글로벌 보안 기업 팔로알토 네트웍스(Palo Alto Networks, 이하 ‘팔로알토’, 지사장 박상규)가 2025년 사이버보안 트렌드와 이에 대응하는 자사의 전략을 소개하는 ‘이그나이트 온 투어(Ignite On Tour)’ 행사의 기자간담회를 14일 진행했다.

이 행사에서 팔로알토 사이먼 그린(Simon Green) 아태지역 총괄 사장과 박상규 지사장을 필두로 새로운 위협 트렌드 분석과, 이에 대응하는 팔로알토의 노하우를 기반으로 개발된 통합 보안 플랫폼 ‘XSIEM’ 등 자사의 솔루션을 소개했다.

AI 보편화로 새로운 위협 등장

사이먼 총괄 사장은 기존의 사이버 보안 침해 관련 사례들을 바탕으로 보안 트렌드를 분석한 내용을 설명했다.

IT인프라의 발달로 통신 서비스가 상용화된 현재 시점에서, 장소를 막론하고 기기만 있으면 업무가 가능한 시대다. 이에 따라 금융 및 주요 인프라 단을 위주로 진행되던 위협이 현재는 보건, 통신, 대학 등의 여러 분야로 확대되는 등 업무가 가능한 모든 환경에서 보안 위험 상황을 마주할 수 있게 됐다.

또한 AI와 관련한 개발에 2천 7백억 달러의 자본이 투입되면서, 사회 보편적으로 AI가 통용되는 ‘AI 시대’를 맞이함에 따라, 일반 사용자의 생성AI 활용 뿐만 아니라 기업들의 AI 도입 사례도 증가하고 있다.

그러나 이러한 AI의 보편화로 새로운 위협이 출현했다. 늘어나는 AI의 수요에 맞게, AI를 구동하는 LLM 역시 늘어나고 있으며, LLM의 프롬프트를 이용해 AI 모델을 무력화한다거나, AI를 이용해 주요 정보를 탈취하는 프롬프트 인젝션(Prompt Injection), LLM 포이즈닝과 같은 새로운 공격이 속속 등장하고 있다.

또한 생성AI를 이용한 딥페이크 이미지나 영상을 기반으로 발생한 금전 피해사례나 정보전을 비롯해, AI 기반 서비스형 랜섬웨어 RaaS로 데이터 페이로드 내 VPN을 타고 기업의 레이어 4 방화벽 탐지를 우회하며 랜섬웨어 감염을 발생시키는 등 공격 표면이 확대됐다.

기업은 이러한 악용 사례를 막기 위해 기업에 맞는 AI 환경, 기업 및 정부 차원의 규제를 고려해 하나의 기능만이 아닌 여러 업무의 효율화를 위해 다양한 종류의 AI를 도입하고 있다. 따라서, 까다로운 거버넌스를 충족하는 여러 AI를 통합적으로 관리하기는 쉽지 않다.

한편, AI에 필요한 데이터 처리 규모가 기하급수적으로 늘어나고 있다. 이에 방대한 AI의 데이터를 처리 및 저장하는 저장소는 기존의 하드웨어의 용량 만으론 구현이 어렵기에, 대량의 데이터를 효율적으로 관리할 수 있는 클라우드에 저장하고 있다. 그러나, 클라우드 환경은 물리적 환경에 비해 공격이 쉬워, 기업의 대규모 데이터 유출이 발생할 가능성이 높다.

또한 갈수록 늘어나는 공격 위협 표면으로, 기업 및 기관은 보안을 위해 약 50개에서 60개 가량의 보안 관련 툴을 사용하고 있다. 그러나 각 툴들을 개별적으로 관리하기란 시간과 노력의 측면에 있어 부담이다. 게다가 자칫 관리의 맹점으로 공격 표면이 노출되기 쉬우며, 효율을 위해 툴들을 통합적으로 관리하기 위해 자동화를 도입하는 경우, 개별 요소들을 모두 살펴야 하는 단점이 있다.

따라서, 이러한 신종 AI 위협, 늘어나는 데이터 처리량, 보안 툴의 효율적인 관리를 위해서는 사이먼 총괄은 ▲여러 AI 툴을 가시적으로 관리할 수 있는 맞춤형 AI 플랫폼 차원의 접근 ▲데이터 접근 발생시 제로트러스트 수행 ▲대량의 보안 데이터를 실시간으로 분석 및 대응하는 보안 전략이 필요하다고 전했다.

실시간 대응 AI 기반 보안 솔루션

이에 사이먼 총괄 사장은 팔로알토가 운영하고 있는 ML 및 딥러닝을 기반한 실시간 보안 대응 AI 플랫폼 ‘프리시전 AI(Precision AI)’를 소개했다.

프리시전 AI는 팔로알토의 10년 및 2500개 이상의 AI 연구로 개발된 자체 AI 모델이 탑재됐으며, 이러한 노하우를 기반으로 위협에 몇 분 혹은 몇 초 이내의 실시간 대응한다. 또한 지속적인 신종 위협을 60초 이내에 대응하며, 또 이를 방지하기 위해 75명의 인력이 한 달에 76페타바이트, 하루에 7.6페타바이트의 해킹 데이터를 감독하고 있다.

이외에도, ▲네트워크 ▲클라우드 ▲보안 운영 센터(SOC) 솔루션을 제공하고 있다. 전 제품에 AI를 적용해 자동화를 구현한 자동 보안 관제 플랫폼 ‘XSIAM’이 탑재됐다. 기존의 많은 인력이 직접 문제를 찾아내는 수동적 방식을 자동화했으며, 사람의 개입이 필요한 부분을 자동으로 감지해 보안 능력과 비용을 절감했다.

팔로알토의 AI 기반 통합 보안운영 플랫폼 ‘코어텍스(Cortex)’의 자동 보안 관제 엔진인 XSIAM은 익스펜스 모듈을 포함하고 있으며, 코어텍스 보안 자동 관제 그룹 안에 엔드포인트 보호 제품 XDR이 있는 등 기존의 EDR, XDR, SIM, SOAR, 공격 표면 관리 솔루션 ‘익스펜스(Xpanse)’를 통합했다.

기존의 표면 관리 공격 솔루션에 대한 투자를 통합하고, UI를 개선해 데이터 가시성을 확보했으며, 이를 통해 SIM 엔진에서 엔드포인트 솔루션이 설치되고, 익스펜스가 운영되어 전체적인 자동화된 통합 보안 관제 운영을 지원한다.

팔로알토 네트웍스 박상규 지사장은 “클라우드나 AI 등 다른 기술들이 기업의 생산성과 효율성 향상을 위한 것이라면, 사이버 보안은 기업의 생존과 직결된다.” 라며 “팔로알토 네트웍스 는 글로벌 1위 사이버 보안 기업으로서, 단순한 영업 차원을 넘어 한국 기업들의 사이버 보안 태세를 강화하는 진정한 비즈니스 파트너가 되고자 한다.”라고 전했다.