컨텐츠로 건너뛰기
검색
디지털데일리 언론사 이미지

[인터뷰] 카스퍼스키 "다크AI로 보안체계 붕괴 …SMB도 예외 없다"

디지털데일리 김보민 기자
원문보기

[인터뷰] 카스퍼스키 "다크AI로 보안체계 붕괴 …SMB도 예외 없다"

서울맑음 / -3.9 °
SMB·OT·MSSP 등 3대 전략으로 APAC 공략

[디지털데일리 김보민기자] "어둠의 인공지능(Dark AI) 시대가 다가왔다는 사실은 더 이상 새롭지 않습니다. 내부 시스템에 몰래 침투해 공격을 가하는 '스텔스 AI'까지 우려해야 할 상황에 놓였다고 해도 과언이 아니죠. 기존 체계가 무너질 수 있는 지금, 기업은 장기적인 관점에서 보안 전략을 재편할 때가 됐다는 점을 기억해야 합니다."

아드리안 히아 카스퍼스키 아시아태평양(APAC) 지역 총괄사장은 베트남 다낭에서 <디지털데일리>를 만나 이렇게 밝혔다. 분야를 가리지 않고 AI 기술을 악용하는 공격자가 속출하는 만큼, 각 기업이 규모와 환경에 맞는 맞춤형 보안 전략을 꾸려야 한다는 취지였다.

특히 한국의 경우, SK텔레콤을 비롯한 대형 사고를 계기로 시장 분위기가 달라지고 있다고 평가했다. 그는 "(한국에서) 대형 보안 사고가 이어지면서 대기업뿐만 아니라 정부, 중견·중소(SMB) 기업도 예외 없이 보안 투자에 관심을 갖기 시작했다"며 "이전과 비교했을 때, 고객들이 보안에 대한 이야기를 더욱 경청하고 있다"고 말했다.

그간 국내 SMB 기업들이 '보안은 비용'이라는 편견을 갖고 있었지만, 인식 전환이 본격화되고 있다고도 강조했다. 히아 사장은 "최근 사고의 여파로 많은 기업들이 보안이 곧 브랜드 명성에 영향을 줄 수 있다는 점을 다시 깨달았다"며 "한번 해킹을 당하면 고객이 다 떠날 수 있다는 위기감도 느끼고 있다"고 분위기를 전했다.

카스퍼스키는 이러한 인식 전환을 기회로 삼아, 한국을 비롯한 APAC 시장에서 사업을 강화할 방침이다. 대표적인 3대 전략으로는 ▲SMB 고객 확보 ▲운영기술(OT)-정보기술(IT) 융합 강화 ▲매니지드보안서비스제공자(MSSP) 모델 확대를 추진하고 있다.

히아 사장은 "SMB 고객군 중에서는 특히 소규모 제조업체를 만나고 있다"며 "대기업에게 부품과 서비스를 공급하는 2·3차 협력업체가 대상이고, 서울뿐만 아니라 다양한 지역 고객에게도 카스퍼스키의 솔루션과 서비스를 제공하기 위해 파트너사와 협력 중"이라고 설명했다.

카스퍼스키는 시큐리티 서비스, AI 기술 연구, 글로벌연구및분석팀(GReAT), 위협리서치, 산업제어시스템 컴퓨터 긴급대응팀(ICS CERT) 등 5개 전문 센터를 운영하며 고객이 다크AI 시대에 대응할 수 있도록 돕고 있다. 현재 APAC 지역 33개국에서 약 3000여개 파트너사와 협력하고 있고, 제품 소스코드·위협탐지 기술·업데이트 시스템을 직접 검토할 수 있는 투명성 센터를 운영하고 있다. 투명성 센터는 서울을 비롯해 세계 13개국에 마련돼 있다.


OT 사업에도 힘을 싣고 있다. 히아 사장은 "APAC 지역에서는 여전히 ICS 컴퓨터를 겨냥한 사이버 공격이 빈번하게 발생하고 있다"며 "이제 IT와 OT를 분리해 관리하던 시대는 끝났다"고 말했다. 이어 "IT와 OT를 융합해 자산을 보호하려면, 모든 계층을 보안정보및이벤트관리(SIEM) 및 실시간 위협인텔리전스(TI)과 통합된 중앙 집중형 보안운영센터(SOC)를 통해 관리해야 한다"고 강조했다.

다만 모든 영역을 카스퍼스키가 직접 관리하는 데에는 한계가 있다. 카스퍼스키가 MSSP와 매니지드서비스제공사(MSP) 형태의 비즈니스 모델을 확대하는 이유다. 카스퍼스키는 한국에 200여개 파트너사(5월 기준)와 협력하고 있다. 히아 사장은 "대기업은 물론 SMB에 집중하는 전략으로도 전환하는 중"이라며 "안티바이러스만 쓰던 고객이 엔드포인트탐지및대응(EDR)·확장탐지및대응(XDR) 등 고급 보안 전략으로 전환할 수 있도록 파트너사들과 집중 대응 중"이라고 말했다.

카스퍼스키는 글로벌 보안 업계에서 화두가 된 'AI를 위한 보안(Security for AI)'과 '보안을 위한 AI(AI for Security)' 등 두 영역에 대한 기술력도 고도화하고 있다. 히아 사장은 "매일 50만개 이상의 악성코드가 탐지되고 있는데, 이제 사람의 힘으로 감당이 되지 않는다는 이야기도 나온다"며 "카스퍼스키는 AI, 머신러닝을 통해 이를 분석하고 탐지하고 있다"고 말했다.


향후에는 AI 기술이 고객의 전체 환경까지 분석할 수 있을 것으로 전망했다. 히아 사장은 "서울에서 PC 접속을 하던 사용자가 갑자기 베트남에 와이파이를 잡았다면, 이를 시스템이 의심하고 추가 인증을 유도하는 방식"이라며 "카스퍼스키는 이와 관련한 내용을 담아 플레이북을 공개할 예정"이라고 소개했다.

한편 히아 사장은 SMB를 비롯해 보안 투자에 소극적인 기업들이 변화해야 할 때라고 강조했다. 그는 "이미 각국의 많은 정보보호최고책임자(CISO)는 보안 인식을 제고하고, 중요성을 알려야 하는 과제 앞에 놓여 있다"며 "대규모 예산을 투입하지 못하더라도, 마치 건강검진을 하듯 정기적으로 보안 체계를 점검하고 문제점을 찾으려는 자세가 필요할 것"이라고 제언했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.