[디지털데일리 이종현기자] “사이버보안은 해결 가능한 문제다. 이건 이길 수 있는 전투고, 지금이 바로 그때다.”(리 클라리치 팔로알토네트웍스 CPO)
리 클라리치(Lee Klarich) 팔로알토네트웍스 최고제품책임자(CPO)는 미국 캘리포니아주 샌프란시스코에서 진행되고 있는 사이버보안 박람회 ‘RSA 콘퍼런스 2023(이하 RSA2023)’의 25일 기조연설 발표자로 나서서 이같이 밝혔다.
그는 ‘내가 낙관적인 이유 - 그리고 당신도 낙관적이어야 한다(Why I’m Optimistic – And You Should Be, Too)‘를 주제로 발표했다. 빠르게 기술 혁신이 이뤄지면서 위협 역시 고도화되고 있지만 동시에 새로운 프레임워크로 사이버보안이 해결 가능한 문제가 되고 있다는 견해를 공유했다.
클라리치 CPO는 클라우드의 확산으로 대두되는 하이브리드 환경 및 작업을 조명했다. 클라우드와 서비스형 소프트웨어(SaaS) 등장은 애플리케이션(앱) 인프라가 어디에나 있다는 것을 의미하며, 이는 사이버보안 담당자들을 더 괴롭게 만든다고 말했다.
또 데이터 침해로 인한 피해액은 전 세계 3번째 수준의 국내총생산(GDP)에 달할 정도로 커졌다고도 부연했다. 서비스형 랜섬웨어(RaaS)의 사이버 침해 활동이 일종의 산업이 됐고, 이런 위협에 대응하는 것은 점점 더 어려워지고 있다고 설명했다.
그럼에도 그는 낙관론을 내비치며 “나는 스스로를 낙관론자라고 자칭한다. 업계에서는 다소 드문 일이다. 하지만 실제로 사이버보안은 해결 가능하다고 믿는다”고 전했다.
클라리치 CPO의 낙관론 배경에는 위협을 심화시킨 주요 원인이기도 한 클라우드, 인공지능(AI)이 있다. 클라우드를 통해 기존에는 불가능했던 방대한 양의 위협에 대응할 수 있게 됐고, AI를 통해 많은 포인트 솔루션으로 인한 사일로(Silo)를 해결하는 통합이 가능하리라는 것이 그의 설명이다.
디지털 환경에서의 위생, 사이버 하이진(Cyber Hygiene)의 중요성도 강조했다. 사이버 하이진을 기반으로 제로 트러스트(Zero Trust) 정책을 시행한다면 공격자들이 성과를 얻기 위해 훨씬 더 많은 비용을 지불해야 할 것이라며, 사이버보안은 해결 가능한 문제라는 집단적 믿음이 필요하다고 피력했다.
한편 팔로알토네트웍스는 RSAC2023의 플래티넘 후원사로 행사에 참여했다. 행사기간 동안 클라리치 CPO의 기조연설 발표 외에 쿠마르 라마찬드란(Kumar Ramachandran) 제품 수석부사장, 마이클 시코르스키(Michael Sikorski) 유닛42 최고기술책임자(CTO) 등 총 8개 세션 발표를 진행한다.