팔로알토네트웍스 “사이버공격 속도·규모·정교함 증가…AI 기반 플랫폼 접근으로 보안 문제 실시간 해결 가능”

By이유지

“평균 50~60개 보안 툴 활용, 통합·자동화 미비로 침해 대응 어려워…보안 접근법 바꿔야” 

“사이버공격의 속도와 규모가 점점 더 커지고 있다. 사이버위협 행위자들은 더 높은 컴퓨팅 성능을 활용해 공격을 자행하고 있다. 그리고 이들은 인공지능(AI)을 활용해 정교한 공격을 수행하고 있다.”

사이먼 그린 팔로알토네트웍스 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 ‘이그나이트 투어 서울’ 기자간담회에서 사이버 보안 위협이 날로 증가하는 가운데 AI 기반 보안 플랫폼을 통해 복잡성을 줄이고 실시간 위협 대응을 강화해야 한다며 이같이 밝혔다.

그린 사장은 현재 보안위협 환경에 대해 “공격 표면이 확장되고 있고 기업들이 평균 50~60개의 보안 툴을 활용하면서 복잡성과 관리 부담은 커지고 있다. 거의 대부분의 기업이 AI를 활용하고 있지만 보안을 고려하고 있지 않으면서 AI 위협도 커지고 있다”고 말했다.

그에 따르면, 팔로알토네트웍스 연구결과 공격자들이 취약점을 활용해 무기화 하는 데까지 걸리는 시간은 지난 2022년에는 9일이었지만 2023년에는 이틀로 줄었다. 앞으로는 이같은 공격 시간이 몇 시간 이내로 줄어들 것으로 전망된다.

그린 사장은 “사이버공격의 속도와 규모, 정교함이 날이 갈수록 강해지고 있다. 사이버위협에 대응하는 데 있어 어려움과 난관이 크다. 그럼에도 불구하고 우리는 이같은 보안 문제는 해결 가능하다고 보고 있다”며 “보안 분야도 혁신이 가능하기 때문이다. 팔로알토네트웍스는 AI로 복잡성을 줄이기 위해 노력하고 있다. 바로 플랫폼 접근방식을 통해 해결한다”고 제시했다.

그는 “전세계 기관들이 평균 50-60개 보안 툴을 활용하고 있지만 통합이 이뤄지지 않아 자동화에도 어려움을 갖고 있다. 이로 인해 침해 대응에 맹점도 커진다. 사실 보안을 첫 번째로 여기는 기업도 찾기 어렵다”라면서 “이제는 접근법을 바꿔야 한다. 플랫폼을 통해 실시간 위협에 대응해야 한다. 며칠 또는 몇 분이 아니라 몇 초 안에 실시간 대응을 해야 한다”고 강조해 말했다.

“공격자들 AI 활용, ‘프리시전 AI’로 60초 이내에 사이버위협 해결”

팔로알토네트웍스는 AI 기반의 엔드투엔드 보안 플랫폼을 제공하고 있다. ▲네트워크 보안을 지원하는 스트라타(STRATA) ▲클라우드 보안을 위한 프리즈마(PRISMA) ▲보안운영 플랫폼 코어텍스(CORETEX)을 단일 플랫폼에서 통합 제공한다. 이들 플랫폼은 팔로알토네트웍스가 오랜 기간 연구해온 머신러닝(ML)과 딥러닝 AI 기술이 적용돼 모든 위협 데이터를 빠르게 분석하고 대응할 수 있도록 지원한다.

그 중에서도 팔로알토네트웍스의 AI 기반 통합 보안운영 플랫폼 코어텍스에서 제공하는 XSIAM은 공격 표면 관리 솔루션인 익스펜스(XPANSE) 모듈과 함께 자동화된 통합 보안관제 운영이 가능하도록 지원한다.

그린 사장은 “팔로알토네트웍스는 20년 이상 보안 데이터만 수집하고 다뤄왔다. 한 달 동안 다루는 데이터 양은 76페타바이트(PB)에 달한다. 우리는 10년 이상 AI 기술을 연구하고 기술 개발을 해왔다. 2500개 이상의 AI 모델을 연구해왔고, 고도화된 트레이닝을 시켰다”라면서 “머신러닝, 딥러닝을 활용한 정밀한 ‘프리시전 AI’를 활용해 60초 이내에 해결할 수 있는 실시간 대응 기술을 확보했다. 프리시전 AI는 머신러닝 딥러닝 생성형AI 모든 역량을 집합해 만든 기술로 다양한 범위의 데이터를 아주 정밀하게 분석한다. 맞춤형 AI를 통해 고객들의 기술 혁신을 돕고 훨씬 더 잘 활용할 수 있도록 하는데 매진하고 있다”고 말했다.

그는 “팔로알토네트웍스는 당초 AI를 활용하는 데 보수적이었지만 공격자들이 AI를 활용하면서 우리도 100% 완벽한 방어가 가능한 AI 기술을 확보해야 한다는 필요성 때문에 AI를 적극 활용하고 있다”고 덧붙였다.

이 자리에서 박상규 팔로알토네트웍스코리아 대표는 “AI 시대에서 사이버 보안은 기업이 생존하기 위한 필수 요소”라며 “사이버공격이 하루아침에 기업 운영과 생산을 마비시킬 수 있는 상황에서 보안 투자 중요성이 더욱 부각되고 있다”고 지적했다.

박 대표는 “팔로알토네트웍스코리아는 글로벌 1위 사이버 보안 기업으로서 단순한 영업 차원을 넘어 한국 기업들의 사이버 보안 태세를 강화하는 진정한 비즈니스 파트너가 되고자 한다. 우리는 한국 경제의 일원으로서 국내 기업들의 핵심 자산과 생존을 보장할 수 있는 진정한 파트너십을 구축하며 사이버 보안 솔루션을 제공하고자 한다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

이유지

씩씩하고 당당하게, 그리고 신나게!

이유지 기자 yjlee@byline.network

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다