“기업에서 수십개의 사이버보안 제품을 도입해 사용하고 있지만 랜섬웨어에 감염되고 해킹을 당해 데이터가 탈취되고 있다. 랜섬웨어에 한 번 감염된 기업이 또다시 당한다. 5번이나 랜섬웨어에 감염되는 기업도 봤다.”
박상규 팔로알토네트웍스코리아 대표는 기업들이 사이버보안에 많은 돈을 투자하지만 이처럼 랜섬웨어에 쉽게 감염되는 등 정작 보안이 제대로 이뤄지지 못하고 있다고 지적했다. 보안 효과를 높이기 위해서는 수많은 보안 솔루션을 구축하는 것을 넘어 ‘플랫폼 기반 사이버보안’ 전략이 필요하다고 강조했다.
박 대표가 말한 플랫폼 기반 사이버보안 접근방식이란 기업이 사용하는 수많은 복잡한 포인트 솔루션들을 서로 연계 통합해 하나의 플랫폼화해 제공함으로써 가시성을 확보해 기업의 보안 대비태세를 유지하고 향상시킬 수 있는 방식을 말한다. 플랫폼 기반 접근은 팔로알토네트웍스처럼 글로벌 보안업체들을 중심으로 보안 복잡성은 줄이면서도 보안 효과를 높일 수 있는 방식으로 제시돼 왔다.
차세대방화벽 전문기업으로 시작한 팔로알토네트웍스는 가장 발빠르게 보안 플랫폼 접근 행보를 추진해온 보안회사다. 사이버공격과 위협의 속도와 규모가 확장되고 보다 정교해지면서도 위협이 가해지는 공격표면이 계속 넓어짐에 따라 기업 조직의 중요 자산과 사용자를 보호할 수 있도록 보안 제공 범위를 크게 확장했다. 이에 따라 네트워크 보안에서 클라우드 보안, 보안관제, 엔드포인트 등까지 대폭 넓히고 이 전체를 포괄하는 사이버보안 플랫폼을 제공하고 있다.
▲네트워크 보안을 지원하는 스트라타(STRATA) ▲클라우드 보안을 위한 프리즈마(PRISMA) ▲보안운영 플랫폼 코어텍스(CORETEX)을 단일 플랫폼에서 통합 제공한다. 전체 보안 플랫폼은 팔로알토네트웍스가 오랜 기간 연구해온 머신러닝(ML)과 딥러닝, 생성형 AI를 포함한 AI 기술을 전체 보안 플랫폼에 내재화해 모든 위협 데이터를 빠르게 분석하고 대응할 수 있도록 지원한다.
박 대표는 “플랫폼화된 사이버보안 솔루션을 채택해 보안태세를 향상시켜야 한다. 그리고 진화된 AI 기술을 보안에 적용해야 한다”라면서 “팔로알토네트웍스는 차세대방화벽 회사가 아니라 엔드투엔드(end to end) 보안 기능을 제공한다. 차세대방화벽과 시큐어액세스서비스엣지(SASE) 네트워크 보안, 클라우드 보안, 보안관제센터(SOC), 긴급 대응(IR) 보안 컨설팅 분야에서 모두 글로벌 리더다. 또 지난 20년 동안 AI와 ML에 투자하면서 전체 보안 플랫폼에서 코파일럿을 제공하고 있다”고 강조했다.
다만 한국 시장에서 팔로알토네트웍스는 여전히 차세대방화벽 공급 비중이 크다. 박 대표는 국내 기업들이 최근 사이버위협 환경과 요구에 맞는 새로운 사이버보안 방식을 채택해 안전하게 비즈니스를 운영할 수 있도록, 차세대방화벽 이와의 보안 제품군을 공급 확대를 통합 플랫폼 접근을 계속 강화하고 있다는 게 박 대표의 설명이다. 지난 2월 박 대표가 취임한 이후 지난 1년 동안 가장 역점을 두고 추진해온 변화다. 지사의 영업, 기술, 지원 등 조직 투자도 이 영역에 주력했다.
박 대표는 “일본의 경우 방화벽 사업 비중이 이미 50% 이하다. 클라우드 보안과 보안관제센터(SOC), SASE와 제로트러스트 사업 분야가 굉장히 크다. 한국은 아직까지 방화벽 중심 시장이 구축돼 있긴 하지만 보안 시장 변화가 가속화되면서 매우 빠르게 재편되고 발전할 것으로 예상하고 있다”고 했다. 대기업을 비롯해 많은 기업들이 이미 제로트러스트를 위한 태스크포스를 구축해 SASE 도입을 추진하고 있고, 클라우드 보안은 물론 보안관제 자동화(XSIAM) 수요도 포착되고 있는 상황이다. 한국 시장에서 각 분야별 레퍼런스도 모두 확보돼 있다.
그는 “팔로알토네트웍스는 글로벌 넘버 원(1위) 사이버보안 기업이다. 엔드투엔드 보안 포트폴리오를 제공하고 있고 각 제품들은 모두 글로벌 리더 입지를 가지고 있는 만큼, 팔로알토네트웍스와 파트너를 맺고 보안태세를 구축한다면 효과적인 보안 플랫폼 전략을 구현할 수 있을 것”이라며 “기존 보안 솔루션 마이그레이션(교체)시 남아있는 유지보수 비용 등은 모두 팔로알토네트웍스가 보전해준다. 이같은 접근은 기업이 보안 비용과 리소스는 줄이면서도 보안은 더 잘할 수 있는 방법”이라고 부각했다.
또한 “지난해 이미 글로벌 수준에서 분기별로 두 자릿 수의 투자가 진행이 됐다. 영업, 기술, 마케팅, 운영뿐 아니라 고객들이 제품을 구매한 뒤에 이뤄지는 포스트 세일즈 지원 인력까지 보강해, 전체 비즈니스 선순환 구조를 구축하고자 했다”며 “그 결과로 매분기 두 자릿수의 성장률을 지속적으로 나타내고 있다. 비즈니스 포트폴리오를 다양화하는 것 뿐 아니라 시장에서 팔로알토네트웍스의 인지도와 포지션을 높일 수 있는 다양한 활동을 매우 공격적으로 진행하고 있다”고 밝혔다.
올해 및 향후 주요 전략을 묻는 질문에도 박 대표는 “고객들이 플랫폼화돼 있는 사이버보안 솔루션을 채택해 보안태세를 향상시키고, 진화된 AI 기술을 활용할 수 있도록 돕는 것이 우리의 목표”라고 재차 강조했다.
팔로알토네트웍스는 현재 기업 맞춤형 보안태세 진단 서비스를 무료로 제공하고 있다. 또 심각한 침해사고를 당해 어려움에 처한 기업을 위한 사고대응(IR) 서비스도 본사 전문가팀인 ‘유닛42’를 통해 국내에서 지원하고 있다. 나아가 국내에서 직접 한국 기업 환경에 맞는 컨설팅을 포함한 IR 서비스를 제공할 수 있도록 국내 기업 파트너 2~3곳과 함께 준비하고 있다.
최근 1~2년 사이에 랜섬웨어에 감염돼 어려운 상황에 처한 대기업과 중소기업에서 팔로알토네트웍스에 요청해 본사팀으로부터 IR 서비스를 받고 회사 운영을 정상화하는 국내 기업 사례가 잇달아 생겨났다. 이들 기업 중에는 팔로알토네트웍스 고객사가 아닌 곳도 있었지만, 이미 운영하고 있던 보안 솔루션과 서비스 업체에 도움을 요청해도 해결이 안돼 결국 팔로알토네트웍스코리아로 연락이 왔다는 게 박 대표의 설명이다.
“한 대기업은 여러 보안 솔루션은 물론 보안관제 서비스도 받고 있었지만 위협을 전혀 탐지하지 못했다. 회사 시스템 운영과 생산이 모두 멈춘 상황에서 팔로알토네트웍스에 마지막으로 연락해 본사팀에서 원격에서 엔드포인트 보안을 비롯해 XDR을 설치해 모니터링해보니 해커들의 활동이 바로 탐지됐다. 이후 유닛42팀과 글로벌 파트너가 한국에 들어와서 회사를 정상 운영할 수 있도록 복구했다. 국내외 그 어떤 솔루션 기업도 나서지 않았지만 팔로알토네트웍스가 가장 빠르게 대처해 해결했다.”
박 대표는 “사이버보안은 기업의 생존의 열쇠를 쥐고 있다고 해도 과언이 아니다. 심각한 침해를 당하면 기업이 망할 수가 있다”라면서 “오랜 기간 많은 노력과 열정을 쏟아 부어 영위하고 있는 비즈니스가 해킹으로 인해 한순간에 데이터가 탈취되고 비즈니스가 중단되는 상황을 방지하고 해결하는 데 도움을 줄 수 있다는 것에 굉장히 큰 자부심을 느낀다. 팔로알토네트웍스는 국내 기업들에게 최고의 보안 파트너가 되고자 한다”고 강조했다.
<관련기사> 팔로알토네트웍스 “사이버공격 속도·규모·정교함 증가…AI 기반 플랫폼 접근으로 보안 문제 실시간 해결 가능”
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[사설] 기업계 '사이버보험' 인식 전환 필요하다](https://img.etnews.com/news/article/2025/02/09/news-p.v1.20250209.84d03721de56404ea6de9e3c21d0dd3b_P1.jpg)
