“정밀 AI로 정확한 보안운영 자동화 지원···AI 적용 XSIAM으로 SOC 개선
[데이터넷] 생성형 AI는 다양한 업무를 효율화 하는데 큰 도움이 된다. 특히 보안 분야에서는 보안 태세 관리를 크게 개선할 수 있다. 그러나 보안 위협 탐지와 대응에 직접 사용하기는 위험하다. 사이버 보안은 실수가 용납되지 않는 분야이기 때문이다.”
샤일레시 라오(Shailesh Rao) 팔로알토 네트웍스 글로벌 GTM 총괄 사장은 ‘시큐리티 코파일럿’으로 대표되는 ‘생성형 AI 보안 서비스’에 대해 “할루시네이션 등 생성형 AI의 문제를 해결하지 못한 상황에서 보안운영에 생성형 AI를 적용하는 것은 신중하게 검토해야 한다. 잘못된 결정으로 인해 네트워크 다운, 침해사고, 규제위반 등의 문제가 발생할 수 있기때문”이라고 밝혔다.
그는 “생성형 AI 이용 보안의 안정성을 충분히 검증하지 않은 상황에서 경쟁적으로 서비스가 출시되고 있는데, 생성형 AI의 문제를 고려하지 않고 도입하는 것은 위험한 일”이라며 “팔로알토 네트웍스 네트웍스는 ‘정밀 AI(Precision AI)’로 보다 정확한 보안 대응 자동화를 추구한다”고 말했다.
라오 사장은 “팔로알토 네트웍스도 AI 보안비서 출시를 위해 노력하고 있지만, 경쟁사를 따라 급하게 공개하는 일은 없으며, 충분히 검증된 후 공급할 것이다. 그보다는 정밀 AI를 정식 출시해 AI를 이용한 보안운영 효율화 수준을 높일 것”이라고 덧붙였다.
AI로 매일 150만건 위협 선제 차단
라오 사장은 팔로알토 네트웍스야말로 “AI에 진심”이라고 강조했다. 팔로알토 네트웍스 네트웍스는 12년 전부터 AI를 보안 솔루션에 적용해왔으며, 인라인 AI를 적용해 업계에서 가장 빠른 위협 탐지와 대응 기술을 적용해왔다. 수많은 포인트 솔루션을 단일 플랫폼에 통합해 AI를 적용해 정확한 위협 식별과 자동화된 대응 기술을 완성했으며, 이를 통해 보안운영센터(SOC) 업무를 효율화하면서 지능적인 위협을 효과적으로 완화할 수 있게 한다.
그는 “팔로알토 네트웍스는 1조 건의 데이터를 분석해 매일 150만건의 새로운 위협을 찾아 선제적으로 차단한다. 세계 최고의 AI 전문가를 고용해 자동화된 보안 대응을 위한 최적의 AI 알고리즘과 기술을 만들고 있으며, 공격자의 입장에서 AI를 활용한 공격 방식을 파악하고, 대응책을 찾아 미리 준비할 수 있게 한다. 안전한 코드 개발, 사용자 행위 분석 등 모든 업무에 AI를 적용하고 있으며, 그 완성도와 정확도는 경쟁사에 비해 월등히 높다”고 자신했다.
그러면서 AI를 활용하는 대표적인 솔루션으로 ‘코어텍스 XSIAM’을 들었다. SOC 플랫폼 ‘코어텍스(Cortex)’에 통합되는 XSIAM은 AI 기반 보안 운영 플랫폼으로, 단일 콘솔에서 XDR, SOAR, ASM, SIEM 등의 SOC 기능을 쉽게 운영할 수 있게 한다. 위협 인텔리전스와 결합시킨 AI 기반 인시던트 점수를 제공해 경보피로를 낮추며, 사용자 맞춤형 자동화 규칙과 플레이북을 활성화시킬 수 있다. 코어텍스 마켓플레이스에서 테스트 완료한 수백개의 콘텐츠 팩으로 전반적인 보안 상호작용을 최적화한다.
이외에도 팔로알토 네트웍스는 차세대 방화벽을 위한 AIOps와 자동화된 디지털 경험관리(ADEM)를 AI 적용 보안 솔루션으로 꼽는다. AIOps는 방화벽 운영, 설정을 자동화해 방화벽 정책 오류, 실수 등으로 인한 장애를 막고, 규제준수, 리소스 사용량 등의 문제를 해결한다. ADEM은 사용자의 디지털 환경을 자동으로 파악해 전반적인 서비스 수준을 높인다.
라오 사장은 “팔로알토 네트웍스는 페타바이트급의 데이터를 매일 수집해 분석하고, 이를 보안에 자동 적용해 가장 최신 공격까지 인라인으로 차단할 수 있다. 이를 학습한 자체 보안 LLM을 구축했으며, 이를 기반으로 가장 높은 수준의 보안 운영 자동화를 제공한다. 팔로알토 네트웍스의 검증된 AI 보안 기술로 한국 고객을 보호할 것”이라고 밝혔다.
