“완벽한 방어는 환상”…파이오링크가 레질리언스를 꺼내든 이유
“완벽한 방어는 환상입니다.”
조영철 파이오링크 대표는 23일 서울 웨스틴 서울 파르나스에서 열린 ‘파이오링크 레질리언스 서밋 2026’에서 “사이버보안의 초점을 완벽한 차단이 아니라 복원력으로 옮겨야 한다”고 강조했다. 그는 “사고를 전제로 피해를 최소화하고 서비스를 유지하며 빠르게 정상화하는 역량이 앞으로 기업 경쟁력을 가를 것”이라며 “데이터센터 인프라 안정성뿐 아니라 보안까지 함께 책임지는 ‘레질리언스 전문 기업’으로 성장하겠다”고 밝혔다.
조 대표가 강조한 ‘레질리언스(Resilience)’는 우리말로는 회복력, 복원력, 회복탄력성을 의미한다. 단순히 사고를 막는 능력이 아니라 사고가 나더라도 서비스와 업무를 최대한 유지하고, 피해를 작게 묶고, 빠르게 정상화하는 능력이 더 중요해졌다는 것이다.
파이오링크가 레질리언스를 전면에 내세운 배경도 여기에 있다. 조 대표는 “지난해 발생한 여러 사고를 보며 거버넌스, 재해복구(DR), 개인정보, 침해사고 대응을 따로 떼어 설명하는 방식으로는 지금 시장을 설명하기 어렵다고 판단했다”고 했다. 각각의 사고 원인은 달라도, 경영진이 결국 답해야 하는 질문은, “사고가 났을 때 얼마나 버틸 수 있는가”로 모인다는 뜻이다.
“사고는 날 수 밖에 없다”…경영진에게 던진 메시지
조 대표는 사고를 제로(0)로 만드는 발상 자체가 현실과 어긋난다고 봤다. 그는 레질리언스를 설명하며, 유리창과 스프링을 대비하는 비유를 들었다. 유리창은 충격을 받으면 깨져 버리지만, 스프링은 눌려도 다시 돌아온다는 것이다. 앞으로 기업과 기관의 보안 체계도 유리창보다 스프링에 가까워져야 한다는 설명이다.
사고 사례로 조 대표는 일본 아사히그룹홀딩스의 랜섬웨어 사고를 들었다. 지난해 공격으로 유통망과 공장 운영이 멈추면서 120일 동안 팩스와 종이 장부로 물류를 처리해야 했고, 그 사이 경쟁사인 기린과 삿포로에 점유율을 내줬다는 것이다. 그는 이 사례를 두고, “사이버 복원력을 갖추지 못하면 보안 사고가 곧바로 비즈니스 피해로 이어질 수 있음을 보여준다”고 설명했다.
그가 강조한 지점은 사고를 막는 데만 매달리지 말아야 한다는 데 있다. 그는 “사고를 비난하는 것보다 어떻게 정상화할 것인지에 역량을 모아야 한다”고 강조했다. 보안을 실무 부서의 책임으로만 둘 것이 아니라 최고경영자(CEO)와 임원진이 경영 원칙 차원에서 다뤄야 한다는 것이다. 특히 조 대표는 “사고를 막는 일뿐 아니라 사고 뒤 피해를 줄이고 회복 시간을 단축하는 일까지 모두 경영의 범주로 봐야 한다”고 짚었다.
또한 조 대표는 레질리언스를 단순한 백업이나 DR 같은 용어로 설명하지 않았다. 예방, 지속, 복구, 적응이 이어지는 순환 구조로 설명했다. 평소 준비와 훈련, 사고 중 서비스 유지, 사고 뒤 정상화, 이후 재설계까지 모두 묶어야 비로소 레질리언스가 완성된다는 것이다. 그만큼 그가 말한 레질리언스는 장비나 솔루션 하나의 문제가 아니라, 운영과 조직, 의사결정 구조까지 함께 바뀌어야 하는 과제에 가깝다.
미국 국립표준기술연구소(NIST)의 사이버 레질리언스 개념도 언급했다. 위협을 사전에 예측하고, 공격을 받더라도 버티며, 신속히 정상 상태로 복구한 뒤, 이후 공격에 다시 적응하는 전 과정을 경영 안에 내재화해야 한다는 설명이다.
또 “기업들이 보안을 자산·부채·자본의 개념으로 치환해 재무 리스크로 관리하고, 최고경영자 중심의 거버넌스를 통해 의사결정을 통합해야 한다“고 강조했다. 아울러 “사고 책임을 개인에게 돌리기보다 비난 없는 조직문화를 만들고, 장기적으로 보안 성숙도를 끌어올리는 접근도 함께 필요하다“고도 덧붙였다.
로드밸런서로 출발한 회사, 왜 레질리언스를 내세웠나
조 대표는 파이오링크가 출발점부터 “장애가 났을 때 어떻게 할 것인가를 고민해온 기업”이라고 설명했다. 초창기 제품인 로드밸런서는 서버 여러 대에 트래픽을 나눠 한 대가 멈춰도 서비스를 이어가게 하는 장비다. 이후 장비 이중화, 데이터센터 이중화, 디도스 대응, 트래픽 폭주 제어 같은 영역으로 사업을 넓히면서 회사는 꾸준히 서비스 연속성과 가용성을 다뤄왔다.
이런 맥락에서 보면, 파이오링크가 말하는 레질리언스는 기존 사업과 동떨어진 새 구호라고 보기 어렵다. 그는 “레질리언스는 네트워크와 데이터센터에서 쌓아온 가용성 기술, 웹방화벽과 제로트러스트 같은 보안 기술, 보안 서비스 운영 역량을 하나의 방향으로 다시 묶는 개념에 가깝다”고 설명했다.
미토스가 던진 화두 “공격을 수비가 따라갈 수 없다”
조 대표는 최근 보안업계의 화두로 떠오른 앤트로픽의 새 인공지능(AI) 모델 ‘미토스’도 언급했다. 그는 “AI 시대에 수비가 공격의 속도를 따라갈 수는 없다”고 말했다. 이어 “미토스 같이 공격에 활용될 수 있는 AI를 완전히 막는 데 초점을 맞추는 건 한계가 있다”며 “침투 이후 피해를 얼마나 작게 묶고 내부 이동을 어렵게 만들지 고민해야 한다”고 강조했다.
그가 제시한 해법은 제로트러스트와 다중인증(MFA), 세그멘테이션, 접근통제 강화다. 침투 자체를 100% 막겠다는 발상보다, 침투 이후 확산을 줄이고 공격 비용을 높이는 전략이 현실적이라는 얘기다. 조 대표는 “앞으로는 완벽한 방어보다 공격자가 더 많은 시간과 비용을 들이도록 만드는 쪽이 중요하다”고 강조했다.
파이오링크, AI 에이전트로 운영 자동화 추진
이런 문제의식은 파이오링크의 미래 사업 방향과도 이어진다. 조 대표는 AI를 단순한 보조 기능이 아니라 보안 운영 방식 자체를 바꾸는 도구로 봤다. 특히 최근 전략적으로 투자한 AI 에이전트 플랫폼 기업 ‘빅스’를 언급하며 “기업용 AI 에이전트 플랫폼을 보안 운영에 접목하고 싶었다”고 말했다.
그가 그린 방향은 단순한 탐지 자동화에 머물지 않는다. 취약점을 빨리 찾는 것만이 아니라 자산 관리, 취약점 우선순위 판단, 조치 과정, 실제 공격 가능성 확인까지 전반을 자동화하는 플랫폼이다. 사람이 일일이 하기 어려운 작업을 AI 에이전트가 맡는 구조를 만들어야 한다는 것이다.
파이오링크가 차별화 지점으로 꼽는 지점도 여기다. 탐지를 얼마나 잘하느냐보다, 사람이 반복적으로 하던 운영을 얼마나 자동화할 수 있느냐가 더 중요하다는 것이다. 파이오링크는 이미 고객사 현장에서 상시 운영과 단기 컨설팅 서비스를 해왔고, 그 과정에는 반복 업무가 많다. 이런 일을 에이전트가 맡으면 인력은 더 고급 업무로 이동할 수 있고, 지금 인력이 부족해 대응하지 못하는 시장까지 넓힐 수 있다는 게 조 대표의 판단이다.
조 대표는 “보안업계가 AI를 말할 때 흔히 ‘AI가 위협을 탐지한다’는 수준에 머무르는 경우가 많은데, 파이오링크는 운영 인력 구조 자체를 다시 짜는 쪽에 더 관심을 두고 있다”고 설명했다. 고객사에 컨설턴트를 장기간 붙이는 방식 대신, 에이전트가 상시 점검과 자동화를 맡고 사람은 더 고차원적 판단과 설계, 예외 대응에 집중하는 모델이다. 그는 “이런 방식이 시장을 줄이기보다 오히려 더 키울 수 있다”고 설명했다.
파이오링크의 방향은 이 흐름 안에서 비교적 선명하게 읽힌다. 네트워크 장비와 데이터센터 가용성 기술을 기반으로 출발했고, 이후 웹방화벽, 제로트러스트, 보안관제, 컨설팅 같은 보안 서비스로 영역을 넓혀왔다. 이제는 그 서비스 운영 경험을 AI 에이전트 플랫폼으로 구조화하는 단계까지 내다보고 있다. 사람 손으로 굴리던 운영을 자동화 플랫폼으로 확장하겠다는 구상이다.
물론 이 전략이 곧바로 성과로 이어질지는 더 지켜봐야 한다. 보안 분야는 일반 업무 소프트웨어보다 정확도와 검증이 훨씬 중요해 AI 도입 속도가 상대적으로 느릴 수밖에 없기 때문이다. 조 대표는 “보안은 다른 소프트웨어보다 더 많은 최적화와 검증이 필요하다”며 “그럼에도 반복 업무 자동화부터 먼저 시작해 점차 AI 비중을 높이겠다”고 강조했다.
이어 그는 “파이오링크는 고객이 어떤 상황에서도 비즈니스를 멈추지 않도록 돕는 사이버 복원력 전문 기술 기업으로 나아가겠다”며 “이글루코퍼레이션, NHN 등 다양한 보안·클라우드 기업과 함께 레질리언스 생태계를 만들어 가겠다”고 말했다.
파이오링크는 애플리케이션 전송 제어, 웹방화벽, 보안 스위치, 제로트러스트, 보안관제, 보안컨설팅 등 네트워크·보안 제품과 서비스를 제공하는 기업이다. 최근에는 AI 에이전트 플랫폼 투자와 협력을 바탕으로 보안 운영 자동화와 레질리언스 분야 확장에 힘을 싣고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
