딜로이트는 AI 사이버 보안 시장이 2032년까지 1,278억 달러에 달할 것으로 예측하며 AI의 광범위한 도입을 전망했다. AI가 기업에게 큰 도움이 되는 한편 공격자들에게도 중요한 수단이 되고 있는데, 특히 우회적이고 고유한 특성을 가져 전통적인 보안 솔루션으로는 탐지할 수 없는 제로데이 공격에 널리 활용되고 있다. 실제로 팔로알토 네트웍스는 매일 평균 230만 건의 새로운 고유 위협을 발견하는 한편 하루 평균 113억 건의 위협을 인라인으로 차단하고 있다.

IDC의 프랭크 딕슨(Frank Dickson) 그룹 부사장은 "오늘날과 같이 AI 도입 및 구축이 가속화되는 환경에서는 인풋에 따라 아웃풋 또한 기하급수적으로 늘어난다. 통합 솔루션과 시스템을 통해 들어오는 데이터의 규모와 품질을 인풋이라고 한다면, 목표 성과 달성에 필요한 정밀한 AI가 아웃풋이라고 할 수 있다.”고 말했다.

글로벌 차세대 사이버 보안 기업인 팔로알토 네트웍스가 AI로 생성된 공격을 차단하고, 설계에서부터 AI를 효과적으로 보호하는 ‘프리시전 AI(Precision AI)’ 기반 보안 솔루션을 대거 선보였다.

‘프리시전 AI’는 머신러닝(ML) 및 딥러닝(DL)의 장점과 실시간 생성AI를 결합해 공격자들 보다 한발 앞서 네트워크와 인프라를 보다 선제적으로 보호할 수 있는 AI 기반 보안 기술이다.

팔로알토 네트웍스는 스트라타(Strata), 프리즈마(Prisma), 코어텍스(Cortex) 등 자사 플랫폼 전반에 걸쳐 프리시전 AI를 적용했다.

AI는 AI로 대응

AI의 악의적인 사용과 관련된 잠재적인 부정적인 영향 또는 위험에 대응하기 위해 AI 기반 보안 조치를 사용하는 전략이다.

프리시전 AI 시큐리티 번들(Precision AI Security Bundle)은 어드밴스드 URL 필터링, 고급형 선제 방어, 어드밴스드 와일드파이어(WildFire®) 및 어드밴스드 DNS 시큐리티로 구성된 고급형 보안 서비스를 제공한다. 인라인 AI를 활용하여 정교한 웹 기반의 공격, 제로데이 공격, 우회방식의 커맨드 앤 컨트롤 공격, DNS 하이재킹 공격을 방어한다.

AI 보안 아키텍처

AI 보안 프레임워크의 무결성을 우선순위에 두고, 컴플라이언스를 향상시키며, 개발 초기 단계부터 배포까지 데이터 노출을 최소화하는 안전한 AI 에코시스템을 구축한다.

AI 액세스 시큐리티(AI Access Security)는 조직 내에서 구성원들이 안심하고 AI 도구를 사용할 수 있도록 지원하며, 보안 팀이 완전한 가시성, 강력한 제어, 데이터 보호 및 선제적 위협 방지 조치를 취할 수 있다.

프리즈마 클라우드 AI 보안 태세 관리(Prisma AI-SPM)는 취약성을 식별하고 모델, 애플리케이션, 리소스의 잘못된 구성의 우선순위를 지정하여 AI 에코시스템을 보호한다. 컴플라이언스를 개선하고 데이터 노출을 최소화하여 AI 보안 프레임워크의 무결성을 확보한다.

AI 런타임 시큐리티(AI Runtime Security)는 전체 AI 앱 에코시스템을 보호하고 프롬프트 인젝션, 모델 DoS, 안전하지 않은 출력 파일 등과 같은 런타임 위협으로부터 보호하여, 안전한 환경에서 AI 기반 앱을 구축할 수 있도록 지원한다.

새로운 AI 기반 코드-투-클라우드(Code to Cloud) 기능은 AI 공격 경로 및 영향 범위(blast radius) 분석, 복잡한 위험, 초기 익스플로잇에서 위험이 확산될 수 있는 잠재적 침해 경로 및 신속한 해결 단계를 파악하는 위험 완화 가이드를 제공한다.

AI를 통한 보안 간소화

팔로알토 네트웍스의 세 가지 플랫폼에서 ‘프리시전 AI’로 구동되는 코파일럿을 통해 보안을 간소화하고, ▲컨텍스트 중심의 사용자 의도의 정확한 이해 ▲사용자 작업 수행 및 자동화 ▲사전 예방적으로 표면 경고 및 모범 사례 제공 ▲제품 내 지원 및 티켓 생성 워크플로우 제공 등 실질적인 자율 보안 운영을 가능케 한다.

팔로알토 네트웍스의 ‘프리시전 AI(Precision AI)’의 장점은 통합 기능과 데이터 접근성을 위한 팔로알토 네트웍스의 플랫폼화(platformization) 접근 방식을 통해 실현된다. 플랫폼화는 서로 다른 솔루션의 경계를 제거하여 보안을 간소화하고 운영 효율성을 개선한다.

팔로알토 네트웍스의 니케시 아로라(Nikesh Arora) 회장 겸 CEO는 “서로 다른 프로세스와 솔루션들을 빠르게 이동하며 커넥티드 플랫폼의 이점을 활용하는 것이 중요하다. 단순한 기술 스택 이상의 커넥티드 플랫폼은 비즈니스 매커니즘의 핵심 요소이자 성공의 원동력이 된다.”고 강조하며 “이를 위해 플랫폼화 접근이 필요하다. AI를 보호하고 활성화할 수 있는 통합 솔루션은 성과를 달성하는 데 필수적이다. 팔로알토 네트웍스의 프리시전 AI는 방어자가 공격자보다 앞서가게끔 하는 보안의 새로운 패러다임을 창출할 게임 체인저이다."라고 덧붙였다.

팔로알토 네트웍스 코리아 박상규 지사장은 “국내 주요 기업들을 중심으로 생성AI 적용 사례가 빠르게 늘어나고 있는 만큼 이에 따른 보안 위협도 크게 우려되고 있는 상황이다.”라고 진단하며 “생성AI에 대한 기대와 더불어 안전성에 대한 리스크를 얼마나 효과적으로 다루는지가 앞으로의 AI 경쟁에 화두가 될 것으로 전망한다. 팔로알토 네트웍스는 또 한번의 새로운 혁신을 통해 한국 고객들이 안심하고 생성AI를 활용하여 빠르게 성장할 수 있도록 지원하고자 한다.”고 말했다.