조원균 클라우드플레어 신임 한국지사장 “보안·AI 개발 플랫폼 동시에 잡겠다”

By곽중희

국내 보안 위협 차단과 글로벌 AI 생태계 확장 동시 추진

“클라우드와 인공지능(AI)은 디지털 혁신의 핵심 축이며, 두 분야에서 동시에 실행자이자 보호자 역할을 할 수 있는 회사라고 판단해 클라우드플레어에 합류하게 됐습니다.”

클라우드플레어가 9일 서울 조선팰리스 강남 호텔에서 기자간담회를 열고, 한국에서의 고객· 파트너 대상 전략을 발표했다. 이번 간담회는 조원균 한국지사장이 선임 이후 처음으로 언론 앞에 나선 공식 자리다. 조 대표는 시스코, F5 등 글로벌 테크 기업에서 25년 이상 활동한 인물로, 최근까지 포티넷코리아에서 지사장을 지냈다.

조 대표는 “성장하는 회사와 파트너 생태계, 글로벌 네트워크 인프라를 바탕으로 한국 기업들이 체감할 수 있는 보안·AI 경험을 제공하겠다”고 강조했다.

디도스 공격·피싱·자격증명 탈취까지 전방위 대응

클라우드플레어는 전 세계 330개 이상 도시, 1만3000여 개 네트워크 인프라를 통해 인터넷 트래픽의 약 20%를 처리하고 있다. 하루 3조 건이 넘는 도메인 네임 시스템(DNS) 요청이 이 인프라를 거치며, 이를 기반으로 ‘위협 인텔리전스 엔진’을 구축해 고객사 보안을 지원한다.

클라우드플레어 분석에 따르면, 전세계 디도스(DDoS) 공격은 작년 대비 773% 증가했고, 침해까지 걸리는 평균 시간은 불과 22분 밖에 걸리지 않았다. 특히, 지난 분기에는 초당 7.3테라바이트(Tbps)에 달하는 사상 최대 규모 공격을 막아냈다.

마이클 프레만테 클라우드플레어 제품 담당 시니어 디렉터는 “공격이 더욱 거대해지고 정교해지고 있다”며 “하지만 네트워크 용량과 인프라를 갖추면 충분히 대응 가능하다”고 설명했다.

한국 역시 표적이 확대되는 국가로 꼽혔다. 디도스 공격 건수는 직전 분기 대비 4% 늘었고, 공격 유형 중 절반 가까이가 ‘SYN 플루드(Flood)(대량의 TCP 연결 요청을 유발해 서버 자원을 고갈시키는 공격)‘이었다. 프레만테 디렉터는 “네트워크가 이를 흡수할 수 있다면 완화가 용이한 유형”이라고 덧붙였다.

클라우드플레어는 단순 네트워크 공격을 넘어 가상사설망(VPN) 인프라, 관리되지 않는 사용자 프로그래밍 인터페이스(API), 섀도우 정보기술(IT)까지 공격 표면이 넓어지고 있다고 분석했다. 실제로 38%의 직원이 AI 플랫폼에 기밀 데이터를 업로드했고, 침해 사고의 22%는 탈취된 계정·비밀번호 같은 자격증명이 초기 접근 경로로 사용됐다. 이제 공격자는 취약점을 뚫기보다 로그인을 통해 침투하고 있는 상황이다.

이에 대응해 클라우드플레어는 위협 대응 조직 ‘클라우드포스 원(Cloudforce One)’을 운영하고 있다. 클라우드포스 원은 공격을 실시간 탐지·분석하며, 기업의 보안 자산 가시성을 높여준다, 프레만테 디렉터는 “기업의 최고정보보호책임자(CISO)조차 보유 자산의 전부를 파악하지 못하는 경우가 많다. 실제 분석해보면 알려진 것보다 평균적으로 4배나 많은 자산이 발견된다”고 지적했다. 이어, 북한 스파이가 위장 취업을 통해 내부 침투를 시도한 사례도 공개하며, “내부자가 적인 경우는 드문 일이 아니다”고 경고했다.

조 대표는 “한국에서도 하루 평균 810억 건 이상의 요청을 처리하고, 3억5000만 건의 위협을 차단하고 있다”며 “클라우드플레어는 단순히 성능을 높이는 것을 넘어 보안의 구원투수 역할을 할 수 있다”고 덧붙였다.

마이클 트레만테 클라우드플레어 제품 담당 시니어 디렉터가 9일 서울 강남에서 열린 기자간담회에서 발표하고 있다. (사진=클라우드플레어 제공)

AI로 비용·시간 절감, 개발자 엔드투엔드 업무 자동화구현

또한, 클라우드플레어는 AI 혁신을 통해 개발자들의 업무 자동화를 구현하고 있다. 트레이 긴 필드 클라우드플레어 최고기술책임자(CTO)는 “기업이 단순 챗봇을 만드는 데도 평균 6개월, 14억원이 소요된다. 그마저도 30%는 폐기된다”며 “개발자의 절반의 시간이 배포·확장 같은 비효율적인 업무에 쓰인다”고 설명했다.

이에 대응하기 위해 클라우드플레어는 단일 네트워크 기반 ‘개발자 플랫폼’을 준비했다. 콘텐츠전송네트워크(CDN)·로드밸런서, 제로트러스트 보안 서비스를 가능케 한 내부 플랫폼을 고객에게 개방해, 컴퓨팅·데이터·미디어·AI 등 애플리케이션 빌드에 필요한 요소를 통합 제공한다. 긴 필드 CTO는 “전 세계 어디서나 배포 가능하며, 데이터 주권 이슈가 생기면 해당 지역에서 즉시 롤백(애플리케이션 배포 위치 변경)도 가능하다”고 설명했다.

플랫폼 확장은 개발자 생태계를 빠르게 키워가고 있다. 작년 200만명이던 플랫폼 개발자가 1년 만에 300만명으로 늘었다. 클라우드플레어는 글로벌 335개 도시·125개국 인프라를 통해 인터넷 사용자 95%에게 50ms 이내 코드 실행 환경을 제공하고 있다.

비용 효율성도 차별화 요소 중 하나다. 긴 필드 CTO는 “그래픽처리장치(GPU) 활용률이 평균 30%에 불과한 현실을 반영해, 클라우드플레어는 GPU를 실제 사용하는 순간에만 비용을 부과하는 서버리스(Serverless) 추론 모델을 도입했다”며 “GPU의 대기 시간에도 비용이 부과되는 비효율성을 없앴다”고 말했다.

이어 그는 “비용 절감뿐 아니라, 앞으로는 AI 자체가 기업의 업무 방식을 근본적으로 바꾸게 될 것”이라며 ‘AI 에이전트(Agent)’를 언급했다.

AI 에이전트는 단순 질의응답 수준의 챗봇을 넘어 독립적으로 고객 발굴, 캠페인 실행, 데이터 분석까지 전 과정을 수행하는 자동화 모델이다. 긴 필드 CTO는 “다음 단계는 인간 개입이 필요 없는 엔드투엔드 업무 자동화”라며, 고객관계관리(CRM) 에이전트를 예시로 들었다.

일례로, 클라우드플레어의 고객사인 페이팔은 ‘모델 컨텍스트 프로토콜(MCP) 서버’를 활용해 인보이스 생성·발행·분석을 모두 자동화했다. MCP는 AI 모델을 실행·배포·연동하는 제어 서버로, 다양한 데이터와 애플리케이션을 연결해 에이전트가 실제 업무를 처리할 수 있도록 지원한다.

페이팔은 기존에는 인보이스 자동화 시스템을 구축하는 데 수개월이 걸렸다. 하지만 클라우드플레어 플랫폼을 이용해 단 3일 만에 구현할 수 있었다는 설명이다. 긴 필드 CTO는 “개발자 경험과 속도를 획기적으로 개선해 글로벌 고객들이 경쟁에서 앞설 수 있도록 지원하겠다”고 강조했다.

조 대표는 “한국에서도 클라우드플레어의 글로벌 역량을 체감할 수 있도록 하겠다”며 “보안과 AI 두 분야에서 동시에 성과를 내는 것이 목표”라고 말했다.

클라우드플레어는 2010년 설립된 글로벌 클라우드 보안·네트워크 서비스 기업으로, 인터넷 트래픽의 약 20%를 처리하며 애플리케이션 보안·성능 가속·개발자 플랫폼 서비스를 제공하고 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.