사이버 공격의 정교화와 자동화가 가속화되며, 기업의 보안 운영 센터(SOC)는 수많은 경고와 복잡한 위협 탐지 업무에 직면하고 있다. 이에 따라 보안 운영을 통합하고 자동화할 수 있는 AI 기반 플랫폼의 수요가 급증하고 있다.

글로벌 사이버보안 기업 팔로알토 네트웍스는 서울에서 업계 최초의 AI 기반 보안 운영 플랫폼 ‘코어텍스 XSIAM 3.0’을 발표했다. 이번 플랫폼은 사전 예방적 위협 노출 관리와 고급 이메일 보안 기능을 탑재해, 보안 운영의 민첩성과 정확도를 높이고, 운영 비용 절감에 기여하도록 설계됐다.

AI 기반 사전 예방적 대응 기능 강화

코어텍스 XSIAM 3.0은 전통적인 보안 운영 방식을 넘어선 통합 대응 프레임워크를 제시한다. 새롭게 추가된 ‘코어텍스 위협 노출 관리’는 AI 기반 분석을 통해 우선순위가 높은 취약점을 식별하고 자동 수정함으로써, 경고를 최대 99%까지 줄일 수 있다.

이 기능은 네트워크, 엔드포인트, 클라우드 스캐너의 데이터를 단일 솔루션으로 통합하고, 타사 도구와도 연동되어 탐지 범위를 넓힌다. AI는 고위험 취약점을 우선 처리하며, 자동화를 통해 새로운 위협에 대한 보호 조치를 생성하고 대응한다.

첨단 이메일 위협 차단 기술 탑재

‘코어텍스 고급 이메일 보안’ 기능은 생성형 AI를 기반으로 진화하는 피싱 및 정교한 이메일 공격을 탐지하고 차단한다. 대규모 언어 모델(LLM)을 활용한 공격자 의도 분석을 통해 위협 탐지 정확도를 높이며, 악성 이메일 자동 삭제와 감염된 계정·엔드포인트 격리 등을 자동 수행한다. 이메일 맥락 기반 대응 기능은 사용자·기기·클라우드 정보를 통합해 공격 경로에 대한 가시성을 제공하고, 대응 속도를 높인다.

CBTS 보안 운영 부사장 크리스 디브러너는 XSIAM 도입 후 보안 운영이 완전히 변화했다고 밝혔다. 기존의 수작업 중심, 다중 콘솔 기반 작업 방식에서 벗어나 단일 플랫폼으로 통합한 결과, 사건 대응 속도와 정확도가 대폭 향상되었으며, 평균 해결 시간(MTTR)이 며칠 단위에서 수 초 이내로 줄었다고 전했다. 또한, 루이지애나 주의 CISO 체이스 하이멜은 “XSIAM은 보안 인프라 현대화의 핵심 전환점이었다”고 평가하며, 평균 대응 시간이 24시간 이상에서 2분 미만으로 단축되었고, 전체 사건의 86%가 자동 처리되었다고 밝혔다.

팔로알토 네트웍스의 고넨 핑크 수석 부사장은 “코어텍스 XSIAM은 전 세계에서 가장 방대한 통합 보안 데이터를 기반으로, 코드에서 클라우드, SOC까지 전사적인 보안 리스크를 줄이는 데 기여할 것”이라며, “사전 예방과 사후 대응을 결합한 보안 운영 혁신을 통해 기업들의 보안 역량이 크게 향상될 것”이라고 말했다.

코어텍스 XSIAM 3.0의 주요 기능은 2025년 하반기부터 전 세계 고객을 대상으로 제공될 예정이다.