장비 추가·변경 없이 클라우드·IoT 까지 보안 영역 확장
[데이터넷] AI는 가장 논쟁거리가 많은 IT 기술로 꼽힌다. 특히 보안 분야에서는 AI를 통해 사람이 보지 못했던 보안 위협을 가시화하고, 위협 수준을 지능적으로 스코어링 해 우선 대응해야 할 이벤트를 알려준다는 점에서 주목받았다.
그러나 실제 보안 현장에 적용된 AI는 학습을 위한 방대한 데이터가 축적돼 있어야 하며, 분석을 위한 고성능 하드웨어가 필요하다. 또한 너무 많은 이벤트를 발생시켜 보안 분석가의 업무를 폭증시킨다. 이 때문에 ‘AI 무용론’이 제기되면서 정교한 시그니처와 룰 기반 분석이 더 효과적이라는 주장도 나온다.
임지훈 팔로알토네트웍스코리아 부장은 “시그니처와 룰 기반 보안은 쉽게 우회할 수 있다. 이 문제를 해결하기 위해 여러 보안 장비를 추가하는데, 이 때문에 관리 복잡성이 높아지고 가시성이 떨어지며, 수많은 장비와 기기의 잘못된 정책으로 인해 보안 리스크가 높아진다. 기존 방식으로는 지능화되고 대규모화 되는 보안위협에 대응하지 못한다”며 “현장에 적용 가능한 혁신적인 머신러닝 기술이 필요하다”고 강조했다.
고속 ML 분석으로 99.5% 감염 감소
임지훈 부장은 22일 ‘제 19회 차세대 보안 비전 2020’에서 머신러닝 기술이 보안을 어떻게 혁신시키는지 자세히 설명했다. 지난 10여년간 네트워크 보안은 새로운 공격에 대응하는데 걸리는 시간을 줄이기 위해 지속적으로 노력해왔으며, 몇 주에서 며칠로, 며칠에서 몇 시간으로, 몇 시간에서 몇 분으로 단축시켰다.
팔로알토네트웍스는 이 시간을 더 줄여 인라인 속도를 지원하는 신규 위협 탐지 기술을 선보였다. 새로 발표된 ‘PAN-OS 10.0’를 통해 무지연(zero-delay) 시그니처 업데이트를 제공받아 실시간에 가까운 보안을 제공한다.
또한 방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제방어를 가능케 한 차세대 방화벽으로 신종 위협 차단과 IoT 기기 보호, 멀티 클라우드 전반을 아우르는 포괄적인 정책을 지원한다. 고속 머신러닝 분석으로 새로운 파일과 웹 기반 공격의 95%를 차단하고 10초 미만의 자동화된 시그니처 업데이트를 지원해 99.5%의 감염 감소 효과를 제공한다.
컨테이너·IoT 보안도 NGFW로 제공
팔로알토네트웍스는 컨테이너로 제공되는 차세대 방화벽 ‘CN-시리즈’도 선보였다. 쿠버네티스와 통합되는 CN-시리즈는 컨테이너에서 발생하는 모든 위협을 탐지·대응해 클라우드를 안전하게 운영할 수 있게 한다. 더불어 SSL/TLS 트래픽을 스트리밍으로 복호화하는 ‘DPC’ 모듈을 출시해 사용자 PC나 네트워크 설정 변경 없이 암호화 트래픽을 가시화한다. 이 모듈을 통해 기존 장비 대비 33% 향상된 성능을 제공한다.
팔로알토네트웍스는 IoT 시큐리티 전략도 발표, 별도의 장비 추가 없이 머신러닝 기술을 이용해 차세대 방화벽으로 모든 IoT 기기 가시성을 제공하고 취약점이나 잘못된 구성 설정을 수정하게 한다.
임지훈 부장은 “팔로알토네트웍스의 혁신적인 보안 기술은 클라우드·IoT·SD-WAN 등 다양한 환경에서 ‘페이션트 제로(Patient Zero)’의 인라인 방어를 제공한다. 인라인 속도로 신규 위협을 탐지·대응하며, 클라우드·컨테이너 보안, IoT 보안까지 광범위한 영역의 보안 기술을 제공해 고객의 비즈니스 혁신을 지원한다”고 설명했다.
