인라인 AI로 실시간 위협 탐지와 대응 필수
[데이터넷] ‘AI와 AI의 싸움’
현재 보안 분야에서 AI를 바라보는 시각이다. 공격자도, 방어자도 AI를 이용한다.
AI를 이용하면 공격을 더 빠르게, 더 대규모로 진행할 수 있으며, 새로운 벡터를 이용해 탐지를 어렵게 한다. 방어조직 역시 AI를 이용해 더 신속하게 위협을 탐지하고 정확하게 대응할 수 있다.
장성민 팔로알토네트웍스코리아 상무는 ‘제23회 차세대 보안 비전 2024 세미나’의 문을 연 키노트에서 “불에는 불로 맞서야 한다(Fight Fire with Fire)”며 “AI 위협 대응을 위한 AI가 필요하다”고 강조했다.
AI 기반 방어로 회복 탄력성 높여
장성민 상무는 ‘AI 기반의 플랫폼화가 주도하는 사이버보안 혁신’ 주제의 키노트를 통해 AI를 이용한 사이버 보안 혁신 전략에 대해 자세히 설명했다.
장 상무는 가장 먼저 최근 공격 동향에 대해 “조직의 대응 속도보다 공격 페이스가 더 빨라졌다”며 팔로알토 네트웍스의 위협분석그룹 유닛42의 조사결과를 설명했다.
유닛42 조사에 따르면 위협 행위자가 공격을 실행하는데 2021년에는 44일이 소요됐지만, 올해 초에는 5일로 줄었다고 분석했다. 최근에는 단 몇 시간 내에 공격이 시작되는 것으로 분석됐다. 공격을 인지하고 대응하기까지 6일이 소요되는데, 미국 증권거래위원회(SEC)는 중요한 보안 사고 발생 시 4일 이내에 신고하도록 의무화하고 있어 탐지 시간을 획기적으로 줄여야 한다.
공격자는 AI를 이용해 속도와 규모, 정확도를 높이고 있지만, 보안은 이를 따라가지 못한다. 조직 내에서는 통합되지 못한 여러 보안 솔루션으로 인해 가시성이 떨어지고 보안운영센터(SOC) 업무가 늘어난다. 그래서 AI를 이용한 방어가 필수다. 높은 정확성과 정밀도를 요구하는 작업에 사용되는 ‘프리시전 AI(Precision AI)’와 인간의 언어로 대화가 가능한 생성형 AI가 사이버 보안에 대대적인 혁신을 가져오고 있다.
장 상무는 “AI를 이용한 방어 전략은 조직의 회복탄력성을 높이고 위험을 감소시킬 수 있다. AI/ML은 인라인 위협 식별과 예방, 정확한 증거를 기반으로한 예측적인 위험관리, 규제준수, 실시간 사기 탐지와 예방, 자율적인 보안 운영을 통한 SOC 효율화와 비용 절감 등의 효과를 얻을 수 있다”고 말했다.
10초 내 위협 식별···1분 내 대응
팔로알토 네트웍스는 AI 기반 플랫폼으로 보안 혁신을 이룬다고 설명한다. 특히 팔로알토 AI 기술은 실시간 위협 식별과 제어가 가능해 조직 전반의 위협 수준을 크게 낮출 수 있다. 라이브 트래픽의 딥러닝 분석과 클라우드 기반 머신러닝 분석을 위한 6배 빠른 컴퓨팅 성능, 초저지연 글로벌 네트워크를 통해 지원되는 인라인 AI 위협 방어 기술은 파일 기반 위협의 95%를 즉시 차단하며, 7억5000만건의 새로운 위협을 분석하고, 매일 86억건의 공격을 차단한다.
AI 기반 네트워크 보안 플랫폼 운영 관리를 위해 차세대 방화벽에 AIOps 기능을 탑재, 7만5000개 이상 방화벽에서 6500만개의 지표를 매월 처리하며, 매월 수천만건의 잘못된 방화벽 구성과 오류를 해결한다. 더불어 완벽한 엔드투엔드 가시성(Observability)과 디지털 경험 관리(DEX)를 통해 최고의 사용자 경험을 보장한다.
AI 주도 보안을 SOC에 적용해 자동화된 보안운영이 가능하도록 돕는다. 선제적인 예방, 위협 탐지와 대응, 공격표면관리(ASM)을 통합한 ‘확장된 보안 인텔리전스 자동화 관리(XSIAM)’이 AI로 한층 효율화된 SOC를 운영할 수 있도록 돕는다.
XSIAM은 1300개의 AI/ML 모델, 1700개의 탐지엔진, 94% 인시던트 대응을 통해 광범위한 위협 가시성과 신속한 해결을 돕는다. 또한 대화형 AI 기술 ‘코어텍스 코파일럿’을 지원해 보안 분석가의 작업을 한층 수월하게 한다.
장성민 상무는 “팔로알토 네트웍스는 네트워크, 클라우드, 엔드포인트에서 생성되는 모든 데이터를 통합하고, AI/ML로 자동 분석, 식별, 대응한다. 데이터와 AI를 이용한 팔로알토의 사이버 보안 혁신 노력의 결과, 10초 내에 위협을 식별하고, 매우 우선순위가 높은 위협도 1분 내에 대응할 수 있다”며 “팔로알토 AI 보안 혁신을 활용하면 매우 위험도가 높은 고도화된 공격도 중급 SOC 분석가만으로도 위협 탐지와 완화 시간을 크게 줄일 수 있다”고 강조했다.
