“챗GPT 같은 생성형 인공지능(AI)이 기업 데이터 유출의 통로가 될 수 있습니다.”
사이먼 그린 팰로앨토 네트웍스 일본·아시아·태평양(JAPAC) 총괄사장(사진)은 16일 “해커들이 생성 AI를 악용하는 것에 철저히 대비해야 한다”며 이같이 말했다. 그린 사장은 팰로앨토 창립 20주년을 3개월 앞두고 한국 개발자·고객사와 소통하기 위해 방한했다.
팰로앨토는 사이버 보안 전문업체 중 세계 최대 기업이다. 15일 기준 시가총액이 1143억달러(약 167조원)에 달한다. 2005년 설립돼 네트워크, 클라우드, 데이터 호출 등의 영역에서 보안 솔루션을 제공한다. 포천이 매년 선정하는 100대 기업 대부분을 비롯해 세계 9만여 개 기업에 보안 서비스를 공급하고 있다.
그린 사장은 “많은 기업이 생성 AI 도입에만 신경 쓴 나머지 AI를 활용한 사이버 공격을 대비하는 데는 소홀한 경우가 많다”고 지적했다. 그는 “AI가 해킹에 활용되면서 전례 없던 수준으로 사이버 공격이 늘었고 공격 속도도 빨라졌다”며 “(팰로앨토 같은) 보안 업체들도 AI로 보안 솔루션을 고도화해야 하는 상황”이라고 말했다. 팰로앨토에 따르면 해커들이 보안 취약점을 파악하고 공격하는 데 걸리는 시간이 2022년엔 5일가량이었지만 최근엔 몇 시간 단위로 짧아졌다.
그린 사장은 딥페이크를 이용한 해킹 시도에도 기업들이 경각심을 가져야 한다고 했다. 지난해 2월 홍콩의 한 금융사가 딥페이크로 제작된 가짜 화상회의에 속아 2억홍콩달러(약 375억원)를 뜯기는 일이 벌어지기도 했다. 그는 “사이버 공격 종류가 다양해지면서 기업으로선 특정 영역에 국한한 솔루션으로는 해킹 대응이 쉽지 않게 됐다”며 “클라우드, 네트워크, 메일, 데이터 저장소 등을 통합해 보안 솔루션을 운용해야 할 필요성이 커졌다”고 설명했다.
한국 기업에도 주의를 당부했다. 팰로앨토는 지난해 11월 사내 연구기관인 유닛42를 통해 북한 정찰총국과 해외 해커조직 ‘점피 파이시스’의 연관성을 밝혀냈다. 북한의 지원을 받은 해커들이 점피 파이시스의 기술로 악성코드를 배포하고 신용카드 정보 등을 탈취하려 한 것으로 드러났다. 그린 사장은 “사이버 공격엔 국경이 없다”며 “내수에 초점을 맞춘 기업이더라도 해커들은 보안 취약점이 보인다면 언제든 공격할 것”이라고 했다.
보안산업에서 양자 컴퓨팅 기술이 쓰일 시기에 대해선 보수적 견해를 드러냈다. 그린 사장은 “사이버 보안에 양자 컴퓨팅 기술이 도입되는 데엔 수십 년이 걸릴 것”이라며 “방대한 데이터를 양자 컴퓨터로 어떻게 처리하고 활용할지에 대한 고민이 먼저 해소돼야 한다”고 지적했다.
팰로앨토는 지난 10년간 75페타바이트 규모 해킹 관련 데이터를 축적했다. 서버 1만여 대에 들어가는 양이다. 팰로앨토는 지난해 이 데이터를 활용해 60초 안에 사이버 공격 대응이 가능한 보안 솔루션인 프리시전AI를 선보였다. 최근 6년간 매년 10억달러(약 1조4580억원)가량을 연구개발(R&D)에 투자한 결과물이다. 그린 사장은 “앞으로는 데이터 유출을 막을 수 있는 웹브라우저 기술이 각광받을 것”이라고 내다봤다.
이주현 기자 deep@hankyung.com
사이먼 그린 팰로앨토 네트웍스 일본·아시아·태평양(JAPAC) 총괄사장(사진)은 16일 “해커들이 생성 AI를 악용하는 것에 철저히 대비해야 한다”며 이같이 말했다. 그린 사장은 팰로앨토 창립 20주년을 3개월 앞두고 한국 개발자·고객사와 소통하기 위해 방한했다.팰로앨토는 사이버 보안 전문업체 중 세계 최대 기업이다. 15일 기준 시가총액이 1143억달러(약 167조원)에 달한다. 2005년 설립돼 네트워크, 클라우드, 데이터 호출 등의 영역에서 보안 솔루션을 제공한다. 포천이 매년 선정하는 100대 기업 대부분을 비롯해 세계 9만여 개 기업에 보안 서비스를 공급하고 있다.
그린 사장은 “많은 기업이 생성 AI 도입에만 신경 쓴 나머지 AI를 활용한 사이버 공격을 대비하는 데는 소홀한 경우가 많다”고 지적했다. 그는 “AI가 해킹에 활용되면서 전례 없던 수준으로 사이버 공격이 늘었고 공격 속도도 빨라졌다”며 “(팰로앨토 같은) 보안 업체들도 AI로 보안 솔루션을 고도화해야 하는 상황”이라고 말했다. 팰로앨토에 따르면 해커들이 보안 취약점을 파악하고 공격하는 데 걸리는 시간이 2022년엔 5일가량이었지만 최근엔 몇 시간 단위로 짧아졌다.
그린 사장은 딥페이크를 이용한 해킹 시도에도 기업들이 경각심을 가져야 한다고 했다. 지난해 2월 홍콩의 한 금융사가 딥페이크로 제작된 가짜 화상회의에 속아 2억홍콩달러(약 375억원)를 뜯기는 일이 벌어지기도 했다. 그는 “사이버 공격 종류가 다양해지면서 기업으로선 특정 영역에 국한한 솔루션으로는 해킹 대응이 쉽지 않게 됐다”며 “클라우드, 네트워크, 메일, 데이터 저장소 등을 통합해 보안 솔루션을 운용해야 할 필요성이 커졌다”고 설명했다.
한국 기업에도 주의를 당부했다. 팰로앨토는 지난해 11월 사내 연구기관인 유닛42를 통해 북한 정찰총국과 해외 해커조직 ‘점피 파이시스’의 연관성을 밝혀냈다. 북한의 지원을 받은 해커들이 점피 파이시스의 기술로 악성코드를 배포하고 신용카드 정보 등을 탈취하려 한 것으로 드러났다. 그린 사장은 “사이버 공격엔 국경이 없다”며 “내수에 초점을 맞춘 기업이더라도 해커들은 보안 취약점이 보인다면 언제든 공격할 것”이라고 했다.
보안산업에서 양자 컴퓨팅 기술이 쓰일 시기에 대해선 보수적 견해를 드러냈다. 그린 사장은 “사이버 보안에 양자 컴퓨팅 기술이 도입되는 데엔 수십 년이 걸릴 것”이라며 “방대한 데이터를 양자 컴퓨터로 어떻게 처리하고 활용할지에 대한 고민이 먼저 해소돼야 한다”고 지적했다.
팰로앨토는 지난 10년간 75페타바이트 규모 해킹 관련 데이터를 축적했다. 서버 1만여 대에 들어가는 양이다. 팰로앨토는 지난해 이 데이터를 활용해 60초 안에 사이버 공격 대응이 가능한 보안 솔루션인 프리시전AI를 선보였다. 최근 6년간 매년 10억달러(약 1조4580억원)가량을 연구개발(R&D)에 투자한 결과물이다. 그린 사장은 “앞으로는 데이터 유출을 막을 수 있는 웹브라우저 기술이 각광받을 것”이라고 내다봤다.
이주현 기자 deep@hankyung.com
관련뉴스
