“한국은 연구개발(R&D) 역량과 지식재산이 많아 사이버 범죄 조직에 매우 매력적인 표적입니다.”

테이셰이라 총괄 "한국, R&D 역량·IP 뛰어나…사이버 범죄 매력적인 표적"
글로벌 사이버보안 기업 팔로알토네트웍스(PANW)의 헬렌 테이셰이라 아시아태평양·일본(JAPAC) 총괄(사진)은 8일 기자와 만나 이같이 말했다. 반도체와 배터리, 제조업 등 첨단 산업 경쟁력을 갖춘 한국이 인공지능(AI) 시대 사이버 공격의 주요 표적으로 떠오르고 있다는 경고다.

팔로알토네트웍스는 전 세계 7만 개 이상 기업 등을 고객사로 둔 글로벌 사이버보안 기업이다. 네트워크, 클라우드, 보안 운영, AI 보안 등을 통합 플랫폼 형태로 제공한다.

테이셰이라 총괄은 최근 한국과 일본에서 랜섬웨어 공격이 증가한 배경으로 AI 기술 확산을 꼽았다. 그는 “과거에는 공격자가 한국어나 일본어 기반 시스템을 이해하기 어려워 더 쉬운 표적으로 이동하는 경우가 많았다”며 “이제는 실시간 번역 AI를 활용할 수 있어 언어 장벽이 사실상 사라졌다”고 했다. 그러면서 “제조업과 헬스케어 등 과거 폐쇄망 중심이던 제조업도 인터넷 연결이 확대되면서 공격 표면이 크게 넓어진 것도 한국과 일본에서 공격이 늘어난 배경”이라고 덧붙였다.

테이셰이라 총괄은 공격자가 AI를 활용하는 만큼 기업도 방어 체계를 AI 중심으로 전환해야 한다고 했다. 과거에는 해커가 AI를 보조 도구로 쓰는 ‘AI 지원 공격’에 가까웠다면, 이제는 AI가 스스로 취약점을 찾고 공격을 수행하는 ‘AI 주도 공격’ 단계로 넘어가고 있다는 것이다.

이에 따라 최신 AI 모델이 공개되기 전 보안 취약점을 먼저 점검하는 ‘프론티어 AI 디펜스’ 전략처럼 해커보다 앞서 잠재적 공격 경로를 찾아내고, 기업이 취약점을 보완할 시간을 벌어줘야 한다는 설명이다.

그는 “사이버 공격은 단순히 데이터를 훔치는 수준을 넘어 공장과 핵심 서비스를 멈추게 하는 방향으로 진화하고 있다”며 “기업 보안도 사후 대응에 머물러서는 안 되며, AI를 활용해 위협을 먼저 찾고 공격이 현실화하기 전에 차단하는 체계로 바뀌어야 한다”고 강조했다.

유지희 기자 keephee@hankyung.com