[디지털데일리 김보민기자] "거세진 사이버 위협 속, 더 많은 도전이 우리를 기다리고 있습니다."

18일(현지시간) 태국 방콕 센타라그랜드 컨벤션센터. 길 슈웨드(Gil Shwed) 체크포인트소프트웨어테크놀로지스(이하 체크포인트) 창립자는 비를 뚫고 모인 임직원과 고객, 파트너들 앞에서 이렇게 외쳤다. 24살에 창립한 체크포인트가 올해 32주년을 맞이한 만큼, 현재에 안주하지 않고 다음 30년을 준비하겠다는 포부였다.

그 일환으로 체크포인트는 지난해 12월 나다브 자프리르(Nadav Zafrir) 최고경영자(CEO)를 선임하며 창립 이래 첫 세대교체를 단행했고, 인공지능(AI)과 통합보안을 결합한 새로운 보안 패러다임을 추진하는 데 속도를 올리고 있다. 19일(현지시간) 막을 내린 'CPX 2025 아시아태평양(APAC)' 본행사는 체크포인트의 이런 의지를 확인할 수 있는 자리였다.

◆ "체크포인트는 찐(眞) 보안을 한다" 자프리르 CEO의 자신감

체크포인트가 32년간 공동 설립자로 CEO 자리를 지켜온 슈웨드 체제에서 벗어난 것은 이번이 처음이다.

자프리르 CEO는 이스라엘 사이버보안 정예팀 '유닛(Unit 8200)' 사령부 지휘관을 거쳐 이스라엘 방위군(IDF) 사이버사령부를 세운 인물로, 슈웨드 창립자와도 유닛 8200 시절부터 오랜 인연을 이어온 것으로 전해진다. 오피르 이스라엘(Ofir Israel) 위협예방 부문 부사장, 로템 핀클스틴(Lotem Finkelsteen) 위협인텔리전스 총괄 등 체크포인트에 다양한 IDF 출신 인재가 포진한 점도 자프리르와의 시너지가 기대되는 부분이다.

올해 CPX 2025 아시아태평양(APAC) 행사에서도 슈웨드 창업자는 자프리르 CEO 뒤에 한발 물러선 모습을 보였다. 기존 CPX 행사에서 슈웨드 창업자가 주요 키노트 발표 등을 진행했다면, 올해는 자프리르 CEO가 바통을 넘겨받았다.

가장 많은 관람객이 모인 곳 역시 자프리르 CEO의 키노트 발표장이었다. 자프리르 CEO는 첫 마디로 "만나서 반갑다(Nice to meet you)"는 말을 건네며, 체크포인트의 그간의 연혁과 비전을 발표하는 데 여념이 없었다. 그는 올해 체크포인트를 이끌 핵심 키워드로 '리얼 시큐리티(Real Security)'를 꼽으며 "공격을 막고 방어를 강화하는 진짜 보안 플랫폼을 만들 것"이라고 강조했다.

이후 자프리르 CEO는 글로벌 최고정보보호책임자(CISO)들이 모인 네트워킹 행사를 비롯해 주요 임원진, 고객, 파트너사 관계자들을 만나며 종횡무진을 이어갔다.

자프리르 CEO는 사이버 보안 분야에서 일한 지난 시간을 돌이켜 보며 솔직함, 혁신, 사람이라는 세 가지 가치를 필두로 체크포인트를 이끌겠다는 포부를 내비쳤다. 그는 "세상이 어느 방향으로 흘러가는지 솔직하게 이야기하고, 마치 인생이 달려 있는 것처럼 혁신을 꾀하고, 마을이라는 개념 하에 인재들과 함께하는 것이 중요하다"고 말했다.

◆ 체크포인트표 '보안 3박자'는? "하이브리드 메시·통합·AI"

체크포인트는 새 CEO를 맞이한 만큼 '잘하는 사업을 더 잘하고, 새로운 혁신을 꾀하겠다'는 계획을 소개했다. 기존 '하이브리드 메시' 전략을 전 제품군에 제공하되, 지난해 발표한 AI 기능과 통합보안 플랫폼을 고도화한다는 전략을 추진하는 것이 핵심이다.

하이브리드 메시는 다양한 정보기술(IT) 및 비즈니스 환경을 연결하고 보호한다는 개념으로, 체크포인트는 보안 아키텍처와 플랫폼에 이를 적용하고 있다. 대표적으로 보안접근서비스엣지(SASE)는 체크포인트가 하이브리드 메시 환경을 구현하는 중첩 역할을 한다. 이메일·모바일·서비스형소프트웨어(SaaS)·클라우드 보안, 데이터센터, SD-WAN에 이르기까지 하이브리드 메시 네트워크 보안을 구현하고 있다.

하이브리드 메시는 체크포인트 보안 플랫폼 '인피니티'에도 적용되고 있다. 인피니티 플랫폼은 온프레미스 보안 '퀀텀', 클라우드 보안 '클라우드가드', 원격보안 '하모니'를 하나의 플랫폼에 운영하고 통합관리 및 위협방어 기능 '쓰렛클라우드AI' 및 AI 조수 '인피니티 코파일럿'을 연계해 제공하고 있다.

경쟁 보안 기업들 또한 SASE 및 플랫폼 전략을 추진하고 있지만, 체크포인트는 "그들과 다르다"고 자신한다. 이타이 그린버그(Itai Greenberg) 체크포인트 최고전략책임자(CSO)는 "일부 보안 벤더들의 경우 클라우드 기반 SASE만 제공하고 있는데, 이때 클라우드 지연과 비용 부담 등 문제가 발생할 수 있다"며 "SD-WAN, 이메일 등 다른 영역에 대한 보안을 제공하기 어렵다는 단점도 있다"고 지적했다.

체크포인트는 하이브리드 메시 기반 통합 보안 전략을 강화하기 위한 재료로 AI를 꺼내들었다. 지난해 인피니티 코파일럿을 공개한 데 이어, 올해 AI옵스(AIOps)와 퀀텀 폴리시 오디터 등 기능을 소개했다. 퀀텀 폴리시 오디터는 조직이 운영하는 보안 정책을 감사하는 관리 기능으로, 보안 가이드라인을 위반하는 보안 정책을 식별할 수 있다.

자프리르 CEO는 "AI 시대에 무엇이 변하지 않을지, 무엇이 변할지, 모든 것을 바꿀지 등 세 가지 질문이 필요하다"며 "사람은 언제나 상상에 한계가 있기 때문에, 'AI를 모두 안다는' 자만은 위험하다"고 말했다. 이어 "공격자는 단순히 빠르게 위협을 가하는 것이 아니라, 공격에 필요한 비용을 줄이고 있다"며 "사업가처럼 움직이고 있는 만큼, 복잡성 또한 늘어날 것"이라고 내다봤다.