팔로알토네트웍스, AI 기반 ‘코어텍스’로 보안 자동화 강화

By곽중희

팔로알토네트웍스가 자사의 보안 플랫폼 ‘코어텍스(Cortex)‘에 적용된 인공지능(AI) 기술을 고도화해 보안 시스템의 통합과 자동화 역량을 강화한다고 밝혔다.

팔로알토네트웍스는 20일 서울 강남 슈피겐홀에서 ‘코어텍스 데이(Cortex Day)‘를 열고, AI로 한층 더 진화한 코어텍스를 공개했다. 회사에 따르면, 업그레이드된 코어텍스는 ▲확장 탐지·대응(XDR) ▲보안 오케스트레이션·자동화(SOAR) ▲보안 운영 자동화(XSIAM) 등 주요 기술을 통합해, 클라우드, 엔드포인트, 보안운영센터(SOC) 등 모든 보안 영역에서 위협 탐지, 분석, 대응의 전 과정을 자동으로 처리한다.

박상규 팔로알토네트웍스코리아 대표는 “AI가 이미 보안의 새로운 기준이 되고 있다”고 강조하며 ”코어텍스는 데이터, AI, 자동화를 하나로 묶어 클라우드에서부터 SOC에 이르기까지 통합된 가시성과 대응 능력을 제공한다”고 설명했다. 이어 ”공격자들이 AI를 활용해 위협을 고도화하는 만큼, 방어 시스템 역시 AI와의 결합은 필수”라고 덧붙였다.

AI로 강화하는 보안 내재화

클라우드와 AI는 기업의 애플리케이션 개발 방식을 근본적으로 바꿔놓았다. 예전에는 몇주씩 걸리던 코드 작성과 배포는 AI 덕분에 이제 단 몇 시간 만에 이뤄지고, 클라우드를 통해 수십만개의 컨테이너를 동시에 실행할 수도 있다. 박인우 팔로알토네트웍스코리아 영업대표는 “이런 속도와 규모 앞에서 보안팀이 뒤따라 취약점을 일일이 점검하는 방식은 이미 한계에 이르렀다”고 지적했다.

이에 보안업계는 기존처럼 사후 점검에 머물지 않고, 개발과 운영 전 과정에 보안을 내재화하는 전략으로 방향을 바꾸고 있다. 박 영업대표는 “애플리케이션 개발과 배포 과정에서 보안 취약점을 조기에 찾아내고 교정할 수 있어야 한다”며 “운영 단계에서는 컨테이너와 서버리스 환경 전반에서 실시간으로 위협을 막는 게 필수”라고 강조했다.

이런 전략을 구현하기 위해서는 충분한 보안 인력이 필요하다. 하지만 관리해야 할 계정과 자산은 크게 늘어난 것에 비해, 보안 인력은 여전히 부족하다. 팔로알토네트웍스는 이를 해결하기 위한 방안으로 단일 에이전트와 중앙 데이터 레이크 기반의 접근법을 제시했다. 이는 AI가 위협을 학습·분석할 수 있게 데이터를 통합하는 기반으로, 보안 인력이 부족한 상황에서도 효율적인 운영을 가능하게 한다.

신혜서 팔로알토네트웍스코리아 프로는 AWS 환경에서 공격자가 자격 증명을 빼내 악성 람다 함수를 실행하고 데이터를 유출하는 과정을 시연하며 “포인트 솔루션마다 흩어진 가시성 때문에 대응이 늦어진다”며 “단일 에이전트와 중앙 데이터 레이크를 통해 모든 이벤트를 한눈에 모아 관리하면 인력이 부족해도 신속하게 전체 상황을 파악하고 대응할 수 있다”고 설명했다.

보안 운영 센터도 AI로 인력 부담 줄여야

SOC도 비슷한 상황이다. SOC에는 하루 수만건의 경보가 쏟아지지만 대응할 인력은 한정돼 있다. 김동철 팔로알토네트웍스코리아 영업대표는 “이제는 사람이 로그를 보고 룰을 짜는 게 아니라, 매일 11억건 이상 차단되는 위협 데이터를 학습한 AI가 대신 탐지와 분석까지 하고 있다”며 “전문인력은 우선순위 높은 이벤트에만 집중하면 된다”고 설명했다. 실제로 팔로알토네트웍스의 한 고객사는 하루 2만건의 이벤트가 XSIAM을 거쳐 17건으로 압축돼, 대응 속도가 크게 향상됐다는 사례도 있다.

김동철 팔로알토네트웍스 코리아 영업대표가 20일 열린 ‘코어텍스 데이‘에서 발표하고 있다. (사진=바이라인네트워크)

AI 기반의 보안 운영은 단순히 이벤트 양을 줄이는 데 그치지 않는다. 이제는 생성형 AI와 결합해 새롭게 확장되고 있다. AI 에이전트는 위협 상황을 자연어로 설명하고, 사람이 이해하기 쉽게 대응 가이드까지 직접 제시한다. 팔로알토네트웍스는 마이크로소프트의 AI 모델 ‘코파일럿(Copilot)’을 코어텍스에 연동해 제공하고 있다.

코어텍스의 내부자 위협 시나리오를 시연한 김기환 팔로알토네트웍스 프로는 “DNS 터널링(도메인주소시스템을 악용해 데이터를 은밀히 빼돌리는 기법), 포트 스캔(열린 포트를 탐색해 취약점을 찾는 행위), 브루트포스 공격(비밀번호를 무작위로 대입하며 맞출 때까지 시도하는 공격) 같은 복잡한 패턴을 코파일럿이 자동으로 분류한다”며 “팔로알토네트웍스 본사의 SOC는 AI의 도움을 받아 하루 수백만 건의 이벤트를 단 13명의 분석 인력이 처리하고 있다. 이제는 보안 운영의 패러다임도 AI와 함께 바뀌어야 할 때”라고 강조했다.

팔로알토네트웍스는 2005년 설립된 글로벌 보안 기업으로 차세대 방화벽, 프리즈마(Prisma), 코어텍스 등 보안 플랫폼을 제공한다. 2019년 처음 공개된 코어텍스는 XDR, SOAR, XSIAM으로 확장돼 왔으며, 올해는 AI 기반의 통합 전략을 통해 브랜드 아키텍처를 확장하고 있다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.