이나 알림 전달 수준의 서비스는 더 이상 고객의 요구를 충족시키기 어렵다. 국내외서 MDR 핵심은 세 가지로 수렴되고 있다. 첫째, 24×7(24시간x7일) 실시간 판단과 대응이 가능한 운영 체계 둘째, 위협 헌팅을 기본 프로세스로 내재화한 구조 셋째, 탐지 이후 의사결정과 격리까지 책임지는 서비스 모델이다. 파고는 MDR을 ‘운영 지원 서비스’가 아니라 고객의 보안 의사결정을 함께 책임지는 파트너로 정의하고 있다. 이러한 관점이 시장에서 점점 더 중요해질 것으로 보고 있다.”
-작년 한 해 회고와 주요 성과를 말해준다면
“2025년은 파고네트웍스에게 ‘MDR이 실제 비즈니스에서 어떤 역할을 해야 하는지 증명한 한 해’였다. 단순히 보안 솔루션을 도입하는 단계를 넘어, 실제 침해 상황에서 얼마나 빠르게 판단하고 대응할 수 있는 지가 기업 보안의 핵심 경쟁력이 됐기 때문이다. 파고는 제조, 유통, 헬스케어, 에너지 등 공격 표면이 넓고 운영 리스크가 큰 산업군을 중심으로 고객 기반을 확대했고, 24×7 실시간 대응과 위협 헌팅을 포함한 MDR 운영 모델의 효과를 현장에서 검증해왔다. 이런 성과를 바탕으로 글로벌 보안 전문 매체 MSSP alert가 선정한 ‘2025년 MSSP 톱 250’에 이름을 올리며 글로벌 MDR 시장에서도 경쟁력을 인정받았다.”
-올해 주력할 보안 시장은
“현재 파고네트웍스 고객사는 특정 산업에 국한되지 않고 제조·에너지·유통·헬스케어·엔터프라이즈 등 다양한 사업군에 걸쳐 분포돼 있다. 공통점은 IT 환경 뿐 아니라 클라우드, SaaS, OT(운영기술) 등 공격 표면이 복합적으로 확장된 조직이라는 점이다.
특히 최근에는 제조·에너지 산업을 중심으로 OT 환경까지 포함한 MDR 수요가 빠르게 증가하고 있다. OT 환경은 가용성과 안전성이 무엇보다 중요한 영역이다. 단순 차단 중심의 보안이 아니라 위협을 정확히 판단하고, 운영에 영향을 주지 않으면서 대응하는 체계가 요구된다. 파고는 IT와 OT를 분리된 영역이 아닌, 하나의 공격 흐름으로 통합해 분석·대응하는 MDR 운영 경험을 축적해 왔다. 이런 역량이 OT 환경을 보유한 고객들에게서 높은 평가를 받고 있다.
올해는 기존 엔터프라이즈 고객 기반을 유지하는 한편 OT 비중이 높은 제조·에너지 산업과 글로벌 사업장을 운영하는 기업을 중심으로 MDR 서비스를 더욱 확대해 나갈 계획이다. 단순 모니터링이 아닌, 운영 중단 없이 위협을 관리할 수 있는 MDR가 핵심 경쟁력이 될 것이다.”
-올해 나올 신제품이나 업그레이드 제품은?
“올해 파고네트웍스는 MDR 운영 플랫폼을 중심으로 보안 운영 구조 자체를 고도화하는 데 집중한다. 핵심은 공격 표면 관리와 위협 대응을 분리된 기능이 아니라, 하나의 연속된 운영 흐름으로 통합하는 것이다. 그동안 많은 기업이 사고 발생 이후의 대응에 집중해 왔다면, 파고는 침해 가능성을 사전에 줄이고, 공격이 시작되더라도 확산을 최소화하는 MDR로 서비스를 확장하고 있다.
이는 단순한 기능 추가가 아니라, 실제 고객 환경에서 축적한 대응 경험을 바탕으로 공격 노출을 사전에 줄이고, 침투가 시작되더라도 확산 전에 통제하는 MDR 운영 모델로의 전환이라고 볼 수 있다.”
-AI를 악용한 해커공격이 많을 전망이다. 어떻게 대응하나
“파고는 AI를 단순히 탐지 정확도를 높이는 기술로 보지 않고 있다. AI는 방대한 이벤트를 정리하고 우선순위를 판단해 보안 운영의 속도와 일관성을 동시에 끌어올리는 인프라다. 하지만 최종 판단과 책임은 사람이 수행하는 구조가 핵심이다.
실제 공격 환경에서는 정상 행위처럼 보이는 이벤트와 공격 신호를 구분해야 하는 순간이 많다. 이런 상황에서 AI 기반 자동화와 전문가 판단을 결합한 ‘Human + AI MDR’ 운영 모델이 가장 현실적인 해법이다. 올해는 이 모델을 더욱 강화해 AI를 악용한 자동화 공격과 저강도·지속형 공격에 대해서도 빠른 판단과 즉각적인 대응이 가능한 MDR 체계를 지속적으로 고도화 할 계획이다.”
-제로트러스트와 공급망 보안 대응에 대해서도 말해달라
“파고는 제로트러스트와 공급망 보안을 개별 기술이나 제품의 문제가 아니라, 운영 전략의 문제로 보고 있다. 특히 공급망 환경에서는 하나의 취약점이나 계정 탈취가 연쇄적인 침해로 이어질 가능성이 높기 때문에 지속적인 공격 표면 관리와 실시간 대응 역량이 필수다. 파고는 이러한 요소를 별도의 솔루션으로 분리하기보다, MDR 운영 안에 자연스럽게 통합하는 방식을 취하고 있다. 즉, 신뢰를 전제로 하지 않고 지속적으로 검증하며, 문제가 발생했을 때 즉시 대응할 수 있는 운영 중심의 제로트러스트 접근을 지향하고 있다.”
-해외 시장 진출 현황과 계획은?
“현재 ASEAN 지역을 해외 사업의 전략적 거점으로 삼아 글로벌 시장 진출을 단계적으로 추진하고 있다. 제조·에너지·유통 등 주요 산업이 밀집된 ASEAN 지역은 보안 수요가 빠르게 성장하는 동시에, 24×7 실질 대응 역량을 갖춘 MDR에 대한 요구가 높은 시장이라는 점에서 중요한 의미를 갖는다. 올해는 현지 MSSP 및 파트너와 협력 모델을 더욱 강화하는 한편 ‘Following-the-Sun’ 운영 전략을 본격적으로 적용, 글로벌 24×7×365 MDR 서비스 품질을 한 단계 끌어올릴 계획이다. 이를 통해 특정 지역이나 근무 시간에 의존하지 않고, 전 세계 어디서 발생한 위협에도 연속성과 일관성을 갖춘 대응 체계를 구현하고자 한다.
파고의 해외 전략은 단순한 서비스 수출이 아니라, 각 지역의 산업 구조와 보안 성숙도를 고려해 현지 환경에 최적화된 MDR 운영 모델을 함께 구축하는 것이다. 이는 기술 경쟁보다 운영 신뢰와 지속성이 더욱 중요한 MDR 시장의 특성을 반영한 전략이며, 글로벌 고객에게도 지역과 시간대에 관계없이 동일한 판단 기준과 대응 품질을 제공하기 위한 기반이 될 것이다.”
-올해 주요 경영 목표는
“올해 파고의 경영 목표는 우리 회사 슬로건-The Global MDR Frontline – Owning the Decisions That Matter Most-과 맞닿아 있다. 이는 파고가 단순히 위협을 분석하거나 권고하는 보안 기업이 아니라, 실제 보안 사고의 결정적 순간에 판단과 대응의 책임을 함께 지는 MDR 기업이 되겠다는 고객 들과의 약속이다.
이를 위해 파고는 빠른 외형 성장보다, 어디서나 동일한 품질로 작동하는 MDR 운영 기준을 확립하는 것을 최우선 과제로 삼고 있다. 서비스 품질 일관성, 24×7 운영 체계 성숙도, 그리고 위협 헌팅과 실전 대응 역량을 갖춘 전문 인력에 대한 투자를 지속적으로 강화해 나갈 계획이다.
파고가 바라보는 MDR은 단기적인 성과를 위한 서비스가 아니라, 고객의 비즈니스 회복력과 신뢰를 함께 책임지는 장기 운영 파트너십이다. 올해는 이러한 역할을 글로벌 시장에서도 일관되게 수행할 수 있는 ‘MDR 운영 기업으로서의 기준을 정의하고, 시장에 증명하는 해’가 될 것이다.
-마지막으로 보안 및 사이버강국 코리아를 위한 제안이나 제언이 있다면
“이제 보안은 기술을 많이 도입한다고 해결되는 문제가 아니다. 누가, 언제, 어떤 기준으로 판단하고 대응할 것인가에 대한 운영 체계를 먼저 설계해야 한다. 한국 기업과 기관이 보안을 ‘도입’ 관점이 아니라 24×7이 실제 작동하는 운영 모델 관점에서 재정의한다면 사이버 강국으로 한 단계 더 도약할 수 있을 것이라 생각한다.”