"다양해진 사이버 공격…'정교한 AI'로 위협에 신속·정확 대응"
"해킹 방식이 다양해졌습니다. 기업은 이럴수록 정교한 보안 시스템을 구축해야 합니다. 보안 프로그램도 여러개가 아니라 하나로 통합해야 합니다. 그래야 각종 위협을 한눈에 볼 수 있습니다. 팔로알토네트웍스는 '정교한 인공지능(AI)' 기술로 사이버 공격을 신속하게 막고, 통합 보안 시스템으로 각종 위협을 상시 감시합니다." 팔로알토네트웍스 샤일레시 라오 글로벌마켓총괄사장은 최근 본지와 인터뷰에서 AI를 활용한 자사 솔루션 강점을 이같이 밝혔다. 팔로알토네트웍스는 미국 사이버 보안 기업이다. 한국을 비롯한 150개 국가 내 7만7천개 고객사를 보유하고 있다. 포춘 100대 기업 중 95%, 글로벌 2천대 기업 중 71% 넘는 기업들이 팔로알토네트웍스 솔루션을 이용하고 있다. 대표 제품은 ▲차세대방화벽(NGFW)용 AI옵스 ▲ADEM ▲확장형 보안 인텔리전스 및 자동화 관리(Cortex XSIAM)이다. 샤일레시 라오 총괄사장은 "팔로알토네트웍스는 AI 보안 선구자"라고 주장했다. 12년전부터 AI와 머신러닝(ML) 알고리즘을 결합해 보안 시스템 역량을 강화했다는 이유에서다. "'정교한 AI' 기술로 이상징후 신속·정확 탐지" 샤일레시 라오 사장은 자사 솔루션에 '정교한(precise) AI' 기술이 탑재돼 있다고 재차 강조했다. 최근 주목받고 있는 생성형 AI보다 보안 분야에 특화된 기술이라고 덧붙였다. 라오 사장은 "생성형 AI는 많은 산업에 유용한 기술이지만 보안 산업에 이를 활용하는 게 100% 유용한지는 생각해 볼 필요가 있다"고 했다. 그는 "보안 기업은 생성형 AI보다는 '정교한 AI' 기술 개발에 주력해야 할 것"이라고 했다. 정교한 AI 기술은 말 그대로 AI 알고리즘이 보안 시스템 내에서 정교하게 사이버 공격을 포착하는 기술이다. 라오 사장은 "자사 AI 기술은 작은 이상 징후도 신속히 포착해 사용자에 알린다"며 "이를 통해 향후 발생할 문제도 사전에 막을 줄 안다"고 말했다. 샤일레시 라오 사장은 "생성형 AI는 환각 현상이라는 한계를 갖고 있다"며 "AI가 실수했을 때 사람이 이를 바로 잡아야 한다"고 했다. 그는 "사이버 보안에서는 어떤 실수도 용납돼선 안 된다"며 "작은 실수도 기업 네트워크 전체를 다운시킬 수 있다"고 말했다. 반면 자사 AI는 생성형 AI 기능과 다르게 보안 분야에서 정교함 역할을 맡는다. 현재 팔로알토네트웍스 솔루션에는 이러한 AI 기능이 모두 탑재된 상태다. 샤일레시 라오 총괄사장은 정교한 AI 기술을 통해 사이버 공격을 신속히 막을 수 있다고 강조했다. 해커가 기업 시스템에 악의적 코드를 만들어 퍼뜨리기 전에 AI가 이를 잡아낼 수 있다는 이유에서다. 일반적으로 악성 코드를 사전에 막으려면 개발자가 시스템 내부에 들어가 해결해야 한다. 이때 추가 비용이 발생한다. 팔로알토 고객사들은 AI를 통해 중단 비용을 약 20배 절약할 수 있다. "보안 시스템 틈새 조심해야…'통합 보안'만이 살길" 샤일레시 라오 사장은 자사 솔루션 강점으로 '통합 보안'을 꼽았다. 통합 기능이 보안 시스템 간 틈새 공격을 막을 수 있어서다. 그는 "덕분에 그 어떤 기업보다 많은 보안 사례를 보유하고 있다"고 강조했다. 라오 사장은 "현재 기업들은 수십개에 달하는 보안 프로그램을 활용하고 있다"며 "다만 이러한 방식은 매우 불리하게 작용할 수 있다"고 했다. 한 기업이 여러 보안 프로그램을 활용할 경우, 보안 시스템이 칸막이화(사일로화)돼 있기 때문이다. 그는 "시스템 칸막이는 기업 데이터를 취합해서 패턴을 찾아내고 해킹을 막을 수 있는 것을 방해한다"고 지적했다. 그는 "요즘 해커들은 기업 보안 시스템에 이러한 틈새가 있다는 걸 잘 알고 있다"며 "분산된 시스템에 각각 다른 사이버 공격을 진행한다"고 설명했다. 예를 들어, 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 잡아내기 힘들다. 만약 시스템 AI의 보안 프로그램이 이를 감지하지 못할 경우, 기업 서버 전체는 마비될 수 있다. 라오 사장은 "현재 팔로알토 제품은 모든 보안 시스템을 통합해 모니터링을 한다"며 "기업의 애플리케이션이 잘 돌아가고 있는지, 앱 작동이 느린 원인은 무엇인지, 해커가 침범한 게 맞는지 실시간으로 보여준다"고 설명했다. 그는 "매일 기업 데이터 취합을 한다"며 "이를 통한 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 여러 인사이트를 제공한다"고 했다. 샤일레시 라온 사장은 한국에 많은 로컬 보안 기업이 있다는 점을 인정했다. 다만 로컬 보안 기업이 모든 사이버 공격을 사전에 탐지·대응할 수 있기는 힘들다고 했다. 그는 "기업이 최신 보안 생태계를 유지하려면 관련 사례를 최대한 많이 보유하고, 많은 사이버 공격을 막아본 보안 프로그램을 곁에 둬야한다"며 "팔로알토네트웍스는 통합 보안 시스템으로 최신 사이버 공격을 누구보다 빨리 포착하는 데 자신 있다"고 강조했다.