체크포인트 "AI, 공격자에 날개 달았다…스마트한 보안 필수"

[방콕(태국)=조이환 기자] "인공지능(AI)은 공격자의 역량을 극적으로 확대해 기존 방어 체계만으로는 대응하기 어렵습니다. 이에 보안은 단순한 방화벽을 넘어 네트워크 전체에서 유기적으로 작동하는 하이브리드 메쉬 아키텍처로 진화해야 합니다. 보안 그 자체에 집중함으로써 실질적인 위협을 차단할 수 있는 기술 혁신을 이루겠습니다."

나다브 자프리르 체크포인트 최고경영자(CEO)는 18일 태국 방콕에서 열린 'CPX 2025 아시아태평양(APAC)' 행사에서 이같이 말했다. 이날 행사에서 자프리르 CEO는 AI 기반 위협 대응, 클라우드 보안 강화, 협업형 보안 운영 등 체크포인트가 신시대를 위해 준비한 핵심 기술을 소개했다.

자프리르 CEO에 따르면 AI는 현재 해킹 공격의 방식을 완전히 변화시키고 있다. 공격자는 AI를 활용해 자동화된 피싱 공격, 딥페이크 기반 사기, 대규모 네트워크 침투를 빠르게 실행할 수 있다. 초보 공격자도 AI를 활용하면 전문가 수준의 해킹을 수행할 수 있으며 공격 속도도 기존보다 훨씬 빨라지고 있다.

초연결 네트워크의 복잡성도 보안 위협을 가중시키는 요인이 됐다. 기업의 IT 환경이 온프레미스, 클라우드, 원격 근무 등으로 확장되면서 네트워크 경계가 불분명해지고 있다.

이같은 위협에 대응하기 위해 체크포인트는 '퀀텀 시큐어 액세스 서비스 엣지(SASE)'를 공개했다. '퀀텀 SASE'는 클라우드 네이티브 아키텍처를 기반으로 네트워크 보안과 접근 제어를 통합하는 솔루션으로, 사용자의 ID와 보안 컨텍스트를 분석해 실시간으로 접속을 제어하며 온프레미스, 클라우드, 원격 환경을 아우르는 보안 모델을 구축할 수 있다.

자프리르 CEO는 "AI 기반 공격이 확산되면서 단순한 방화벽 방어는 무의미해졌다"며 "보안이 네트워크 전체에 걸쳐 유기적으로 작동하는 하이브리드 메쉬 아키텍처가 필수적"이라고 말했다.

체크포인트는 이메일 보안 강화에도 박차를 가하고 있다. 이번 행사에서 자피르리 CEO는 '하모니 이메일(Harmony Email)'의 주요 성과를 발표하며 이메일 보안 분야의 선두 자리를 공고히 하겠다는 계획을 밝혔다. 회사는 지난 한 해 동안 1만7천개 기업을 신규 고객으로 추가했으며 현재 1천만개 이상의 이메일 계정을 보호하고 있는 상태다.

성공의 비결은 하모니 이메일의 실시간 위협 분석과 자동 차단 기능이다. 최근 AI 기반 스피어 피싱과 비즈니스 이메일 침해(BEC) 공격이 증가하면서 체크포인트는 AI 기반 탐지 기술을 적용해 의심스러운 메시지를 신속히 분석하고 대응할 수 있도록 보안을 강화하고 있다.

자프리르 CEO는 "이메일은 기업의 핵심 커뮤니케이션 채널이며 보안 사고의 주요 진입점이기도 하다"며 "AI를 활용한 공격에 맞서 AI 기반 탐지 기술을 적극 도입할 것"이라고 강조했다.

클라우드 보안 강화를 위한 전략적 제휴도 발표됐다. 체크포인트는 클라우드 보안 기업 위즈(Wiz)와 협력해 클라우드 네이티브 애플리케이션 보호(CNAPP) 기능을 강화하기로 했다. 이번 제휴를 통해 클라우드 환경에서 보안 위협을 보다 정밀하게 탐지하고 실시간으로 대응할 수 있는 체계를 구축할 계획이다.

자프리르 CEO에 따르면 위즈는 클라우드 워크로드 보호 및 위협 탐지 분야에서 강점을 가진 기업이다. 체크포인트는 위즈의 기술을 자사의 클라우드 네트워크 보안과 통합해 하이브리드 클라우드 환경에서도 보안 사각지대를 최소화한다는 방침이다.

그는 "클라우드 환경에서 네트워크 보안과 워크로드 보호가 분리된 것은 가장 큰 보안 취약점 중 하나"라며 "위즈와의 협력을 통해 이 문제를 해결하고 고객이 보다 강력한 보안 체계를 운영할 수 있도록 지원할 것"이라고 설명했다.

이번 CPX 2025 행사에서 자프리르 CEO는 체크포인트는 보안 철학을 이루는 ▲정직 ▲혁신 ▲공동체 3대 원칙도 강조했다. 그는 기업이 보안 취약점을 정확히 인식하지 못하면 효과적인 방어 전략을 세울 수 없다며 잔인할 정도로 정직한 분석을 통해 실질적인 위협 대응 체계를 구축해야 한다고 강조했다.