"취약점 발견 채 5일도 안돼 해킹 공격"…사람 대신 AI가 막아야

등록 2024.05.28 17:30:00

포티넷코리아, '포티넷 액셀러레이트(Accelerate) 2024'개최

AI 기반의 보안 솔루션 이용한 통합 보안 전략 소개

포티넷 부사장 "보안팀 20~30명 필요 없어…AI가 대신해 낼 것"

'포티넷 액셀러레이트(Accelerate) 2024'에서 데릭 멘키(Derek Manky) 포티넷 위협 인텔리전스 부문 글로벌 부사장이 기조연설 하고 있다(사진=송혜리 기자) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "사람을 대신할, 자동화된 대응체계를 마련하는 것은 지난 20여년간 포티넷이 해 온 그리고 사이버 공격에 성공적으로 대응하는 방향입니다."

28일 서울 삼성동 그랜드인터컨티넨탈 서울 파르나스에서 열린 '포티넷 액셀러레이트(Accelerate) 2024'를 위해 방한한 데릭 멘키(Derek Manky) 포티넷 위협 인텔리전스 부문 글로벌 부사장은 기조연설을 통해 이같이 강조했다.

'포티넷 액셀러레이트'는 포티넷코리아의 연례행사다. 올해는 '새로운 가능성이 펼쳐지는 플랫폼 시대의 시작'을 주제로 인공지능(AI) 기반의 보안 솔루션을 이용한 통합 보안 전략을 소개했다.

포티넷은 미국 캘리포니아에 본사를 둔 다국적 네트워크 보안 전문 회사다. 전세계 70만개 이상 고객사에 네트워크 방화벽, 보안 접속(액세스), 클라우드 보안 등의 제품을 공급하고 있다. 포티넷코리아는 지난 2015년 설립됐으며 2019년 국내 방화벽 시장에서 21.5%의 점유율을 기록, 국내 시장점유율 1위를 차지한 바 있다.

韓 보안 인력·투자 글로벌 절반 수준에 그쳐…자동화된 탐지와 대응 절실

행사는 조원균 포티넷코리아 대표의 기조연설을 시작으로, 포티넷 위협 인텔리전스 부문 데릭 멘키 글로벌 부사장이 '위협 정보에 기반한 방어와 새로운 위협'을 주제로 키노트 발표했다.

조원균 대표는 "올해 사이버보안 업계가 당면하고 있는 과제는 위협의 복잡성이 증가했다는 것"이라며 "다양한 기술적 환경의 변화, 너무 많은 밴더의 솔루션과 틀, 사업의 연결성으로 인한 취약성 증가, 보안 운용관리의 복잡성, 인력과 전문성의 부족, 증가되는 규제 등이 이를 초래하고 있다고 말했다.

이렇게 보안 위협은 다양화, 복잡성을 띄면서 갈수록 대응이 쉽지 않아 지고 있지만, 한국의 보안 투자와 인력은 글로벌 수준에 못미치는 수준이다. 조 대표는 "가트너 조사 결과에 따르면 한국은 1000명 규모의 조직에 단 2명의 보안 직원이 상주하며, 관련 매출도 0.2% 수준"이라면서 "이는 유럽의 절반, 미국의 3분의 1수준에 그친다"고 설명했다.

이런 상황에 따라 새로운 위협대응 방안이 필요하다는 것이 조 대표의 제언이다. 조 대표는 AI와 머신러닝(ML)을 통한 자동화된 위협 대응에 필요성을 강조했다.

그는 "네트워크와 보안이 통합된 플랫폼, 선제적인 위협 발견과 대응, 확장성과 유연성을 확보한 대응, 인공지능과 머신러닝, 자동화가 중심이 된 보안 문화 등이 필요한 시점"이라면서 "무엇보다 제한된 인력과 스킬에 의존하는 인간의 실수를 최소화하는 자동화가 보안 문화의 중심이 돼야 한다고 생각한다"고 말했다.

사람 대신해 AI가 위협 탐지·분석…2.5분 만에 대응

데릭 멘키 글로벌 부사장은 기조연설을 통해 포티넷이 ML과 AI기술을 이용해 사이버 보안위협에 선제적으로 대응하고 있다고 강조했다. 멘키 부사장에 따르면 포티넷은 평균 2.5분 만에 AI로 사이버위협에 대응하는 체계를 갖추고 있다.

멘키 부사장은 "범죄자들은 기존 IT에서 운영환경(OT)을 공격 목표로 전환하고 있다"면서 "실제 국가적 차원의 지능형지속공격(APT)과 사이버 범죄자들이 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다"고 설명했다.

이어 "새로운 위협이 나오면 5일도 걸리지 않아 공격에 악용이 되는데, 지난해 상반기와 하반기만 비교해도 평균 공격 개시 시간이 짧아진 것을 알 수 있었다"면서 "게다가 아예 시스템 자체를 사용할 수조차 없도록 공격하는 데다, 하나의 협박으로 그치는 것이 아닌 다중 협박을 자행하고 있다"고 덧붙였다.

멘키 부사장은 기업의 보안 전략은 대응 조치 전략에서 보호 강화를 위한 사전 예방 전략으로 전환하고 있으며, 이에 보안운영(SecOps)에서 AI·자동화의 역할이 더욱 중요해지고 있다고 강조했다.

멘키 부사장은 "보안관제센터(SOC)를 강화하기 위해서는 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다"면서 "포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)은 AI 기반의 보안 패브릭과 마이터 CTID(MITRE Center for Threat-Informed Defense)를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다"고 설명했다.

포티넷은 생성형 AI 어시스턴트 '포티넷 어드바이저'를 비롯해 AI가 탑재된 '포티넷 보안 패브릭'과 '포티가드랩 위협 인텔리전스·보안 서비스'를 제공하고 있다. 이 중 보안 패브릭은 포티넷이 제공하는 사이버보안 플랫폼이다. AI가 적용된 보안 패브릭은 제로데이 위협 탐지를 지원하고 정교한 공격을 해결하며, 네트워킹·보안 문제가 조직에 영향을 미치기 전에 IT 팀이 이를 개선하고 해결할 수 있도록 지원한다.

그는 "보안팀이 20~30명이 될 필요가 없다"면서 "고객을 대신해 자동화시켜 대응체계를 마련하는 것은 지난 20여년간 우리가 해 온, 그리고 사이버 공격에 성공적으로 대응하는 방향"이라고 강조했다.

◎공감언론 뉴시스 [email protected]