사이먼 그린 아태지역 총괄 사장 "LLM 포이즈닝 사전 방지해야"

박상규 대표 "생성형 AI 등장으로 손쉽게 악성코드 만들어 해킹"

(서울=연합뉴스) 김경희 기자 = "생성형 인공지능(AI)의 등장으로 이제는 일반인도 쉽게 악성 코드를 만들어 해킹할 수 있는 시대가 됐다."

글로벌 보안업체 팔로알토네트웍스는 14일 조선 팰리스 서울 강남에서 기자간담회를 열고 생성형 AI 시대 보안의 중요성을 한층 강조했다.

사이먼 그린 팔로알토네트웍스 아태지역 총괄 사장은 "현재 많은 기업과 고객들이 초거대언어모델(LLM) 활용을 통한 긍정적 결과 도출에 집중하고 있다"며 "성과에만 몰두하다 보니 보안 문제를 뒤로 미루는 경향이 있는데, 우리는 LLM에서 발생할 수 있는 포이즈닝과 같은 보안 위협을 사전에 방지하고자 한다"고 말했다.

그린 사장은 "공격자들이 기관을 대상으로 정교한 공격을 수행하는 만큼, 우리도 100% 완벽한 방어가 가능한 AI 기술을 확보해야 한다"고 강조했다.

그는 "이전에는 금융 산업에만 치중돼 있던 사이버 공격들이 이제는 산업을 가리지 않는다"며 "모든 기관이 보안의 중요성을 인식해야 한다"고도 경고했다.

그린 사장은 해킹 기술 발전과 관련, "2022년에는 9일 만에 취약점을 찾아 사이버 공격을 했다면, 2023년엔 이틀로 줄었고 앞으로는 그 기간이 단 몇 시간 이내로 줄어들 것"이라고 염려했다.

박상규 팔로알토네트웍스 코리아 대표는 "과거에는 해커들이 전문가 집단이었다. 악성 코드 생성과 해킹에 깊은 기술적 지식과 경험이 필요했다"며 "그러나 생성형 AI의 등장으로 이제는 일반인도 쉽게 악성 코드를 만들어 해킹할 수 있는 시대가 됐다"고 지적했다.

그는 "이는 기업들의 해킹 위험이 과거보다 크게 증가했음을 의미한다"며 "최근 랜섬웨어 해킹은 VPN(가상 사설망)을 통해 침투하는 방식을 사용하는데, 이는 국내 대부분 기업이 사용하는 방화벽으로는 탐지할 수 없다"고 했다.

박 대표는 "이로 인해 랜섬웨어를 통한 해킹 공격이 급격히 증가하고 있다"며 "해커들은 악성 코드 생성과 전송 과정에서 다양한 AI 기술, 특히 생성형 AI 기술을 적극 활용하고 있다"고 밝혔다.

한국 시장 전망과 관련해선 "경기가 좋지 않은 상황에서도 사이버 보안에 대한 투자는 지속돼야 한다"며 "클라우드나 AI 등 다른 기술들이 기업의 생산성 향상을 위한 것이라면 보안은 기업의 생존과 직결된다"고 당부했다.

박 대표는 "한 기업이 사이버 공격을 받아 기업 운영과 공장 생산이 중단된 사례에서 볼 수 있듯, 이는 단순히 경기 불황 시기 비용 절감 차원에서 다룰 문제가 아니다"라고도 강조했다.

팔로알토네트웍스는 AI 시대 효과적 보안 설루션으로 계층별 보안을 아우르는 플랫폼 형태 서비스를 제안했다.

그린 사장은 "AI가 전 영역에서 활용되며 다루는 데이터양이 증가하고 있다"며 "기업들이 평균 50~60개 보안툴을 써가며 이에 대응하고 있지만, 설루션이 통합되지 않고서는 대응이 자동화될 수 없고 방치되는 취약점이 생긴다"고 경고했다.

팔로알토네트웍스는 현재 ▲ 제로 트러스트 보안을 지원하는 '스트라타' ▲ 클라우드 보안을 위한 '프리즈마 클라우드' ▲ 보안 운영 자동화를 담당하는 '코어텍스' 등 설루션을 이용해 통합 보안 서비스를 제공하고 있다.

회사 측은 또 60초내 실시간 위협 탐지와 대응이 가능한 AI 기반 실시간 보안 '프리시전 AI'를 통해 정밀 사이버 위협에 대응할 방침이다.

kyunghee@yna.co.kr