클라우드와 생성AI를 기반으로 한 애플리케이션 배포가 급증하면서 보안 취약점이 서비스 환경에 도달하기 전에 사전 차단할 수 있는 기술이 필요해지고 있다. 특히 AI 생성 코드가 개발 속도를 기존 대비 수십 배 가속화하면서, 보안팀과 개발팀은 짧아진 주기에 맞춰 효율적으로 위협을 관리할 수 있는 체계를 요구받고 있다. 기존 보안 모델은 취약점 식별 이후 대응하는 방식이 주를 이뤘으나, 이 경우 실제 서비스 환경에 위협이 도달해 피해가 발생한 후 조치가 이뤄지는 한계가 있었다.

이에 따라 예방 중심의 애플리케이션 보안 태세 관리(Application Security Posture Management, ASPM)가 차세대 핵심 기술로 주목받고 있다. ASPM은 코드 작성, 배포, 실행의 전 단계에서 보안 리스크를 자동 탐지하고 선제적으로 차단하는 것을 목표로 하며, 클라우드·AI 기반 운영 환경에 적합한 보안 체계를 제공한다.

팔로알토 네트웍스(Palo Alto Networks)가 예방 중심의 ‘코어텍스 클라우드 ASPM’을 공개했다. 해당 솔루션은 애플리케이션 수명주기 전반에서 발생할 수 있는 보안 취약점을 실제 서비스에 반영되기 전 단계에서 자동 차단한다. 이를 통해 보안 담당자와 개발자는 기존 대비 최대 10배 빠른 속도로 위협을 관리하고 비용 효율성을 높일 수 있다.

또한 코어텍스 클라우드 ASPM은 블랙덕, 체크막스, 깃랩, 해시코프, 셈그렙, 스닉, 베라코드 등 주요 서드파티 보안 솔루션과의 데이터 통합을 지원하는 개방형 AppSec 파트너 생태계를 갖추고 있어, 기업은 기존 워크플로우를 변경하지 않고도 보안 수준을 크게 향상시킬 수 있다.

CNAPP과 CDR 통합된 코어텍스 클라우드 ASPM

코어텍스 클라우드 ASPM은 팔로알토 네트웍스의 코어텍스 클라우드 플랫폼을 기반으로 구축돼 업계 최고 수준의 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)과 CDR(클라우드 탐지·대응) 기능을 통합하고 있다. 이를 통해 코드, 클라우드, 보안 운영 센터를 아우르는 AI 기반 데이터 활용이 가능하다.

첫째, 위험 예방 중심 구조를 채택하여 전체 애플리케이션 및 비즈니스 맥락을 활용한 자동 분석으로 프로덕션 속도를 지연시키지 않고도 보안 문제를 차단한다.

둘째, 실제 위협에 집중하는 기능을 통해 허위 경고를 최소화한다. 오픈 및 서드파티 보안 스캐너에서 수집한 결과를 코드, 클라우드, 런타임, 비즈니스 컨텍스트와 연계 분석해 치명적인 취약점을 정확히 식별하고 우선순위를 부여한다.

셋째, 자동화된 조치로 백로그 해소 기능을 제공한다. 애플리케이션 수명주기 전 단계에 자동화를 적용해 보안팀과 개발팀의 수동 수정 부담을 제거한다.

또한 코어텍스 클라우드 ASPM은 기존 코어텍스 클라우드의 애플리케이션 보안 기능과 완벽히 통합돼 더욱 강화된 보안 경험을 제공한다. 이는 기업이 다양한 서드파티 툴을 단일 플랫폼에 연결해 운영 효율성을 높이는 데 기여한다. 코어텍스 클라우드 ASPM은 2025년 하반기 일반 출시가 예정돼 있다.

팔로알토 네트웍스 제품관리 부사장 사릿 타거(Sarit Tager)는 “AI 생성 코드가 개발 시간을 혁신적으로 단축시키고 있는 만큼, 보안 역시 이에 맞는 속도로 발전해야 한다”며 “코어텍스 클라우드는 업계 최고 수준의 CNAPP, CDR과 함께 예방 중심 ASPM을 결합해 전방위 가시성을 제공하며, 사이버 위협을 프로덕션 단계에 도달하기 전에 자동 차단할 수 있다”고 말했다.

팔로알토 네트웍스의 코어텍스 클라우드 ASPM 출시는 애플리케이션 보안에서 ‘사후 대응’에서 ‘사전 차단’으로의 전환을 가속화하는 계기가 될 전망이다.