조원균 포티넷코리아 지사장, “보안위협 커지나 여력은 모자라…패러다임 바꿔야”

“기존의 보안 패러다임으로 더 이상 변화하는 사이버 위협에 대응할 수 없습니다. 인공지능(AI) 기술을 활용한 사이버 위협은 커지고 각종 규제와 컴플라이언스(Compliance)는 강화하는 반면 이를 감당해야 하는 정보보안 예산과 인력은 턱없이 부족하기 때문이죠.”

조원균 포티넷코리아 지사장은 27일 서울 송팡구 롯데호텔월드에서 열린 '포티넷 엑셀러레이트 2025' 컨퍼런스에서 현재 사이버 보안 영역이 직면한 문제에 대해 이 같이 진단했다.

조 지사장은 한국의 사이버 위협이 글로벌과 비교해 더 큰 상황이라고 진단했다. 먼저 지난해 침해사고가 전년 대비 48% 이상 늘어나는 등 증가세를 보였다. 제조업·정보통신업·도소매업 등을 포함한 업종을 가리지 않고 사이버 보안 사고가 발생하는 상태다. 특히 서비스형 랜섬웨어(RaaS) 등 AI를 기반으로 한 사이버 위협이 눈에 띄게 늘었다.

조 지사장은 분산서비스거부(DDoS·디도스), 랜섬웨어, 서버 해킹 등 공격유형 중 서버 해킹을 통한 데이터 탈취에 우려감을 나타냈다. 최근 SK텔레콤 홈가입자서버(HSS) 등이 해킹돼 가입자 정보가 유출됐으며, KB라이프생명 모바일관리(MDM) 서버 내 임직원 정보가 탈취되는 사고가 발생하기도 했다.

아울러 네트워크 보안 시장이 내년을 기점으로 일반 네트워크 시장 규모를 뛰어넘을 것이란 전망도 내놨다.

조 지사장은 “포티넷은 15년 전 네트워크와 보안이 융합하는 시장을 예측하고 '시큐리티 패브릭'이라는 아키텍처를 시장에 제안했다”며 “이미 네트워크 시장과 네트워크 보안 시장 규모가 유사해졌고, 소프트웨어정의네트워크(SDN), 보안접근서비스엣지(SASE), 제로 트러스트 네트워크 액세스(ZTNA) 등 수요에 힘입어 네트워크 보안 시장이 더 커지고 있다”고 말했다.

동전의 양면인 AI를 활용한 보안 전략도 제시했다. 해커는 AI를 기반으로 기업이 사용하는 소프트웨어의 작은 취약점도 빠르게 찾아내 공격기법을 실시간으로 개발하고 있다. 또 AI 자체가 가진 보안 위협도 심화하는 상황이다.

조 지사장은 “포티넷은 AI 흐름에 한발 앞서 나아가 왔다”며 “위협인텔리전스(TI)의 AI화, AI 기반 위협 대응 솔루션, AI 위협 대응 등 세 가지 측면으로 보고 AI를 보안 솔루션에 적극 접목하고 있다”고 말했다.

조재학 기자 2jh@etnews.com