美 1조 보안기업의 경고 "한국서 벌어진 해킹사고는 빙산의 일각"

"지금까지 겪은 보안 사고는 '빙산의 일각'일 뿐입니다. 직접 해커의 눈으로 바라봐야만 보안 사고를 선제적으로 막을 수 있습니다. 기존에는 침해 사고 후 대응이 중요했다면, 이제는 선제적으로 공격을 막아야만 위협을 피해갈 수 있죠."

지난 7일 방한한 스티브 빈츠 테너블 최고경영자(CEO)는 최근 급증하는 보안 사고를 막기 위한 방법에 대해 이렇게 말했다. 테너블은 미국에 거점을 두고 있는 보안 기업이다. 지난해에만 9억달러(1조2천억원)의 매출을 올리며 '세계 보안기업 톱15' 안에 이름을 올렸다. 현재 150개국에서 서비스를 제공하고, 40개국에 사무실을 두고 있다. 한국 시장에 진입한 건 2년 전인 2023년이다. 인터넷에 직접적으로 연결되어 있는 시스템뿐만 아니라 휴머노이드, OT, 클라우드 등의 취약점까지 탐지하며 기업들의 주목을 받았다.

빈츠 CEO는 개빈 밀라드 부사장과 함께 처음으로 한국을 방문했다. 한국 시장을 중요한 보안 사업 기회로 보고 있어서다. 빈츠 CEO는 "현재 한국의 보안 시장은 70억달러 규모로 매겨지지만 오는 2030년까지 130억달러 규모까지 커질 것으로 전망한다"며 "2년 전 첫 시장 진입 때보다 보안 시장 성장속도가 매우 빠르다"고 말했다.

이어 그는 "한국 정보통신(IT) 시장을 선도하는 인재들도 만나러 왔다"며 "APEC 2025를 계기로 방한한 도널드 트럼프 대통령이 IT 연구, 양자, 인공지능(AI) 등의 부문에서 한국과 협력하겠다고 한 만큼 미국 시장서도 한국 IT 시장에 관심이 많다"고 말했다.

빈츠 CEO는 한국에 기회가 많은 만큼 보안 위협 요인도 크다고 지적했다. 그는 "상반기에만 주요 위협이 9000여 건이었다"며 "학교, 정부, 기업 등이 모두 디지털화에 적극적인 환경인 만큼 새 시스템을 도입할 때마다 취약점이 생길 수밖에 없다"고 말했다.

화이트해커로 22년간 일했던 밀라드 부사장도 "한국의 컴퓨팅 환경이 급격하게 변하고 있다는 점도 보안 취약점을 불러일으키고 있다"며 "이제는 컴퓨터와 데이터센터 등 하드웨어 보안만 생각해서는 안 된다"고 강조했다. 클라우드부터 OT 등 인프라 컨트롤 시스템 보안에도 주력해야 한다는 것이다.

빈츠 CEO는 현재 가장 큰 보안 위기로 'AI의 무기화'를 언급했다. 그는 "AI의 도입은 전례 없는 보안 위협을 몰고 왔다"며 "해킹 등의 규모도 커지고 그 속도도 빨라진데다 딥페이크나 거대언어모델(LLM)을 이용한 피싱은 탐지 자체도 어려운 게 사실"이라고 말했다.

테너블이 강조하는 건 선제적 안보다. 빈츠 CEO는 "현재 전 세계의 4%의 기업만 '선제적 안보'를 도입하고 있는데, 5년 내 그 비율이 50%까지 늘어날 것이다"라고 단언했다. 그는 "보안 과제를 근본적으로 해결하기 위해 공격자의 눈으로 살펴봐야 한다"고 말했다. 밀라드 부사장 또한 "시스템과 기기를 모두 살펴보고 공격 경로가 어딘지 먼저 찾아야 보안 사고를 막을 수 있다"고 덧붙였다.

해킹에도 '트렌드'가 있다는 게 이들의 주장이다. 밀라드 부사장은 "최근 VPN을 통로로 한 해킹이 유행이다"라며 "내부망에서는 구글 크롬이나 마이크로소프트(MS) 오피스가 이용자가 많기 때문에 해커들의 해킹 경로로 활발히 활용되고 있다"고 말했다. 그는 외부 방어에만 초점을 맞추는 게 아니라 내부 네트워크나 브라우저의 취약점도 큰 위험을 불러일으킬 수 있다고 주장했다.

밀라드 부사장은 "북한의 국가적 해킹 조직인 래저러스나 일본에서 활발하게 활동 중인 킬링 그룹은 작은 틈만 보여도 바로 침투한다"며 "해커 집단이 수없이 생겨나고 있기 때문에 작은 구멍을 메우는 게 중요해졌다"고 경고했다.

빈츠 CEO는 기업들이 보안을 간과한 채 AI를 도입하고 있다는 점도 지적했다. 그는 "기업이 AI를 도입하는 상황속에서 인터넷 도입 때랑 비슷한 실수를 하고 있다"며 "속도 경쟁을 하듯 급하게 도입된 AI 모델은 잘못될 가능성이 더 크다"고 당부했다.

한국 시장 진출을 확대하기 위한 테너블의 전략과 투자 계획에 대해 묻자 빈츠 CEO는 "최근 한국에서 벌어진 대규모 정보유출 사고로 인해 기업들이 보안 투자에 긍정적이라는 점이 우리에겐 기회다"라며 "최대한 많은 국내 기업과 손잡고 우리의 솔루션을 탑재할 것"이라고 밝혔다.

최지희 기자 mymasaki@hankyung.com