AI 기술이 빠르게 확산되면서 보안 위협의 양상도 근본적으로 변화하고 있다. 특히 로우코드 및 노코드 도구의 보편화로 AI 에이전트 개발 장벽이 낮아지면서, 누구나 손쉽게 AI 기반 응용을 만들 수 있는 환경이 조성되었다. 이는 생산성 혁신을 촉진하는 동시에, 기존 보안 체계로는 감지하거나 대응하기 어려운 새로운 유형의 위협을 야기하고 있다. AI가 인프라, 모델, 데이터셋, 플러그인 등 다양한 구성 요소를 포함한 복합 스택을 형성함에 따라, 기존 애플리케이션 중심의 보안 체계는 공격 면을 충분히 보호하기에 한계를 드러내고 있다.

특히 최근 등장한 AI 에이전트는 단순히 언어를 생성하는 LLM을 넘어서, 자율적 사고와 실행, 타 에이전트와의 협업까지 수행할 수 있다. 이에 따라 API 연결, 도구 간 상호작용, 사용자 프롬프트 등 수많은 경로가 잠재적 공격 지점이 될 수 있으며, 악의적인 프롬프트 한 줄만으로도 시스템이 비정상적 행동을 수행할 가능성이 커지고 있다. 기존의 포인트 솔루션 방식으로는 이처럼 유기적이고 동적인 위협을 전방위적으로 통제하기 어렵다.

프리즈마 에어즈, AI 보안을 위한 전방위 통합 방어 체계

팔로알토 네트웍스는 이러한 새로운 AI 보안 위협 환경에 대응하기 위해 통합 AI 보안 플랫폼인 ‘프리즈마 에어즈(Prisma AIRS)’를 선보였다. 이 플랫폼은 AI 애플리케이션, 모델, 데이터셋, 에이전트 전반을 아우르며 보안 수명 주기의 각 단계를 보호할 수 있도록 설계되었다. 기존 보안 도구의 한계를 극복하기 위해 프리즈마 에어즈는 네이티브 방식의 통합 보안을 구현하고, 이를 통해 복잡성과 비효율을 해소하면서 동시에 실시간 위협 대응이 가능하도록 했다.

주요 기능으로는 ▲AI 모델 스캐닝 ▲보안 상태 관리(Posture Management) ▲AI 레드 팀 도구 ▲런타임 보안 ▲AI 에이전트 전용 보안이 포함된다. 모델 스캐닝은 모델 변조, 악성 코드 삽입, 역직렬화 공격을 탐지하고, 보안 상태 관리는 과도한 권한, 민감 데이터 노출, 구성 오류 등 환경 전반의 위험 요소를 진단한다. AI 레드 팀 도구는 공격자처럼 학습하고 적응하는 자동화된 테스트 에이전트를 통해 사전 위협을 식별하며, 런타임 보안은 프롬프트 인젝션, 악성 실행 코드, 정보 유출, AI 환각(Hallucination) 등 실행 시점의 위협에 실시간 대응한다.

특히 AI 에이전트 전용 보안 기능은 메모리 조작, 도구 오용, 신원 사칭과 같은 에이전트 특유의 위협까지 고려하여, 노코드·로우코드 환경에서 생성된 다양한 유형의 에이전트까지 포괄적으로 보호한다. 이를 통해 조직은 모든 AI 자산에 대해 탐지, 평가, 보호를 일관되게 수행할 수 있으며, AI 기술의 변화 속도에 발맞추어 민첩하게 보안 전략을 구성할 수 있다.

자사 사례를 통한 기술 검증과 효과 입증

프리즈마 에어즈의 실효성은 팔로알토 네트웍스 내부의 실제 보안 운영에서도 입증되었다. 팔로알토는 보안 솔루션 선택에 있어 자사 IT 팀에 자율성을 부여하고 있으며, 다양한 외부 솔루션까지 고려할 수 있는 구조를 갖추고 있음에도, 대부분의 보안 요구 사항에서 자사 제품이 최적의 대안이라는 결론에 도달하고 있다.

클라우드와 온프레미스 전반의 통합 보안을 위해 IT 팀은 VM-Series 차세대 방화벽을 클라우드 환경에 배포하고, 프리시전 AI(Precision AI) 기반 보안 기술을 적극 활용하고 있다. 이 가상 방화벽은 물리 장비와 동일한 수준의 강력한 보안을 클라우드에서 구현하며, 정책 일원화, 오토스케일링, 자동화된 운영 등으로 보안 운영의 효율성과 확장성을 크게 향상시켰다. 현재 팔로알토는 2,500개 이상의 하드웨어 및 소프트웨어 방화벽을 자사 환경에 적용해 일관된 보안 전략을 유지하고 있다.

프리시즌 AI는 팔로알토의 클라우드 기반 보안 서비스의 핵심 엔진으로, 고급 위협 방지, 난독화 및 제로데이 공격 대응, URL 필터링, DNS 보호, 피싱 탐지 등 다층적 방어 기능을 수행하고 있다. 또한 스트라타 클라우드 매니저(Strata Cloud Manager)를 통해 전체 네트워크에 대한 정책을 통합 관리하고 있으며, 이를 통해 맥락 기반 가시성을 확보하고 운영 부담을 대폭 줄였다.

인프라 및 고객 경험 부문 부사장인 쉬브닛 싱(Shivneet Singh)은 “스트라타 클라우드 매니저는 방화벽 모니터링과 관리를 단일 창에서 수행할 수 있도록 해주며, 관리 업무의 약 25%를 절감할 수 있었다”고 평가했다. 이러한 내부 운영 경험은 제품팀에도 직접 반영되어 기능 개선과 실용성 강화로 이어지고 있으며, 고객들에게 실질적인 이점을 제공하는 기반이 되고 있다.

팔로알토 네트웍스는 프리즈마 에어즈를 통해 AI 시대의 보안 아키텍처를 근본적으로 재정의하고 있다. AI 기술이 공격 수단뿐만 아니라 비즈니스 운영 방식 자체를 바꾸는 상황에서, 보안 또한 단편적 대응이 아닌 전방위 통합 관리로 전환되어야 한다는 것이 팔로알토의 전략적 판단이다. 프리즈마 에어즈는 앞으로 산업별 맞춤 보안 정책과 더불어 다양한 고객 요구 사항에 맞는 기능 확장으로 진화할 예정이다.

또한 자사 솔루션을 가장 먼저 사용해 검증하는 ‘퍼스트 커스터머’ 모델을 통해 제품의 완성도를 지속적으로 제고하고 있다. 이 순환 구조는 제품 개발의 품질 향상뿐 아니라 고객 신뢰 확보에도 긍정적 영향을 미치고 있다. 싱 부사장은 “우리가 자사 제품의 첫 고객이 됨으로써, 고객에게 약속한 가치를 실제로 실현하고 있는지를 검증할 수 있다”고 강조했다.