"韓기업들, 해커에게 돈 주고 무마하려다 '해킹 맛집' 전락"

(서울=뉴스1) 김민석 기자

"한국의 수많은 기업이 랜섬웨어 등 사이버 침해 사고를 당하면 실제로 사이버 머니 등을 지불해 해결하고 있습니다. 그러나 해커들은 A기업을 해킹했더니 돈을 주더라며 다크웹에 자랑하게 되고 다른 해커들이 달려드는 결과를 초래합니다."

박상규 팔로알토 네트웍스 코리아 대표는 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025' 기자간담회에서 "해커에게 돈을 줬다가 해킹을 수차례 당하는 사례가 실제로 많이 벌어지고 있다"며 이같이 말했다.

박 대표는 "피해 기업 정보가 다크웹에 노출되면 다른 해킹 그룹들이 집중 타깃으로 삼는다"며 "사이버 머니로 지불하도록 안내하는 그룹이 있는 것으로 알지만, 그들의 요구에 따르면 또 다른 공격자들을 끌어들이게 된다"고 설명했다.

박 대표는 팔로알토 네트웍스의 경쟁력으로 AI 시큐리티 측면에서 풀 피처 컴프리헨시브 보안 설루션을 갖춘 기업인 점을 꼽았다. 팔로알토 네트웍스는 이날 차세대 보안 플랫폼 3종(코어텍스 에이전틱스·프리즈마 에어스 2.0·코어텍스 클라우드 2.0 등)을 공개했다.

그는 "AI 기술을 활용한 사이버 해킹 공격이 기존 대비 약 3배 이상 늘었고 실제로는 더 많을 수 있다"며 "공격 속도와 공격량이 예전과는 차원이 다르다. 이에 대응하려면 하드웨어 아키텍처 차원의 전략적 접근이 필수"라고 강조했다.

박 대표는 팔로알토네트웍스가 한국 시장 및 공공 분야 진출에 적극 나선 이유와 관련 "실제로 한국 시장의 요구가 굉장하고 사이버 위협을 해결하고자 하는 욕구가 굉장하다"며 "글로벌 사이버보안 리더 기업으로서 한국 기업뿐 아니라 한국 공공기관·공기업들을 어떻게 지원할 수 있을지 문제의식을 가지고 있다"고 말했다.

이어 "정부와 공공기관이 요구하는 보안 인증도 자체적으로 준비하고 있다"며 "새 정부의 과기부 관계자가 말했듯 '보안이 없는 AI는 사상누각'(모래 위의 누각)이다. 앞으로 민간기업뿐 아니라 공공의 AI 수요도 폭발적으로 증가할 것"이라고 내다봤다.

팔로알토네트웍스는 이날 이그나이트 온 투어를 계기로 위협 인텔리전스 전문 조직 '유닛42'의 한국 지부를 공식 론칭했다.

필리파 콕스웰 팔로알토 네트웍스 유닛42 JAPAC 부사장 겸 매니징 파트너는 "그간 한국에서 사고가 발생 시 글로벌 팀원들이 현지에 직접 나가 대응해온 사례가 많다"며 "인시던트 대응 핫라인 등의 기반은 이미 갖춘 상태"라고 말했다.

이어 "새로운 AI 기반 위협 발견 시 기존 탐지 방식으로 대응 가능한지 검증하고 필요시엔 새로운 탐지 설루션을 개발해 적용한다"고 언급했다.

박 대표는 "유닛42는 최상의 컨설팅, 인시던트 대응, 최신 위협 인텔리전스 리포팅 능력 등을 갖춘 조직"이라며 "한국 기업들이 전체 보안 태세를 개선하려면 글로벌 최상 수준의 종합 컨설팅이 필수"라고 했다.

ideaed@news1.kr