검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'보안 자동화'통합검색 결과 입니다. (4건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지능적인 사이버 공격..."강력한 보안 무기는 단순화·자동화"

"보안 환경이 복잡해질수록 자동화와 단순화가 중요해집니다. 인공지능(AI)이 공격 수단이 되는 시대에는 공격자보다 한발 앞서 AI를 활용해 효과적으로 방어해야 합니다." 나탈리 크레머 체크포인트 최고제품책임자(CPO) 겸 연구개발(R&D) 총괄은 최근 기자와 만나 AI·클라우드 기반으로 빠르게 진화하는 사이버 보안 환경에 대해 이같이 말했다. 1일 업계에 따르면 사이버 공격의 자동화·고도화가 가속화되면서 기업 보안팀이 직면한 부담도 커지고 있다. 특히 AI 기반 해킹이 증가하면서 기존 보안 체계로는 실시간 대응이 어려워지고 있으며 복잡한 멀티 클라우드·하이브리드 환경에서 보안 정책을 일관되게 유지하는 것도 중요한 과제로 떠오르고 있다. 실제로 기업 보안 담당자들은 평균 20~50개의 솔루션을 관리해야 하는 상황이다. 도구가 많아질수록 '운영 복잡성'이 커져 자칫 중요한 보안 공백을 놓칠 위험도 생긴다. 통합 보안이 답…'인피니티·퀀텀 폴리시' 통해 정책 복잡성 줄인다 이같은 상황에서 그는 보안이 고도화되고 해킹 기법이 정교해질수록 결국 운영 단순화가 관건이라고 강조했다. 복잡한 보안 도구들을 아무리 많이 갖춰도 이를 효율적으로 관리하지 못하면 오히려 취약점이 늘어난다는 설명이다. 크레머 CPO는 "단일 솔루션만으로 모든 걸 해결하기는 불가능하지만 그렇다고 너무 많은 솔루션을 쓰면 오히려 혼란이 가중된다"며 "2~3개 주요 플랫폼을 긴밀히 연동해 보안의 모든 요소가 유기적으로 협업하도록 만드는 전략이 최선"이라고 강조했다. 실제로 체크포인트는 자사의 '인피니티' 플랫폼을 통해 네트워크·클라우드·엔드포인트 전 영역을 아우르는 통합 보안을 지향한다. 자체 플랫폼을 단단히 구축하면서도 서드파티 솔루션과도 유연하게 연동해 보안팀이 단일 콘솔에서 효율적으로 운용할 수 있도록 지원하는 데 초점을 맞추고 있다. 이러한 접근법의 일환으로, 크레머 CPO는 이날 '퀀텀 폴리시 인사이트'와 '퀀텀 폴리시 오디터' 기술을 소개하며 AI 기반 정책 분석의 중요성을 강조했다. 이들 솔루션은 인피니티 플랫폼 내에서 정책 최적화를 지원하는 핵심 기능으로, 네트워크 보안 정책을 자동으로 분석하고 보안 허점을 사전에 차단하는 역할을 한다. 그는 "일부 기업은 특정 구간을 차단했다고 생각했지만 실제로는 전혀 차단되지 않은 경우가 많았다"며 "반대로 지나치게 제한된 규칙이 설정돼 정상적인 네트워크 흐름까지 방해하는 사례도 있었다"고 지적했다. '인사이트'와 '오디터'는 AI 기반 분석을 통해 네트워크 정책의 충돌, 중복, 과도한 허용 규칙 등을 자동으로 감지하고 최적화 방안을 제시한다. 크레머 CPO는 "이 솔루션을 활용하면 보안팀이 보안 정책의 허점을 사전에 식별하고 제로 트러스트(Zero Trust) 원칙을 보다 효과적으로 적용할 수 있다"고 설명했다. 엔비디아·위즈와 협력…자동화 통해 통합 보안 전략 구사 체크포인트가 강조하는 또 다른 축은 '자동화'다. 이는 공격이 AI 기반으로 점점 빨라지는데 대응 역시 자동화되지 않으면 따라가기 어렵기 때문이다. 크레머 CPO는 이러한 문제를 해결할 솔루션으로 '인피니티 플레이블록스'를 언급했다. 그는 '플레이블록스'가 체크포인트 솔루션뿐만 아니라 서드파티 도구와도 긴밀히 연동할 수 있도록 설계됐다는 점을 강조했다. 이를 통해 위협이 감지되면 즉시 차단하고 알람을 전송하는 자동화된 대응이 가능하다는 설명이다. 또 100개 이상의 '플레이블록스' 템플릿을 기본 제공해 보안팀이 별도의 복잡한 코딩 없이 즉시 적용할 수 있도록 지원한다. 크레머 CPO는 "생성형 AI를 활용해 자동화 플레이북을 새로 만들거나 커스터마이징할 수도 있다"며 "기업 내부 환경에 맞게 손쉽게 적용 가능하다"고 설명했다. 최근 공격자들도 생성형 AI를 적극적으로 활용해 피싱·딥페이크·악성코드 개발을 자동화하고 있다. 이에 체크포인트는 '위협클라우드AI(ThreatcloudAI)와 같은 자체 위협 인텔리전스 엔진을 고도화해 악성행위를 실시간 탐지·차단한다. 크레머 CPO는 "결국 AI가 AI 공격을 막는 시대"라며 "'위협클라우드AI'와 55개 이상의 탐지 엔진을 통해 지능화된 공격도 식별할 수 있다"고 말했다. 이어 "기업 내부 개발자가 민감한 코드를 외부 AI 툴에 입력하는 순간 실시간으로 경고·차단해 섀도우 AI로 인한 정보 유출을 예방하는 '생성형 AI 프로텍트' 기능도 포함된다"고 말했다. 그는 엔비디아와의 협업도 소개했다. 현재 체크포인트는 AI 기반 보안 성능 강화를 위해 엔비디아와 협력을 진행하고 있다. AI 팩토리급 데이터센터에서는 그래픽 처리 장치(GPU) 성능 유지가 핵심이기 때문에 보안 점검을 수행하면서도 시스템 지연을 최소화하는 것이 중요하다. 크레머 CPO는 "GPU가 아닌 네트워크 카드(NIC)에서 보안 처리를 담당하도록 설계해 AI 연산 속도를 떨어뜨리지 않으면서도 보안을 유지할 수 있다"며 "데이터센터 서버마다 방화벽·XDR 기능을 추가적인 부하 없이 구현할 수 있도록 지원이 가능하다"고 설명했다. 또 클라우드 네이티브 보안 분야에서 독보적인 기업인 위즈와도 협업해 클라우드·온프레미스·하이브리드 환경 전반의 취약점을 빠르게 찾아내고 보완할 수 있도록 돕는다. 위즈이 공격 표면 분석 기능과 체크포인트의 보안 정책 자동화 기술이 결합해 개발운영(DevOps) 팀과 네트워크 보안팀이 실시간으로 협력 가능해진다는 설명이다. 이같이 체크포인트는 제로 트러스트 보안 모델을 실무에서 효과적으로 적용하기 위해 '인피니티' 플랫폼을 활용하고 있다. 크레머 CPO는 아이덴티티 정보와 접근 제어 정책이 긴밀히 연동돼야 한다고 강조했다. 그는 "인피니티 플랫폼을 통해 아이덴티티 데이터를 공유하고 필요한 순간에만 최소 권한을 부여함으로써 완전한 제로 트러스트 환경을 구축할 수 있다"며 "이를 통해 기업들은 보안 정책을 보다 정교하게 설계하고 불필요한 접근 권한을 최소화할 수 있다"고 말했다. AI·클라우드 시대, 보안의 본질은 '단순화와 자동화' 나탈리 크레머 CPO는 텔아비브 대학교에서 컴퓨터과학·경영학 학사와 MBA를 취득하고 AT&T에서 12년간 R&D 조직과 이스라엘 지사를 이끌었던 네트워크·클라우드·엔터프라이즈 기술 전문가다. 이날 인터뷰에서 그는 "혁신은 복잡함을 단순하게 풀어내는 것"이라는 철학을 강조했다. AI와 자동화 기술이 발전하더라도 결국 보안을 운영하는 것은 사람이며 사용자가 쉽게 활용할 수 있도록 보안 솔루션이 설계돼야 한다는 것이다. 체크포인트는 이 같은 기조 아래 AI·클라우드 기반 보안 역량을 강화하면서도 '인피니티' 플랫폼을 통해 전반적인 보안 운영을 단순화하는 전략을 펴고 있다. AI 공격이 고도화될수록 AI를 활용한 보안 자동화가 필수적이며 플랫폼 단위에서 모든 기능이 유기적으로 작동해야 한다는 점을 인지한 결과다. 나탈리 크레머 체크포인트 CPO는 "기업들이 AI와 클라우드를 더 폭넓게 도입할수록 보안은 더욱 전략적 영역이 될 것"이라며 "다만 그 핵심은 언제나 단순화와 자동화에 있으며 이것이야말로 보안의 가장 강력한 무기"라고 강조했다.

2025.03.01 17:34조이환

"AI, 제로 트러스트 완성한다"…체크포인트, '인피니티' 플랫폼 강화

체크포인트 소프트웨어 테크놀로지스가 '인피니티' 플랫폼의 보안 기능을 대폭 강화했다. 인공지능(AI) 해킹의 증가와 보안 솔루션의 다변화로 기업 보안팀에 가중되는 부담을 해결하고 보안 운영을 효율화하기 위한 전략적 조치다. 체크포인트는 '인피니티' 플랫폼에 새로운 보안 기능 6가지를 추가했다고 25일 밝혔다. 이번에 추가된 기능은 ▲통합 아이덴티티 및 정책 ▲퀀텀 폴리시 인사이트 ▲퀀텀 폴리시 오디터 ▲인피니티 아이덴티티 ▲협업 위협 방지 ▲운영 단순화가 포함된다. 회사는 이를 통해 보안 정책의 단절을 해소하고 네트워크·엔드포인트·클라우드 등 다양한 환경에서 보안 운영을 '단순화(Simplify)'한다는 전략이다. 최근 사이버 공격이 전년 대비 44% 증가한 가운데 지나치게 다양한 보안 솔루션이 기업 보안팀에 부담을 가중시키고 있다는 점이 이번 조치의 배경이 됐다. '통합 아이덴티티 및 정책'은 AI와 아이덴티티 인식을 기반으로 보안 정책을 세분화해 승인된 사용자만 주요 리소스에 접근할 수 있도록 한다. 보안팀은 환경 전반에서 정책 가시성을 확보하고 보안 하이진 및 컴플라이언스를 유지할 수 있다. 이와 함께 '퀀텀 폴리시 인사이트'는 기존 정책을 분석하고 변경을 권장해 보안 태세를 개선하며 지나치게 관대한 액세스 권한과 충돌 정책을 제거해 제로 트러스트를 구현한다. '퀀텀 폴리시 오디터'는 기업의 보안 지침 준수를 돕는 기능이다. 정책 시각화 유저 인터페이스(UI)를 제공해 조직 지침을 위반하는 정책을 쉽게 식별하고 수천 개의 보안 규칙을 몇 초 만에 분석할 수 있도록 한다. 이로써 보안 및 감사팀이 반복적으로 수행하던 작업을 단축할 수 있다. 클라우드 기반 서비스 '인피니티 아이덴티티'도 새롭게 추가됐다. 이는 중앙 집중형 아이덴티티 관리 기능을 제공하며 마이크로소프트 '디펜더', 마이크로소프트 '인튠', 체크포인트 '하모니 엔드포인트' 등 새로운 아이덴티티 소스를 지원한다. 또 서드파티 아이덴티티 제공업체와의 원활한 통합도 가능하다. AI를 활용한 '협업 위협 방지' 기능도 주목받고 있다. 실시간으로 여러 실행 지점에서 위협을 식별하고 차단하며 인적 오류를 줄이고 복구 시간을 단축할 수 있다. 이 기능의 핵심인 '인피니티 플레이블록'은 보안 자동화 및 오케스트레이션을 제공하며 위협 예방과 자동 수정, 보고 등을 포함한 100개 이상의 기본 플레이블록을 지원한다. 운영 단순화 영역에서는 '인피니티 AI운영(AIOps)'와 '인피니티AI 코파일럿'이 추가됐다. '인피니티 AI운영'은 에이전트를 활용해 보안 게이트웨이를 사전에 모니터링하고 장애를 예측 및 완화할 수 있도록 돕는다. 또 보안 인프라의 실시간 상태 모니터링 기능을 제공해 시스템 다운타임을 줄인다. '인피니티AI 코파일럿'은 채팅 기반 생성형 AI 어시스턴트로, 조직의 정책, 액세스 규칙, 객체 및 로그뿐 아니라 모든 제품 설명서를 숙지하고 보안 관리자를 지원한다. 이에 따라 보안 운영 속도를 높이고 인시던트 대응 및 완화를 개선할 수 있다. 나탈리 크래머 체크포인트 최고 프로덕트 책임자(CPO)는 "매일 새로운 사이버 위협이 등장하는 초연결된 디지털 환경에서 보안팀은 복잡하고 분절된 보안 솔루션에 의해 어려움을 겪고 있다"며 "이번 AI 기반 보안 혁신은 통합 보안 관리를 강화하고 고객이 보다 향상된 위협 예방과 원활한 협업을 경험할 수 있도록 도울 것"이라고 말했다.

2025.02.25 15:56조이환

에버스핀, 한화손보 고객 웹서비스 보안 책임진다…'에버세이프 웹' 공급

인공지능(AI) 보안기업 에버스핀(대표 하영빈)이 한화손해보험의 대고객 웹 서비스에 웹 보안 솔루션 '에버세이프 웹'을 공급한다고 26일 밝혔다. 에버스핀 관계자는 “기존의 보안 솔루션이 해커가 공격 대상 프로그램을 분석하기 어렵도록 단순히 보안모듈을 복잡하게 만드는 것에 집중했다면 에버세이프 웹은 세계 33개 특허를 보유한 동적 암호화 기술(에버세이프 MTD)을 이용해 프로그램 보안모듈을 수시로 변화시킴으로써 해커의 프로그램 분석 자체가 거의 불가능하도록 만드는 장점이 있다”고 설명했다. 한화손해보험은 이번 에버세이프 웹 도입으로 소중한 고객의 개인정보와 회사의 중요정보 등에 대한 보호 수준을 한층 강화할 수 있게 됐다. 또 실시간 위협 탐지와 차단 기능을 통해 해킹 공격에 대한 선제적 대응이 가능해져, 더욱 안정적인 디지털 보험 서비스 제공이 가능해질 전망이다. 한편, 에버세이프 웹은 금융권을 중심으로 다양한 보안 성과를 올리고 있다. 최근 2년간 4천만 건의 데이터 스크래핑을 탐지해 매크로 방지·제로데이필터 등 광범위한 보안 기능을 제공하고 있다. 특히 기업 간 합의되지 않은 무단 스크래핑이나 '자동화 봇(Bot)'을 통한 해킹 시도까지 효과적으로 차단한 성과를 올렸다. 현재 NH농협은행·SBI저축은행·삼성카드·우리카드·한국투자증권·KB증권·키움증권·메리츠증권·저축은행중앙회 등 국내 주요 금융사가 에버세이프 웹을 도입해 운영 중이며, 이번 한화손해보험의 합류로 보험업권까지 입지를 더욱 굳혔다.

2024.12.26 09:35주문정

'보안 솔루션' 시큐어오케스트라, 공공 시장 문턱 넘었다

시큐어시스템즈 통합보안관리솔루션인 '시큐어오케스트라(Secure Orchestra V3.0)'가 조달 등록을 통해 공공시장 진출의 발판을 마련했다. 시큐어시스템즈는 시큐어오케스트라가 최근 디지털서비스몰에 등록됐다고 20일 밝혔다. 시큐어오케스트라는 지난해 CC인증과 GS인증을 획득해 제품의 보안성과 기술력을 인정받았다. 디지털서비스몰은 조달청에서 운영하는 IT 상품·서비스 전용 공공조달 플랫폼으로, 공공기관에서 필요로 하는 관련 상품 및 서비스를 편리하게 구매할 수 있다. 시큐어오케스트라는 시큐어시스템즈의 보안관제 서비스 경험을 바탕으로 조직의 보안위협 대응프로세스를 자동화했다. 또 보안전문인력들이 보안위협에 대한 상세 분석 및 예방활동에 전념할 수 있도록 구현한 보안오케스트레이션, 자동화 및 대응 플랫폼이다. 조승옥 시큐어시스템즈 연구소장은 "나날이 진화하고 있는 사이버 위협에 맞서 시큐어오케스트라가 공공시장 보안 강화에 기여할 수 있도록 노력해 나가겠다"고 말했다.

2024.02.20 13:53이한얼