[디지털데일리 김보민기자] 125억달러(약 17조원). 미국 연방수사국(FBI)은 2023년 사이버범죄로 인해 대규모 경제적 손실이 발생했다고 분석했다. 같은 기간 접수한 사이버범죄 사건은 약 88만건으로, 이메일을 활용한 피싱 사기가 성행한 것으로 나타났다.

사이버범죄가 하나의 산업으로 자리 잡았다는 사실을 엿볼 수 있는 대목이다. 특히 서비스형사이버범죄(Cybercrime as a Service·이하 CaaS)가 활개치면서, 사이버범죄로 인한 피해는 올해도 끊이지 않고 있다. CaaS는 사이버 범죄자가 다크웹 등 음성 시장에서 공격 서비스 및 도구(툴)를 판매해 일종의 수수료를 받는 방식으로 운영된다. 랜섬웨어(RaaS), 피싱, 분산서비스거부(DDoS·이하 디도스), 멀웨어, 해킹 등 주요 영역에서 서비스를 제공하는 것이 특징이다.

글로벌 보안 업계에서도 상황을 예의주시하고 있다. 체리 펑(Cherry Fung) 포티넷 북아시아 총괄대표는 <디지털데일리>와의 서면 인터뷰에서 "CaaS 그룹은 점차 전문화되고 있고, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다"고 밝혔다.

포티넷은 '2025년 사이버 위협 예측' 보고서를 통해 올해 CaaS 위협이 고도화될 것으로 전망했다. 과거에는 CaaS 조직이 피싱 키트와 공격 실행 툴을 제공하는 데 집중했다면, 이제는 특정 대상과 목적에 맞는 서비스를 제공할 수 있게 됐기 때문이다. 단일 조직이 아닌 별도의 초기 액세스 브로커와 인프라 제공업체가 등장하고 있고, 공격 단계별로 인텔리전스를 제공하는 방식도 채택되고 있다.

포티넷이 주목한 CaaS 도구로는 피시 키트, 서비스형랜섬웨어(RaaS), 서비스형 디도스 등이 있다. 여기에 인공지능(AI)을 더한 자동화된 해킹 도구를 판매하는 경우도 있다. 공격자들은 소셜미디어 정찰을 통해 얻은 인텔리전스를 제공하거나, 대형언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 있다.

펑 총괄대표는 "이번 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 정교하며 파괴적인 전략으로 전환하고 있다는 점을 보여준다"며 "사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지도 보여주고 있다"고 말했다.

올해 창립 25주년을 맞이한 포티넷은 증가하는 CaaS 위협 속 예전과 다른 보안 전략이 필요하다고 보고 있다. 펑 총괄대표는 "포티넷의 접근 방식은 매우 간단하다"며 "고객에게 사이버 위협으로부터 가장 강력하고 광범위한 보호를 제공하고, 차별화된 혁신을 통해 진정한 가치를 창출할 수 있도록 지원하는 것"이라고 소개했다.

이 과정에서 통합 보안 전략이 주효할 것으로 내다봤다. 펑 총괄대표는 "많은 공급업체들이 분리된 포인트 솔루션을 제공하는 반면, 포티넷은 25년 동안 혁신에 집중해 오늘날 조직이 직면한 정교한 보안 과제와 네트워크화된 하이브리드 환경을 보호할 수 있는 엔드투엔드(End-to-End) 통합 플랫폼 및 에코시스템을 갖춘 솔루션 포트폴리오를 구축해왔다"고 자신했다.

포티넷 제품은 시큐어 네트워킹, 통합 보안액세스서비스엣지(SASE), AI 기반 보안 운영을 포괄한 것이 특징이다. 이외 맞춤형 ASIC, 공통 운영체제, 자체 인프라, AI 기술에 장기적으로 투자해왔다. 펑 총괄대표는 "포티넷은 25년 동안 보안과 네트워킹 융합을 주도했고 장기적인 기술 및 인프라 투자, 고객 요구에 대한 지원을 통해 파트너가 고객에 맞는 통합 보안을 제공할 수 있도록 지원하고 있다"고 말했다.

그렇다면 포티넷은 경쟁사와 어떤 차별화 요인으로 승부를 보고 있을까. 펑 총괄대표는 ▲혁신 ▲융합 ▲통합 등 세 가지 키워드를 강조했다. 그러면서 "차별화 핵심 원동력은 포티넷의 맞춤형 포티ASIC(FortiASIC) 프로세서"라며 "이들 전용 칩은 성능을 향상시키고 전력 소비와 비용을 절감하며, 속도와 효율성 저하 없이 중요한 보안 및 네트워킹 기능을 포티OS(FortiOS)에 통합할 수 있도록 해준다"고 설명했다. 아울러 "시큐어 네트워킹, 통합 SASE, AI 기반 보안 운영 같은 분야를 포괄해 오늘날 기업이 직면한 보안 문제를 해결한다"고 자신했다.

포티넷은 올해 AI 기반 보안에 집중한다. AI 기술을 악용한 CaaS 조직이 늘어난 만큼, '눈에는 눈, AI에는 AI 전략'을 강화한다는 구상이다. 펑 총괄대표는 "포티넷은 보안 운영, 위협 인텔리전스, 네트워크 최적화, 데이터 보호의 핵심 영역에서 더 많은 AI 혁신을 추진하기 위해 최선을 다하고 있다"며 "포티넷의 생성형 AI 조수 '포티AI(FortiAI)' 기반 툴을 통해 고객은 위협을 선제 탐지하거나 완화하고, 보안 대응을 자동화할 뿐만 아니라 보안 관리를 간소화할 수 있다"고 강조했다.

포티넷은 올해 주요 투자 부문으로 보안, 네트워킹 융합, 통합 SASE 및 보안 운영을 꼽았다. 한국 시장에서는 공공부문을 비롯해 디지털 네이티브 비즈니스, SASE, 클라우드, 운영기술(OT) 등 핵심 시장을 공략한다. 그 일환으로 올 초 포티넷 보안연구소 '포티가드랩'의 한국 담당자를 선임했다.

펑 총괄대표는 "포티넷에서 혁신은 모든 일의 원동력"이라며 "새로운 보안 위험과 기술 발전에 앞서 나가기 위해 AI, 양자컴퓨팅, 엣지컴퓨팅, OT 보안 전반에 걸친 연구·개발(R&D)에 투자하고 파트너와 고객 모두의 요구사항을 충족하겠다"고 밝혔다.