[현장] 포티넷 "가시성 없는 SaaS, 해킹 잠재 통로"

네트워크 보안 융합 솔루션 글로벌 기업 포티넷코리아(북아시아 총괄 대표 체리 펑)가 국내 보안 전문가와 파트너사를 대상으로 인공지능(AI) 시대에서 급변하는 위협 지형에 대응하는 실질적인 해법을 제시하는 컨퍼런스를 마련했다.

포티넷은 28일 그랜드 인터컨티넨탈 서울 파르나스에서 파트너 및 고객 대상 컨퍼런스인 '포티넷 액셀러레이트 2026'을 개최했다.

체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표는 환영사를 통해 "공격자들은 이미 AI를 사용하고 있고 기존의 보안 방식으로는 충분하지 않다. 방어 측면에서도 우리 역시 진화하고 발전해야 한다"며 "단순히 보안 내에서 AI를 사용하는 것 뿐아니라 모델, 인프라, 프롬프트 전반에서 AI를 보호해야한다"고 강조했다.

체리 펑(Cherry Fung) 포티넷 북아시아 총괄 대표가 28일 '포티넷 액셀러레이트 2026'에서 환영사를 하고 있다.

이날 행사는 김상현 포티넷 APAC 디렉터의 'AI 중심 시대의 보안 전략'을 주제로 한 키노트 세션을 시작으로, 데릭 맨키(Derek Manky) 포티넷 보안 전략 총괄 및 글로벌 위협 인텔리전스 부문 부사장이 최신 위협 인텔리전스 동향을 공유했다.

먼저 김 디렉터는 '가시성의 미확보'를 현 시점에서 가장 큰 보안 결함으로 지목했다. 이어 보안의 위생성, 광대하게 많은 경고 등이 침해사고와 직결되는 경고 신호라고 짚었다.

그는 "침해대응(IR) 팀의 입장에서 이런 문제점을 어떻게 해결할 수 있을지 생각해봤다"며 "IR팀은 고객들의 침해 행위를 분석한 이후 보고서를 작성하게 되면, 이 보고서를 기반으로 고객과 미팅을 하면서 어떻게 이 문제를 해결할 것인지 찾는다. 이 중에서 가장 우선순위를 두고 해결해야 할 5가지 방법에 대해 강조하고 싶다"고 말했다.

AI 시대 보안 전략에 대해 공유하고 있는 김상현 포티넷 APAC 디렉터.(사진=포티넷)

김 디렉터는 ▲최초 공격이 원격 접속 ▲많은 서비스형 소프트웨어(SaaS)가 가시성이 확보되지 않은 채 사용 ▲섀도우 AI ▲데이터 유출 방지(DLP) 솔루션의 부재 ▲침해사고가 보안 운영 센터(SOC)로 에스컬레이션 됐음에도 중간 단계 이하 레벨의 경고는 종결처리 등의 문제를 가장 먼저 해결해야 한다고 지목했다.

먼저 한국의 경우 많은 생산시설이 도시의 외곽에 위치해 있고, 이런 설비를 지원하는 파트너 엔지니어는 도심지에 있다 보니 원격 접속이 불가피한 상황이다. 그러나 공격자들은 이 원격 접속 환경을 노리고 있다. 이에 김 디렉터는 클라우드 기반 네트워크 아키텍처(SASE)가 필요하다고 진단했다. SASE를 도입해 제로트러스트 모델을 적용하고, 원격 접속 서비스를 무작정 허용하는 것이 아니라 접속 자체에 제대로 된 인증을 부여하는 것이 해결책이 될 수 있다고 강조했다.

이어 가시성이 확보되지 않은 SaaS가 데이터 유출로 이어지는 잠재적인 길이 되고 있다고 봤다. 이에 SaaS 보안 자동화(SSPM) 솔루션을 통한 효과적인 방어가 필요하다는 것이 김 디렉터의 처방이다. 아울러 섀도우 AI를 방지하기 위해서는 포티OS 8.0를 활용한 AI 전용 매니지먼트 대시보드를 통해 AI를 관리하는 것이 필요하다고 봤다. 또한 엔드 포인트 조사 과정에서 DLP 솔루션이 갖춰져 있지 않아 침해 내용을 파악하는 데 어려움이 생길 수 있는 만큼 DLP 솔루션의 도입도 무엇보다 중요하다고 강조했다.

이 외에도 김 디렉터는 "너무 과도하게 밀려오는 경고 설정으로 인해 보안 팀의 과부하도 문제로 부상했다"며 "조사에 따르면 실제로 상당 부부분의 침해 시도가 탐지가 됐음에도 불구하고 심각도가 낮다는 이유로 종결 처리돼 추가적인 조사가 이뤄지지 않는 문제가 있다"고 진단했다.