팔로알토네트웍스 JAPAC 총괄의 경고
2026년 7월 8일, 글로벌 사이버보안 기업 팔로알토네트웍스(PANW)의 헬렌 테이셰이라 아시아태평양·일본(JAPAC) 총괄이 한국의 사이버 보안 현황에 대해 직언했다. 팔로알토네트웍스는 전 세계 7만 개 이상의 기업을 고객사로 두고 네트워크, 클라우드, 보안 운영, AI 보안을 통합 플랫폼으로 제공하는 기업이다.
테이셰이라 총괄의 핵심 진단은 명확했다. "한국은 연구개발(R&D) 역량과 지식재산이 많아 사이버 범죄 조직에 매우 매력적인 표적"이라는 것이다. 반도체, 배터리, 제조업 등 첨단 산업 경쟁력을 갖춘 한국이 인공지능(AI) 시대 사이버 공격의 주요 표적으로 떠오르고 있다는 경고다.
한국과 일본의 랜섬웨어 공격 증가 배경
최근 한국과 일본에서 랜섬웨어 공격이 증가하는 배경으로 테이셰이라 총괄은 AI 기술 확산을 지목했다. 변화의 크기는 다음과 같다:
- 과거의 공격 패턴: 공격자가 한국어나 일본어 기반 시스템을 이해하기 어려워 언어 장벽을 이유로 더 쉬운 표적으로 이동하는 경우가 많았음
- 현재의 공격 환경: 실시간 번역 AI 활용으로 언어 장벽이 사실상 소멸
- 공격 표면의 확대: 과거 폐쇄망 중심이던 제조업과 헬스케어가 인터넷 연결을 확대하면서 공격 표면이 급증
이 세 가지 요소의 조합이 한국에서 사이버 공격이 가속화되는 주된 이유다.
AI 공격의 진화: '지원형'에서 '주도형'으로
사이버 공격 방식의 진화 단계를 정리하면:
- 'AI 지원 공격' (과거): 공격자가 AI를 보조 도구로 활용하는 수준
- 'AI 주도 공격' (현재): AI가 스스로 취약점을 찾고 공격을 수행하는 단계로 진입
테이셰이라 총괄은 "사이버 공격은 단순히 데이터를 훔치는 수준을 넘어 공장과 핵심 서비스를 멈추게 하는 방향으로 진화하고 있다"며 공격의 목적과 규모가 모두 확대되고 있음을 강조했다.
기업 방어 체계의 필수 전환
기존 보안 대응 방식으로는 더 이상 충분하지 않다. 테이셰이라 총괄이 제시한 새로운 방어 패러다임은 다음과 같다:
- 기존 접근: 사후 대응 중심 (공격 발생 후 대응)
- 필요한 전환: '프론티어 AI 디펜스' 전략 (최신 AI 모델 공개 전 보안 취약점 선제 점검)
- 실행 방향: 해커보다 앞서 잠재적 공격 경로를 찾아내고, 기업이 취약점을 보완할 시간 확보
결국 기업 보안도 사람 중심의 수동적 대응을 벗어나 AI를 활용해 위협을 먼저 찾고 공격이 현실화하기 전에 차단하는 체계로의 전환이 시급하다는 뜻이다.
결론
글로벌 사이버보안 업계 지도층의 이번 발언은 한국 기업들이 처한 상황을 명확히 보여준다. 높은 R&D 역량과 지식재산이 경쟁력인 동시에 사이버 공격자들의 주요 타겟이라는 양날의 검이다. AI 기술의 민주화로 언어 장벽이 사라졌고, 인터넷 연결 확대로 공격 경로가 무한대로 늘어난 상황에서 기존의 반응형(Reactive) 보안 전략만으로는 부족하다.
기업이 취할 다음 단계:
- 현재 정보시스템의 공개된 취약점을 재점검하고 신규 AI 모델 공개 시 보안 영향도 사전 검토
- 제조업·헬스케어 등 폐쇄망 시스템의 인터넷 연결 구간에 대한 보안 강화
- 보안 운영 체계(SOC)를 단순 탐지에서 AI 기반 자동 대응으로 고도화