팔로알토네트웍스, 글로벌 사고대응조직 ‘유닛42’ 한국에…국내기업 지원 강화
“AI를 이용한 사이버 공격 확산 규모가 엄청나게 커졌습니다. 지금 한국 기업들이 운영하는 보안 아키텍처만으로 이런 흐름을 대응하기는 쉽지 않습니다.”
박상규 팔로알토네트웍스 한국 대표는 18일 서울 강남에서 열린 ‘이그나이트 온 투어 서울(Ignite On Tour Seoul 2025)’ 기자간담회에서 최근 국내 침해사고 흐름을 분석하며 이같이 강조했다. 보안 아키텍처는 조직의 보안을 어떻게 설계하고 구성했는지를 보여주는 전체 구조와 체계를 뜻한다.
박 대표는 “국내에서 보안 사고가 반복되는 배경에는 오랫동안 유지해 온 전통적 보안 구조가 있다”며 “가상사설망(VPN)·망분리뿐 아니라 방화벽 중심의 경계형 모델, 다수의 보안 제품을 조합하는 방식 등 기존 아키텍처가 인공지능(AI) 기반 공격 환경과 맞지 않는다”고 분석했다. 이어 그는 “더군다나 AI가 침해·확산·유출 전 과정을 자동화하는 시대에는 기존 속도로는 대응이 어렵다”고 설명했다.
또한 그는 “팔로알토네트웍스는 글로벌 사이버 보안 리더로서 이런 비상시국에서 한국의 기업들을 보호하기 위해 최고의 사이버 보안 제품 및 서비스를 제공하려 노력하고 있다”며 “이번 행사를 통해 최고의 보안 전문 조직인 유닛42(Unit42) 서비스의 한국팀을 구성하고 한 차원 높은 글로벌 보안 컨설팅과 침해대응 서비스를 국내 고객사에 제공할 것”이라고 강조했다.
팔로알토네트웍스가 발표한 유닛42는 고도로 전문화된 보안 컨설턴트로 구성된 현지 전담 사고 대응 조직이다. 회사는 유닛42의 한국 전담팀을 구성해 국내 기업들에게 선제적·대응적 위협 인텔리전스 서비스 전 제품군을 즉시 제공할 계획이다.
최근 발생한 해킹 사고, 국내 보안 아키텍처의 구조적 한계 드러내
박상규 대표는 코로나19 이후 빠르게 확산된 원격근무·서비스형 소프트웨어(SaaS)·클라우드 이전·자동화로 인해 기업 정보기술(IT) 환경은 복잡해졌지만, 보안 아키텍처는 여전히 과거 모델에 머물러 있다고 분석했다.
박 대표는 “AI 기반 공격 시도는 3배 이상 늘었고 공격자가 활용하는 AI 모델만 160만개가 넘는다”며 “침해 후 내부 확산과 데이터 유출까지 걸리는 시간이 크게 줄었고, 일부 공격은 1시간 이내에 전 과정이 끝난다”고 말했다.
그는 국내의 공공기관과 금융사에서 보안을 위해 흔히 사용하는 극단적 망분리 방식도 “실질적 방어 효과보다는 안전해 보인다는 심리적 만족을 주는 수준”이라며 ‘시큐리티 시어터(Security Theater·보안 착시 현상)’에 가깝다고 설명했다.
이어 박 대표는 국내 여러 기업의 침해사고를 해결한 여러 사례를 소개했다. 실제 사고 사례에서도 구조적 취약점은 반복됐다. 한 제조 대기업은 해킹으로 공장이 멈춰 섰지만 기존 보안 제품사는 모두 즉각 대응을 거부했다. 박 대표는 “이에 우리(팔로알토네트웍스)가 직접 현장에 들어가 공격 차단과 복구를 진행했고, 해커와 협상까지 수행해 결국 비용 지불 없이 사태를 해결했다”고 말했다.
또 다른 서비스 기업은 해커에게 몸값을 지불해 데이터를 복구했지만, 몇 달 뒤 다른 해커 조직에게 비슷한 공격을 받았다. 박 대표는 “협상으로 문제를 해결한 기업은 다크웹에서 돈을 지불하는 분류돼 여러 공격 그룹의 표적이 되고 내부에 장기간 남아 있는 악성코드도 반복 공격을 유발한다”고 분석했다.
박 대표는 한국 기업이 당장 추진해야 할 변화로 ▲노후 보안 시스템의 빠른 최신화 ▲VPN 폐지 및 제로트러스트 기반 ‘보안 서비스 엣지(SASE)’ 전환 ▲수십 개 포인트 솔루션 통합 ▲AI·자동화 기반 탐지·대응 모델 전환 등을 꼽았다. 그는 “지금 필요한 건 기능 교체가 아니라 보안 체계를 처음부터 다시 짜는 것”이라고 말했다.
보안 아키텍처 변화를 위해 팔로알토네트웍스는 특정 기능 중심의 전용 보안칩(ASIC) 방식보다, 클라우드 보안 플랫폼 프리즈마(Prisma)와 AI 기반 보안 운영 플랫폼 코어텍스(Cortex)를 중심으로 한 통합 플랫폼 전략을 강화하고 있다. 공격 속도와 환경이 복잡해지면서 장비 중심 구조로는 한계가 뚜렷해졌다는 판단에서다.
통합 전략의 중심에는 AI 에이전트 기반 SOC 플랫폼 ‘코어텍스 에이전틱스(Cortex AgentiX)’가 있다. 계획·추론·실행 기능을 자동화해 ‘평균 해결 시간(MTTR)’을 최대 98% 단축하고 수작업을 75% 줄인 것이 특징이다.
AI 도입 확산에는 ‘프리즈마 AIRS 2.0(Prisma AIRS 2.0)’이 대응한다. AI 에이전트와 모델 전주기를 보호하는 플랫폼으로, 실시간 보호·모델 보안·AI 레드팀 기능을 통합해 AI 도입 과정의 보안 공백을 줄이도록 설계됐다. 클라우드 환경에서는 ‘코어텍스 클라우드 2.0(Cortex Cloud 2.0)’이 역할을 맡는다. 자율형 보안 에이전트와 ‘클라우드 위협 탐지·대응(CDR)’ 엔진을 통합해 하이브리드·멀티 클라우드 운영을 자동화하며, 12억건 사례를 기반 AI로 ‘애플리케이션 보안 상태 관리(ASPM)’ 속도를 10배 높이고 리소스 사용량을 절반 수준으로 낮출 수 있다.
박 대표는 “AI 보안 기능을 상용화한 보안 플랫폼은 많지 않으며, 생성형 AI 기반 탐지·대응을 통합해서 제공하는 모델은 팔로알토네트웍스가 유일하다”고 강조했다.
침해사고 대응 전문 ‘유닛42’ 한국팀 구성, 사고 대응·분석·사후 개선까지 전 주기 제공
이러한 구조적 한계가 반복적으로 드러나면서, 팔로알토네트웍스는 국내에서 즉각 대응할 전문 조직의 필요성이 커졌다고 보고 유닛42의 한국팀 구성을 준비했다. 한국 전담팀을 통해 침해사고 초기 대응부터 분석·사후 개선까지 전 주기 지원 체계를 국내에서 직접 운영한다는 계획이다.
유닛42는 ▲전 세계 위협 인텔리전스 ▲침해사고 대응 ▲보안 아키텍처 평가 ▲사고 후 개선까지 기업 보안 전 단계를 지원하는 현지 전담 사고 대응 조직으로, 그동안 글로벌 대응팀이 한국 현장을 분석하고 지원해 왔다. 하지만 이번 구성으로 한국 기업은 사고 초기부터 분석·복구·사후 개선까지 장기적인 지원을 받을 수 있게 됐다.
박 대표는 “침해사고 발생 시 즉각 투입되는 전문가 조직을 국내에 상주시켜 한국 기업이 직면한 AI 기반 공격, 고도화된 사회공학 위협, 클라우드 구성 취약점 등에 전 주기 대응 역량을 제공하겠다”고 설명했다. 현재 회사는 유닛42 한국 전담팀을 구성할 인력을 채용하고 있다.

필리파 콕스웰 유닛42 일본·아시아·태평양 부사장은 “최근 1년 간 한국에서 여러 침해사고를 지원하며, 현장에서 즉시 대응할 전담 조직의 필요성이 매우 크다고 느꼈다”며 “한국 고객 전용 침해 대응 핫라인과 전담팀을 운영해 준비·평가·대응·사후 개선까지 전 주기를 국내에서 직접 지원하겠다”고 말했다.
콕스웰 부사장은 2025 인시던트 대응 보고서를 소개하며 한국 시장에 전문 대응 조직이 필요한 이유를 설명했다. 그는 “전체 침해사고의 70%는 외부 공격 표면에서 시작됐고, 침해 후 유출까지 평균 5시간도 걸리지 않는다”며 “공격의 44%는 웹 브라우저 기반, 29%는 클라우드 구성 오류나 과도한 권한 때문”이라고 분석했다.
생성형 AI의 도입으로 공격 속도는 더 빨라지고 있다. 콕스웰 부사장은 “일부 공격은 침해·내부 이동·데이터 유출까지 20~30분 안에 수행할 수 있을 정도로 자동화가 이뤄질 가능성도 있다”고 설명했다. 사회공학 기반 공격도 급증 중이다. 그는 “공격 그룹이 콜센터 직원으로 위장해 자격증명을 탈취하고, 확보한 계정으로 40분 만에 클라우드 관리자 권한까지 장악한 사례도 있었다”고 분석했다.
국가 기반 공격에서는 중국과 북한의 움직임이 두드러졌다. “중국은 캄보디아 정부기관 24곳을 동시에 공격했고, 북한은 얼굴 포함 신분증·이력서를 위조해 글로벌 기업 채용 시스템에 침투하는 전략을 장기간 사용하고 있다”고 설명했다.
특히 침해사고가 대형화되면서 단순 기술 대응만으로는 해결이 어려운 상황도 늘고 있다. 이에 팔로알토네트웍스는 사고 예방부터 법률·보험·기술 대응까지 하나의 흐름으로 지원하는 통합 모델을 강화하고 있다.
박 대표는 “유닛42 한국팀의 뛰어난 침해사고 대응 능력을 바탕으로 삼성화재, 법무법인 화우와 협력해 침해사고 발생 전 단계에서부터 복구·분쟁 대응·보상까지 이어지는 보안의 엔드투엔드를 완성시킬 것”이라고 강조했다.
한편, 팔로알토네트웍스는 보안 및 생체인식 솔루션 전문 보안 플랫폼 기업인 아이티센피엔에스(ITCEN PNS)와 협력해 지난 17일에 ‘인공지능 보안 혁신 센터(AI Security Innovation Center)’를 정식 오픈했다. 이는 생성형 AI 확산으로 복잡성과 정교함을 더해가는 사이버 위협에 대응하기 위해 팔로알토네트웍스의 AI 기반 보안관제센터(SOC) 자동화 플랫폼인 XSIAM을 기반으로 개발된 실증 기반 보안 체험 플랫폼으로, 실제 위협 시나리오 기반의 환경에서 보안 솔루션을 체험하고 전략을 검증할 수 있는 공간이다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

