디지털 전환이 가속화되면서 보안 위협이 크게 대두되고 있다. 사이버 공격, 데이터 유출, 랜섬웨어 등의 문제는 개인과 기업 모두에게 심각한 피해를 초래하고 있다. 이러한 위협은 점점 더 정교해지고 있으며, 해커들은 끊임없이 새로운 공격 방법을 모색하고 있다.
AI(인공지능)의 발전은 보안 문제를 더욱 복잡하게 만들고 있다. AI 기술은 공격자에게도 유용한 도구가 될 수 있으며, AI를 활용한 자동화된 공격이 증가하고 있다. 예를 들어, AI는 네트워크의 취약점을 빠르게 찾아내고, 이를 악용하여 대규모 공격을 실행할 수 있다. 또한, 피싱 이메일이나 가짜 웹사이트를 생성하는 데 AI가 사용되어 더욱 정교하고 진짜 같은 공격을 가능하게 한다.
조사에 따르면 AI 사이버 보안 시장이 2032년에 1,278억 달러에 이를 것으로 예상되며 AI의 광범위한 도입이 전망된다. AI가 기업에게 큰 도움이 되지만 공격자들에게도 중요한 수단이 되고 있는데, 특히 우회적이고 고유한 특성을 가져 전통적인 보안 솔루션으로는 탐지할 수 없는 제로데이 공격에 널리 활용되고 있다. 실제로 팔로알토 네트웍스는 매일 평균 230만 건의 새로운 고유 위협을 발견하는 한편 하루 평균 113억 건의 위협을 인라인으로 차단하고 있다.
팔로알토 네트웍스의 프리시전 AI(Precision AI)'는 머신러닝(ML) 및 딥러닝(DL)의 장점과 실시간 생성형 AI의 접근성을 결합한 기술로 공격자들보다 한발 앞서 네트워크와 인프라를 보다 선제적으로 보호할 수 있는 AI 기반 보안 전략이다.
'프리시전 AI'는 팔로알토 네트웍스의 스트라타(Strata), 프리즈마(Prisma), 코어텍스(Cortex) 등 전반적인 보안 솔루션에 적용돼 전방위 보안 AI로 생성된 공격을 차단하고, 설계에서부터 AI를 효과적으로 보호한다.
AI의 악의적인 사용과 관련된 잠재적인 부정적인 영향 또는 위험에 대응하기 위해 AI 기반 보안 조치를 사용해야 한다. 프리시전 AI 시큐리티 번들(Precision AI Security Bundle)은 어드밴스드 URL 필터링, 고급형 선제 방어, 어드밴스드 와일드파이어(WildFire) 및 어드밴스드 DNS 시큐리티로 구성된 고급형 보안 서비스를 제공한다. 인라인 AI를 활용하여 정교한 웹 기반의 공격, 제로데이 공격, 우회방식의 커맨드 앤 컨트롤 공격, DNS 하이재킹 공격을 방어한다.
AI 보안을 위한 설계도 중요하다. AI 보안 프레임워크의 무결성을 우선순위에 두고, 컴플라이언스를 향상시키며, 개발 초기 단계부터 배포까지 데이터 노출을 최소화하는 안전한 AI 에코시스템을 구축하기 때문이다.
AI 액세스 시큐리티(AI Access Security)는 조직 내에서 구성원들이 안심하고 AI 도구를 사용할 수 있도록 지원하며, 보안 팀이 완전한 가시성, 강력한 제어, 데이터 보호 및 선제적 위협 방지 조치를 취하게 한다.
프리즈마 클라우드 AI 보안 태세 관리(Prisma AI-SPM)는 취약성을 식별하고 모델, 애플리케이션, 리소스의 잘못된 구성의 우선순위를 지정하여 AI 에코시스템을 보호한다. 컴플라이언스를 개선하고 데이터 노출을 최소화하여 AI 보안 프레임워크의 무결성을 확보한다.
AI 런타임 시큐리티(AI Runtime Security)는 전체 AI 앱 에코시스템을 보호하고 프롬프트 인젝션, 모델 DoS, 안전하지 않은 출력 파일 등과 같은 런타임 위협으로부터 보호하여, 안전한 환경에서 AI 기반 앱 구축을 지원한다. .
AI 기반 코드-투-클라우드(Code to Cloud) 는 AI 공격 경로 및 영향 범위(blast radius) 분석, 복잡한 위험, 초기 익스플로잇에서 위험이 확산될 수 있는 잠재적 침해 경로 및 신속한 해결 단계를 파악하는 위험 완화 가이드를 제공한다.
'프리시전 AI'로 구동되는 코파일럿을 통해 보안을 간소화하고 △컨텍스트 중심의 사용자 의도를 정확하게 이해 △실행 가능 - 사용자 작업 수행 및 자동화 △사전 예방적 - 표면 경고 및 모범 사례 제공 △지원 - 제품 내 지원 및 티켓 생성 워크플로우 제공으로 실질적인 자율 보안 운영을 할 수 있다.
팔로알토 네트웍스의 전반적인 플랫폼에 내재된 '프리시전 AI(Precision AI)'는 통합 기능과 데이터 접근성을 높이기 위해 서로 다른 솔루션의 경계를 제거하여 보안을 간소화하고 운영 효율성을 개선한다. 사용자들은 네트워크, 클라우드, SOC 환경 전반에 걸쳐 긴밀하게 통합된 통합 보안 제품 플랫폼을 활용할 수 있다.
유은정 기자 judy6956@etnews.com