[이데일리 권하영 기자] “왜 유독 우리나라에서 해킹 사고가 자주 일어날까요?”

박상규 팔로알토 네트웍스 코리아 대표는 18일 강남구 웨스틴 서울 파르나스에서 열린 기자간담회에서 최근 국내 해킹 사고가 잇따르는 현상에 대해 “망분리에만 의존한 ‘보여주기’식 보안 환경”을 원인 중 하나로 꼽았다.

박 대표는 “우리나라 기업과 기관은 지난 십수 년간 정부 보안인증 제도 아래 극단적 망분리를 하며 폐쇄망을 운영하는 방법으로 보안 조치를 해왔으나, 실제 지난 1년간 해킹 사고가 발생한 곳들을 보면 대부분 망분리와 인증을 받은 기업이었다”며 “과거로부터 이어진 해킹 조치는 더 이상 유효하지 않다는 의미”라고 강조했다.

특히 실질적인 보안 향상 없이 사람들이 ‘안전하다고 느끼게 하는’ 보안 조치만 하는 것을 일컫는 ‘보안 극장(Security Theater)’ 개념을 예로 들며, 망 분리에 대한 맹신과 의존을 경계했다. 특히 “공격자들은 AI를 활용해 세계 최정상급 해킹을 하는데, 그에 맞춰 우리나라 기업의 사이버 보안 태세도 최정상급인지는 의문”이라고 우려했다.

실제 팔로알토 네트웍스 보안 인텔리전스 조직 ‘유닛42’가 최근 발간한 ‘2025년 글로벌 보안사고 대응 보고서(Global Incident Response Report)’에 따르면, AI 기반 사이버 공격 건수는 전세계에서 1년 만에 3배 급증했으며, 성공적 침해까지 걸리는 시간은 99% 단축됐다. 조사된 공격의 25%는 침해가 정보 유출로 이어지기까지 5시간, 그중 20%는 불과 1시간밖에 걸리지 않았다.

랜섬웨어 공격도 치밀해졌다. 유닛42가 최근 3개월 간 조사한 글로벌 랜섬웨어 트렌드를 보면 △가짜 데이터로 위협하는 ‘거짓 해킹’ △오랜 기간 잠복하는 ‘APT(지능형 지속 위협)’ △탐지·대응(EDR) 무력화 도구인 ‘EDR 킬러’ 활용 △클라우드 환경에 특화된 공격 등 4가지 유형이 두드러졌다.

필리파 콕스웰 유닛42 일본·아시아태평양(JAPAC) 부사장 겸 매니징 파트너는 “해커들은 모든 데이터를 그대로 공개해 위협하던 과거와 달리 이제 가짜 데이터를 업로드해 허위 주장을 펼치는 방식으로 변화하고 있다”며 “공격자와 협상 과정에서 조직 구성원이 실제 정보 탈취 여부를 확인하는 조치가 필요해졌다”고 분석했다.

또한 “국가 기반 해커 집단들이 랜섬웨어 집단과 공통된 인프라를 공유하면서 APT를 감행하고, 업계 내 EDR 킬러 툴을 활용한 공격이 많아지고 있다”며 “클라우드 인프라 도입이 늘어나며 클라우드 환경을 이해하고 공격하는 패턴도 잦아졌다”고 말했다.

국내 전담팀 신설·공공 시장 공략…韓사업 강화

글로벌 네트워크 방화벽 1위 기업 팔로알토 네트웍스는 이같은 최근 한국 시장의 빈번한 해킹 사고들에 주목해, 글로벌 단위로 움직이던 보안 위협 분석 조직인 ‘유닛42’의 한국 전담팀을 만들기로 결정했다. 박 대표는 “수개월 전부터 한국에서 일어나는 여러 보안 사고에 대응하는 과정에서 한국 고객을 위한 즉시 해결 체계가 필요하다고 판단했다”며 “최대한 빨리 전문가를 채용해 현지 조직을 세팅할 계획”이라고 전했다.

특히, 국내 공공 시장 진출 의지도 밝혔다. 그동안 외국계 보안 기업은 국내 공공 부문에 보안 제품 공급시 요구되는 국가정보원 보안적합성 검증 등 사전 인증 취득이 까다롭다는 이유로 국내 공공 시장에 큰 관심을 두지 않았다.

박 대표는 “현 정부에서 AI 관련 정책들을 추진함에 따라 공공 AI 수요가 폭발적으로 늘어날 것이고, 보안 없는 AI는 사상누각에 불과하다”며 “이에 대해 선제적으로 대응해서 향후 국내 공공기관이나 공기업을 겨냥한 비즈니스를 준비하고 있다”고 밝혔다.

실제 한국은행은 ‘망분리 개선 시범이용 시스템 구축·운영 사업’을 통해 팔로알토 네트웍스의 제로트러스트 보안 제품 도입을 추진하고 있다. 특히 정부 망분리 완화 기조의 연장선으로 이번 사업에 한해 보안적합성 여부를 ‘선도입 후검증’하기로 해 국산 기업들의 반발을 사기도 했다.

박 대표는 “그동안 다양한 국내 규제로 인해 글로벌 보안 솔루션의 공공 진출이 쉽지 않았던 건 사실”이라며 “필요하다면 공공이 요구하는 여러 인증을 포함해 모든 선택지를 가지고 공공 시장을 공략하겠다”고 언급했다.

팔로알토 네트웍스는 한국 총판사인 아이티센피엔에스와 공동으로 서울 서초구에 ‘AI 시큐리티 이노베이션 센터’를 개소하는 등 국내 사업 확대를 적극 추진하고 있다. 센터에선 팔로알토 네트웍스의 AI 기반 통합 관제 솔루션 ‘XSIAM’과 차세대 엔드포인트 보안 솔루션 ‘코어텍스 XDR’ 등을 고객이 직접 체험할 수 있으며, 금융·제조 등 특수 산업군의 맞춤 사전검증(PoC) 환경도 제공한다.