아드리안 히아 카스퍼스키 아시아태평양 총괄 사장
SK텔레콤 해킹 언급하며 “설계 단계서 막아야”
“기존 보안 한계 도달… 사이버 면역으로 전환 필요”

아드리안 히아(Adrian Hia) 아시아태평양(APAC) 총괄 사장./사진=이경탁 기자

방화벽을 하나, 둘, 셋… 열 겹 쌓는 시대는 끝났습니다. 이제는 침해를 전제로 설계해야 합니다.
아드리안 히아 카스퍼스키 APAC 총괄 사장

SK텔레콤 해킹처럼 대규모 침해 사고가 반복되는 가운데, 기존의 방화벽 중심 보안 전략만으로는 한계에 직면했다는 지적이 나온다. 글로벌 보안 기업 카스퍼스키는 14일 서울 여의도 페어몬트 앰배서더 호텔에서 열린 기자간담회에서 시스템을 ‘침해를 전제로 설계해야 한다’는 ‘사이버 면역(Cyber Immunity)’ 전략을 제시하며, 보안 패러다임 전환의 필요성을 강조했다.

아드리안 히아 카스퍼스키 아시아태평양(APAC) 총괄 사장은 “침해가 언젠가 발생한다는 전제하에, 시스템을 처음부터 견고하게 설계하는 것이 핵심”이라며 기존 방어 위주의 대응 전략을 비판했다. 그는 “‘침해 전제(Assume Breach)’가 사이버보안의 새로운 표준”이라고 했다.

카스퍼스키가 정의하는 ‘사이버 면역’은 시큐어 바이 디자인(Secure by Design) 기반 아키텍처다. 보안 솔루션에 의존하기보다, 시스템 자체가 해킹을 견디는 구조를 갖추는 방식이다. 히아 사장은 “과거에는 방화벽을 덧대고 백신을 반복적으로 설치하는 식의 방어가 유효했지만, 인공지능(AI) 기반 공격이 고도화된 지금은 구조적인 설계 자체를 바꿔야 한다”고 말했다.

카스퍼스키는 이를 위해 자체 운영체제 ‘카스퍼스키OS(KasperskyOS)’를 개발했다. 원래 산업용 임베디드 시스템을 대상으로 시작한 이 OS는 최근 들어 IT 시스템 전반에 적용 범위를 넓히고 있다. 히아 사장은 “해킹을 사전에 막기 위한 구조적 방패이자, 인프라 복원력을 강화하는 도구”라고 설명했다.

이 같은 전략적 접근은 업계에서도 일정 수준의 공감을 얻고 있다. 카스퍼스키가 전 세계 보안 전문가 850명을 대상으로 실시한 설문조사에 따르면, 85%가 사이버 면역 개념을 인지하고 있었으며, 이 중 73%는 이를 효과적인 대응 전략으로 평가했다. 아시아태평양 지역의 경우, 응답자의 35%가 “공격 빈도와 피해를 동시에 줄일 수 있다”고 응답했다.

히아 사장은 최근의 해킹 양상이 “더는 단일 장비나 사용자를 노리는 것이 아니라, 스마트미터·IP카메라·IoT 기기 등을 경유하는 복합 침투로 진화하고 있다”며 “IT와 OT(산업용 운영기술)를 아우르는 통합 관제가 핵심”이라고 말했다. 카스퍼스키는 단일 대시보드에서 IT와 OT 자산을 통합 관리할 수 있는 플랫폼도 운영 중이다.

이번 간담회에서 카스퍼스키는 한국 시장 전략으로 ▲AI 기반 위협 탐지 강화 ▲MSSP(관리형 보안 서비스 파트너) 확대 ▲사이버 인텔리전스 고도화 등을 제시했다. 히아 사장은 “한국은 사이버 보안 인력이 절대적으로 부족한 시장이기 때문에, 파트너사와 협력해 보안을 서비스 형태로 제공하는 구조가 효과적”이라며 “파트너들을 대상으로 한 교육과 기술 지원을 통해 고객 대응 역량을 강화하고 있다”고 말했다.

실제 한국에는 이미 200개 이상의 인증 파트너사가 있으며, 최근에는 KG ICT와 총판 계약을 맺고 대기업 대상 사업을 강화 중이다. 이효은 카스퍼스키 한국지사장은 “엔터프라이즈 솔루션 확대와 맞춤형 보안 설계, 전략적 파트너십 확대, 투명성 강화를 중심으로 국내 시장을 공략하고 있다”고 말했다.

또한 AI 기술도 진화 중이다. 카스퍼스키는 하루 47만 건에 달하는 신종 바이러스·멀웨어를 탐지하기 위해 14년 전부터 머신러닝을 활용해 왔으며, 최근에는 XDR(확장 탐지·대응) 솔루션에 생성형 AI를 결합해 대응 속도와 정확도를 높이고 있다. “AI 에이전트가 고객 환경을 학습해 최적의 대응 시나리오를 추천하고, 플레이북까지 제시한다”는 게 회사 측 설명이다.

카스퍼스키는 보안 시장 내 지형 변화에 따라 개인 대상(B2C) 중심이던 전략을 기업 대상(B2B)으로 빠르게 전환하고 있다. 이 지사장은 “EDR(엔드포인트 위협 탐지), XDR(확장형 위협 탐지·대응), OT 보안, SIEM(보안 정보·이벤트 관리) 등 통합 포트폴리오를 바탕으로 한국 기업의 복잡한 보안 요구에 대응하겠다”며 “기술력으로 불식시켜야 할 것은 편견이지, 보안 자체가 아니다”라고 강조했다.

한편 카스퍼스키는 2024년 연매출 8억2200만 달러(약 1조1823억원)를 기록하며 역대 최대 실적을 올렸다. 지난해 미국 정부가 자사 제품의 사용을 제한하면서 일부 해외 시장에서는 어려움을 겪었지만, 한국에서는 기술력에 대한 신뢰를 바탕으로 고객 이탈 없이 비즈니스를 유지했다. 이 지사장은 “미국의 조치 이후에도 국내 고객들이 기술력을 인정해 신뢰를 이어가고 있다”며 “내년에는 국내 인력도 추가 충원할 계획”이라고 말했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.