해킹은 25분, 회복에는 9개월 … 기업 AI기반 사이버보안 갖춰야

사이먼 그린 팔로알토네트웍스 일본·아태 총괄사장이 인공지능(AI) 기술의 발달과 사이버 보안 위협에 대해 발언하고 있다. 매경DB

"단 25분이면 기업 정보가 해킹됩니다. 그런데 이를 복구하는 데는 9개월이 걸립니다."

사이먼 그린 팔로알토네트웍스 일본·아시아·태평양 총괄사장은 지난 9월 매일경제신문이 서울 신라호텔에서 주최한 제26회 세계지식포럼 '인공지능(AI) 시대 해킹 최전선을 가다' 세션에서 청중을 향해 이 같은 도발적인 질문을 던졌다. 해커들이 단 25분 만에 개인정보를 탈취하는 환경에서 재빠른 기업의 대응 역량이 중요해졌다는 의미다.

팔로알토는 사이버 보안 전문업체 중 세계 최대 기업이다. 2005년 설립돼 네트워크, 클라우드, 데이터 호출 등 영역에서 보안 솔루션을 제공한다. 그린은 일본·아시아·태평양 총괄사장으로서 17개국의 비즈니스를 이끌고 있다. 보안 기술 솔루션 자동화와 고객 중심 정책을 주도해왔다.

그린 사장은 사이버 보안의 긴급성을 강조하며 해커들이 단 25분 만에 개인정보를 탈취할 수 있고, 기업은 침해를 복구하는 데 평균 9개월이 걸린다고 지적했다. 그는 "작년 아시아·태평양 및 일본 지역에서 랜섬웨어 요구 금액은 270만달러에 달했다"며 "7500만달러에 달하는 피해 금액도 있다"고 말했다.

그는 이어 "오늘날 평균적인 보안 침해는 의료, 금융 서비스 등 분야에 관계없이 조직에 약 500만달러의 비용을 초래한다. 이는 평균값에 불과하다"고 말했다. 그린 사장은 랜섬웨어 공격을 받아 가스 공급이 중단된 콜로니얼 파이프라인을 예시로 들며 "회복하는 데 3억달러가 들었고 전 세계 해운로가 마비됐다"고 지적했다.

이 같은 피해 규모에도 기업들은 거버넌스와 의사결정 구조 때문에 대응이 늦다고 지적했다. 그린 사장은 "조직에는 승인 절차, 거버넌스 등 매우 중요한 여러 가지가 있다"며 "정보기술(IT) 팀 내의 중요한 패치 주기조차도 너무 오래 걸린다. 사이버 보안 분야가 충분히 빠르게 움직이지 못한다"고 말했다.

최근에는 AI 기술이 발달하면서 사이버 공격이 더욱 교묘해지고 있다. 수천 명의 북한 IT 인력이 서구 기업에 합법적으로 접근해 6억달러를 벌어가다 미국 연방수사국(FBI)에 적발되고, AI로 만들어진 가짜 노동자가 취업 시장에 나오고 있기 때문이다. 막대한 보수 비용 탓에 사이버 보험 회사는 사업을 철수하고 있다.

그린 사장에 따르면 '적대적 AI'는 AI의 학습 데이터를 중독시키는 방식으로 작동한다. 트리거를 만날 때까지는 완벽하게 작동하는 것처럼 보인다. 하지만 트리거가 작동하면 조직 내부에 악성코드를 배포하고, 얼굴 인식 시스템을 조작하는 등 조직 내부의 AI 모델을 공격하기 시작한다.

그린 사장은 △실시간 모니터링 시스템 구축 △의사결정 속도 단축 △'이미 침투당했다'는 전제를 바탕으로 한 보안 전략 △AI 기반 방어 기술의 적극적 활용을 제시했다. 이에 더해 사이버보안 문제를 위해 업계 전반이 함께 학습하고 협력해야 한다고 강조했다.

그린 사장은 "오늘날은 준비돼 있어야 하는 시기"라면서 "평화 시기는 방어 능력을 구축하기 가장 좋은 때이며 공격받을 때인 전시가 아니라 평화 시기에 이를 준비하는 것이 중요하다. 실시간 모드로 문제를 찾아서 해결하고 전략적으로 검토해야 하며 계획을 세워야 한다"고 말했다.

한편 팔로알토는 AI 기반 시스템을 통해 사전에 위협을 탐지할 수 있게 하는 '프로텍트 AI' 회사를 인수했다. 그린 사장은 "글로벌 시장은 에이전트 AI로 나아가고 있다"며 "우리는 이 역량을 내부에서 구축할지 고민했지만 훨씬 더 앞선 기업을 인수하기로 했다. 직원 수보다 더 많은 에이전트를 마련하겠다"고 밝혔다.

[위지혜 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]