검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'팔로'통합검색 결과 입니다. (33건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

유클릭, 팔로알토 네트웍스와 파트너십 체결…보안 혁신 '가속'

유클릭이 국내 기업 고객을 위한 통합 보안 솔루션·서비스 지원에 본격 나선다. 유클릭은 글로벌 인공지능(AI) 사이버보안 선도 기업 팔로알토 네트웍스와 파트너십을 체결했다고 10일 밝혔다. 이번 협력을 통해 유클릭은 팔로알토 네트웍스의 다양한 보안 제품군을 기반으로 엔드포인트·네트워크 보안부터 보안관제에 이르는 전방위적인 보안 체계를 고객 환경에 맞춰 제공할 예정이다. 특히 AI 기술의 발전으로 한층 정교해진 사이버 위협에 대응하기 위한 기술 협력과 국내 맞춤형 서비스 확대에 집중함으로써 기업의 보안 역량과 디지털 혁신을 동시에 지원한다는 방침이다. 유클릭은 글로벌 선도 사이버보안 기업들과의 전략적 제휴를 통해 엔드포인트 보안, 통합 계정관리(IAM) 및 거버넌스 분야에서 우수한 솔루션을 제공 중이다. 자체 통합보안관제센터를 기반으로 24시간 모니터링, 위협 탐지, 사고 대응 서비스를 운영할 예정이며 고객 환경에 맞춘 관제 역량을 지속 확대하고 있다. 유클릭은 팔로알토 네트웍스의 차별화된 기술력을 기반으로 다양한 산업 분야의 기업에 신뢰할 수 있는 보안 체계를 제공하고 고객의 비즈니스 연속성과 경쟁력 강화를 지속적으로 지원한다는 방침이다. 팔로알토 네트웍스 미셸 소우 아시아태평양·일본 GTM 공유 서비스 및 에코시스템 부문 부사장은 "유클릭의 풍부한 기술력과 현지 전문성에 우리의 고도화된 보안 기술을 결합함으로써 고객이 사이버 위협에 보다 효과적으로 대응하고 비즈니스 연속성을 강화할 수 있도록 지원하겠다"고 말했다. 유클릭 함재경 보안 인프라 솔루션 부문 총괄 부사장은 "우리는 고객의 비즈니스 환경과 위협 양상에 최적화된 보안 솔루션을 지속적으로 제공해 왔으며 클라우드와 엔드포인트 등 다양한 영역을 포괄하는 서비스를 제공한다"며 "이번 파트너십은 이러한 노력의 전략적 진전으로 AI 기반 보안, 자동화된 위협 탐지·대응, 클라우드 보안 등 고도화된 기술을 국내 고객에게 빠르고 안정적으로 제공할 수 있는 계기가 될 것"이라고 밝혔다.

2025.09.10 16:34한정호

팔로알토네트웍스, 애플리케이션 위협 미리 막는 서비스 공개

팔로알토네트웍스가 애플리케이션 출시 전 보안 위협을 미리 차단하는 서비스를 내놨다. 팔로알토네트웍스는 '코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)'를 출시했다고 19일 밝혔다. 해당 솔루션은 애플리케이션 개발 단계부터 프로덕션 이전까지 보안 위협을 실시간 식별·자동 차단할 수 있다. 코어텍스 클라우드 ASPM은 기존 대비 최대 10배 빠른 대응 속도를 제공한다. 또 보안 리스크에 대한 조치를 사전 실행해 비용도 줄여준다. 인공지능(AI)과 클라우드, 보안 운영까지 아우르는 통합 보호 체계를 구현한 점이 특징이다. 팔로알토네트웍스는 이번 ASPM에 오픈 앱섹(AppSec) 파트너 생태계도 적용했다고 밝혔다. 체크막스, 베라코드, 깃랩 등 주요 보안 벤더 데이터와 연동해 단일 플랫폼에서 가시성과 협업을 강화했다는 설명이다. 서비스 사용 고객은 기존 워크플로를 바꾸지 않아도 보안 분석과 타사 탐지 데이터를 함께 활용할 수 있다. 허위 경고를 줄이고 실제 악용 가능한 취약점을 정확히 식별해 우선순위를 지정할 수도 있다. 수동 보완 없이 보안 자동화를 적용해 백로그도 줄일 수 있다. 코어텍스 클라우드 ASPM은 코어텍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR) 기능과 통합됐다. 코드부터 클라우드, 보안 운영센터(SOC)까지 연결해 전체 수명주기 기반의 대응을 지원한다. 케이티 노턴 IDC 연구 책임자는 "취약점 식별을 넘어 실질적 위협에 집중하는 전략이 중요해지고 있다"며 "코어텍스 클라우드 ASPM은 위협 환경과 보안을 연결해 대응 속도와 효율성을 동시에 높이는 해법"이라고 말했다.

2025.08.19 16:01김미정

빅테크, 사이버 보안 기업 M&A 러시…팔로알토, 사이버아크 200억 달러에 품나

구글이 위즈를 인수한 데 이어 팔로알토 네트웍스가 사이버아크를 품을 것으로 보이는 등 사이버 보안 기업들을 인수합병(M&A)하려는 빅테크들의 움직임이 활발해지고 있다. 전 세계적으로 기업이나 공공기관을 겨냥한 사이버 공격이 지속 증가하면서 쉽게 보안 기술과 인재를 확보하려는 경쟁이 치열해진 탓이다. 30일 블룸버그통신, 월스트리트저널 등 주요 외신에 따르면 팔로알토 네트웍스는 이스라엘 사이버 보안 기업 사이버아크 소프트웨어를 인수하기 위한 협상을 진행 중이다. 거래 규모는 200억 달러(약 27조원)를 넘어설 것으로 예상됐다. 팔로알토가 보안 업체를 인수한 것 중 가장 큰 거래 규모다. 이 거래는 이번 주 안에 마무리 될 전망으로, 양사는 사이버아크 인수와 관련해 사실을 확인해주지 않고 있다. 지난 1999년 설립된 사이버아크는 특권 계정 보안(PAM, privileged access management) 분야의 글로벌 리더로, 지난 2014년 나스닥에 상장됐다. 이곳은 기업 사용자들이 클라우드에서 운영되는 애플리케이션들에 로그인할 때 이를 검증하는 소프트웨어를 제공한다. 미국, 아시아 등 전 세계에서 지사를 운영하고 있으며 1만 개 이상 고객들을 확보하고 있다. 경쟁사로는 마이크로소프트, 옥타 등이 꼽힌다. 이곳의 지난해 연 매출은 8억6천800만 달러로, 78%는 구독 기반으로 발생된다. 올해 2월에는 질라 시큐리티(Zilla Security)를 약 1억6천500만 달러에, 지난해에는 머신 아이덴티티 보안 스타트업인 베나피(Venafi)를 15억4천만 달러에 인수했다. 시가총액은 약 193억 달러로, 기업 가치는 200억 달러 이상으로 평가된다. 팔로알토는 지난 4월에도 인공지능(AI) 보안 스타트업 프로텍트 AI를 7억 달러 규모에 인수했다. 2023년에는 시큐어 브라우저 스타트업 탈론을 6억 달러에 품었다. 앨리 멜런 포레스터 리서치 애널리스트는 "사이버아크와 같은 아이덴티티 보안 업체를 인수하는 것은 팔로알토의 제품 포트폴리오를 보완하고 다양한 도구를 통합 제공하는 사이버보안 플랫폼 시장에서 입지를 확대하는 데 도움이 될 것"이라며 "현재 팔로알토의 제품 구성상 아이덴티티 보안은 빠져 있는 핵심 퍼즐 조각"이라고 평가했다. 업계에선 팔로알토를 포함해 빅테크들의 보안 기업 인수 움직임이 더 활발해 질 것으로 예상했다. 리서치 기업 CB 인사이트는 올해 가장 유망한 인수 대상 분야로 사이버 보안을 꼽았다. 실제 구글 모회사인 알파벳은 지난 3월 이스라엘 클라우드 보안 스타트업 위즈를 320억 달러 규모에 인수해 주목 받았다. 또 미국 시스코 시스템즈도 최근 미국 스플렁크를 280억 달러에, 프랑스 탈레스가 미국 임퍼바를 36억 달러에 각각 인수하기도 했다. 업계 관계자는 "오픈AI의 챗GPT 등장 이후 해킹 위협이 증가하며 사이버 보안의 중요성이 더욱 커졌다"며 "사이버 공격이 기업을 무너뜨릴 수도 있게 된 만큼 앞으로 보안 산업에 대한 빅테크들의 관심은 더 높아질 것"이라고 말했다. 만딥 싱 블룸버그 인텔리전스 애널리스트는 "이번 (팔로알토의 사이버아크) 인수는 전략적으로 의미가 있다"며 "반자율 AI 에이전트의 확산으로 인해 246억 달러 규모의 아이덴티티 관리 시장에 대한 수요가 급증할 것"이라고 전망했다.

2025.07.30 11:09장유미

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

팔로알토 네트웍스, AI 보안 무상 진단 프로그램 '가동'…사이버 침해 핫라인 '구축'

팔로알토 네트웍스가 국내 기업들을 대상으로 무료 보안 진단 프로그램을 실시한다. 급증하는 사이버 위협에 선제적으로 대응하는 전략이다. 팔로알토 네트웍스 코리아는 오는 7월 31일까지 '사이버 침해 무료진단 서비스'를 운영한다고 29일 밝혔다. 해당 프로그램은 서울을 포함한 국내 기업을 대상으로 하며 참여 기업은 60일간 자사 보안 솔루션을 무상 체험하고 맞춤형 컨설팅을 제공받는다. 이번 서비스는 자사 차세대 방화벽(NGFW)과 엔드포인트 위협 탐지·대응 솔루션인 '확장 탐지 대응(XDR)'을 기반으로 한다. 기업들은 이 두 솔루션을 통해 보안 위협 탐지 체계를 구축하고 실제 환경에서 사이버 침해 여부를 점검할 수 있다. 기술적 접근뿐 아니라 운영 전략도 포함된다. 팔로알토는 국내 전용 침해 대응팀을 새로 구성하고 24시간 가동되는 사이버보안 핫라인도 마련했다. 보안 사고 발생 시 즉시 기술 지원을 받을 수 있도록 설계됐다. 사이버 공격 방식이 고도화되는 상황에서 프로그램은 AI 및 머신러닝 기반 행위 분석과 측면 이동 탐지, 실시간 악성 행위 차단 기능까지 통합해 정밀 대응이 가능하도록 구성됐다. 특히 코어텍스 XDR은 지난해 마이터어택 평가에서 엔드포인트 탐지 대응(EDR)과 XDR 부문 1위를 기록하며 100% 탐지율과 0% 오탐률을 동시에 달성했다. 위협 분석 후에는 전담 대응팀이 탐지 결과를 모니터링하고 기업별 취약점에 맞춘 보안 전략도 함께 제시한다. 참여 기업은 서버·PC 등 업무 환경 전반에 대한 상세 보안 점검을 받을 수 있다. 더불어 이번 진단 프로그램은 신청 기업 수 제한 없이 운영되며 신청은 별도로 개설된 공식 웹사이트를 통해 가능하다. 팔로알토 네트웍스의 위협 분석 기관 유닛42는 이미 미국 포레스터 리서치로부터 침해 대응(IR) 서비스 부문 리더로 선정된 바 있다. 클라우드 보안, 정보 인텔리전스, 대응 프로세스 등 전 영역에서 높은 점수를 기록했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내 기업들에게 폭증하는 사이버보안 피해를 지켜보면서 기업 경영자 및 사이버 보안 책임자들에게 조금이나마 도움이 되고자 무료진단 서비스를 제공하기로 결심했다"며 "AI 기반 정밀 분석과 24시간 긴급 대응 핫라인을 통해 국내 기업이 사이버 위협에 선제적으로 대응할 수 있도록 더욱 적극적인 지원을 하고자 한다"고 밝혔다.

2025.05.29 17:25조이환

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

팔로알토 "딥시크에서 보안 취약점 발견"

글로벌 사이버보안 전문기업 팔로알토 네트웍스(Palo Alto Networks)는 자사의 위협 연구기관 '유닛42(Unit42)' 조사를 바탕으로 딥시크가 '탈옥(jailbreaking)' 공격에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다는 조사 결과를 17일 발표했다. 팔로알토 네트웍스의 '유닛42' 연구진은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 수 있는 가능성을 우려하여 총 세 가지 탈옥 기법을 통해 취약점을 집중적으로 테스트했다. 이번 연구에는 '디셉티브 딜라이트(Deceptive Delight)' '배드 리커트 저지(Bad Likert Judge)' '크레셴도(Crescendo)' 등의 단일 또는 다단계 탈옥 기법이 활용됐고, 딥시크 가드레일을 성공적으로 우회(bypass)해 데이터 탈취 도구 개발, 키로거(keylogger) 생성, 발화 장치 제작 등과 관련된 유해한 콘텐츠를 생성했다. AI에서 '탈옥'은 모델에 내장된 가드레일을 우회해 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미한다. 이를 통해 누구나 허위 정보 또는 조작된 콘텐츠를 확산하거나 범죄 행위 등에 악용할 수 있다. '유닛42'는 연구 과정에서 딥시크의 초기 응답은 대체적으로 무해했으나 정교하게 설계된 프롬프트를 단계적으로 입력했을 때 높은 우회 및 탈옥 성공률을 보이며 딥시크의 보안 취약점이 드러났으며, 이번 연구에 활용된 세 가지 탈옥 기법이 성공적으로 작동한 것은 아직 발견되지 않은 다른 새로운 탈옥 기법들이 있을 수 있음을 시사한다고 언급했다. 특정 LLM에 대한 모든 탈옥 기법을 완벽히 차단하는 것은 어려울 수 있지만, 기업의 LLM 활용에 있어서 적절한 가이드라인 설정 및 승인되지 않은 제3자 LLM 활용에 대한 모니터링 강화 등의 보안 대책이 필요하다고 지적했다. 팔로알토 네트웍스는 프리시전 AI(Precision AI) 기반 보안 솔루션 포트폴리오를 통해 기업이 생성형 AI 애플리케이션 사용으로 인한 위험을 차단하는 동시에 AI 혁신을 가속화할 수 있도록 지원한다. 또 유닛42가 제공하는 AI 보안 평가를 통해 기업은 보안을 강화하고 비즈니스 생산성을 향상시킬 수 있다. 팔로알토 네트웍스는 이번 '유닛42'의 연구 결과를 '사이버위협연합(CTA, Cyber Threat Alliance)' 회원사들과 공유했다고 말했다. 또 향후에도 기업들이 신속한 보안 조치를 적용하고 사이버 범죄 피해를 체계적으로 방지할 수 있도록 지원할 예정이다. 필리파 콕스웰(Philippa Cogswell) 팔로알토 네트웍스 유닛42 일본·아시아·태평양(JAPAC) 부사장 겸 매니징 파트너는 “이번 딥시크를 대상으로 연구를 진행한 결과, LLM이 의도한 대로 작동한다고 신뢰할 수 없으며, 조작 가능하다는 사실을 확인했다. 기업들은 오픈소스 LLM을 비즈니스 프로세스에 도입할 때 이러한 취약점을 반드시 고려해야 하며, LLM의 보호 장치가 무력화될 가능성을 염두에 두고 조직 차원의 보완책을 마련해야 한다”라고 강조했다. 이어 그는 “기업들이 LLM 모델을 적극 활용하는 것과 동시에, 사이버 공격자들도 이를 악용해 공격의 속도, 규모, 정교함을 높일 가능성이 크다. 이미 국가 지원 해커들이 오픈AI와 제미나이를 활용해 공격을 수행하고, 피싱 기법을 정교화하며, 악성코드를 개발하는 사례가 확인됐다. 향후 공격자들은 AI 및 LLM 기술을 더욱 정교하게 발전시키고, 궁극적으로 AI 기반 공격 에이전트까지 개발할 것으로 예상된다"고 예상했다.

2025.02.17 15:36방은주

"보안 걱정 없이 어디서나" 킨드릴, AI 보안 솔루션 출시

킨드릴이 팔로알토네트웍스와 협력해 하이브리드 근무 환경에서도 안전하고 유연한 IT 인프라를 구축할 수 있도록 지원한다. 킨드릴코리아(대표 류주복)이 팔로알토네트웍스의 프리시전AI 기반 프리즈마 SASE와 결합된 엔드투엔드 보안 액세스 서비스 에지(SASE)를 출시했다고 12일 밝혔다. 이를 통해 고객들은 클라우드 우선(cloud-first) 기반의 제로 트러스트 네트워크 보안 솔루션을 도입하여 한층 강화된 네트워크 보안 환경을 구축할 수 있다. 킨드릴의 새로운 SASE 서비스는 팔로 알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서 조사 결과에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 IT 인프라가 미래 위험을 관리할 준비가 되어 있다고 응답한 비율은 39%에 불과했다. 오늘날 하이브리드 근무 환경에서는 직원들이 다양한 기기를 통해 어디서든 여러 비즈니스 애플리케이션에 접근해야 하며, 이로 인해 기업의 IT 환경은 더욱 복잡하고 분산된 구조로 변화하고 있다. 이러한 환경에서 보안을 유지하는 것이 점점 더 어려워지고 있는 상황이다. 킨드릴코리아 류주복 대표는 "네트워크 현대화와 보안 강화를 동시에 달성하는 것은 기업의 지속 가능한 성장과 혁신을 위한 필수 요소이다"며, "킨드릴은 팔로알토 네트웍스와의 협력을 통해 고객들이 AI 기반 보안 환경을 구축하고 더욱 안전하고 유연한 디지털 전환을 실현할 수 있도록 지원하겠다"고 말했다.

2025.02.12 10:59남혁우

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

팔로알토 "AI 시대 핵심 '보안', 경제 불황 속 수요 늘 것"

"생성형 인공지능(AI) 시대 핵심은 보안입니다. 현재 사이버 공격은 언제, 어디서든 발생할 수 있습니다. 이럴수록 기업은 보안 시스템을 정교하게 구축해야 합니다. 보안 프로그램도 하나로 통합해야 합니다. 팔로알토 네트웍스는 AI를 필두로 사이버 공격을 신속히 막고, 통합 보안 시스템으로 각종 위협을 상시 감시할 것입니다." 팔로알토 네트웍스 사이먼 그린 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 이같이 밝혔다. 사이버 보안 위협이 날로 증가한 시점에서 AI 기반 보안 시스템을 통해 복잡성을 줄이고 실시간 대응력을 강화할 방침이다. 사이먼 그린 JAPAC 총괄 사장은 사이버 보안 공격 범위가 늘었다고 설명했다. 기존 금융기관과 주요 인프라에에서 대학, 보건, 통신 등 다양한 산업으로 확산했다는 설명이다. 기업·기관이 거대언어모델(LLM)과 생성형 AI를 시스템에 도입하면서 보안 취약점이 급격히 증가했다는 점도 주목했다. 팔로알토 네트웍스 자체 연구에 따르면 2022년에는 사이버 공격자들이 취약점을 악용하는데 평균 9일 걸렸지만, 2023년 기간이 2일로 단축된 것으로 나타났다. 프리시전AI로 정교함 더했다…"보안 도구는 통합돼야" 그린 총괄 사장은 사이버 공격에 대응하려면 보안 도구에 정교함과 통합성을 필수로 둬야 한다고 강조했다. 팔로알토 네트웍스는 머신러닝(ML)과 딥러닝, 생성형 AI 역량을 결합한 '프리시전 AI'를 통해 데이터 분석 정밀도를 높여 AI 기반 공격에 대응할 수 있는 기술력을 확보했다고 강조했다. 이런 전략으로 매달 76페타바이트(PB) 규모 해킹 데이터를 분석해 고객 시스템을 정교하게 관리하고 있다. 이에 기존 예측하지 못한 사이버 공격 패턴을 타사 보안 시스템보다 빠르고 정확히 파악해 선제적 대응을 할 수 있다는 설명이다. 발표에 따르면 팔로알토 네트웍스 솔루션은 AI 기술로 60초 내 사이버 공격에 대응할 수 있다. 그린 총괄 사장은 기업이 사이버 공격에 제대로 대응하려면 보안 도구를 하나로 통합해야 한다고 주장했다. 그는 "다수 기업이 평균 50~60개 보안 툴을 활용한다"며 "이런 방식은 기업에게 매우 불리하게 작용할 것"이라고 지적했다. 이어 "한 기업이 여러 보안 도구를 활용하면 데이터 사일로 현상이 발생할 수 있다"며 "기업 데이터를 취합해 패턴을 찾아내거나 해킹 방지할 수 있는 행위를 방해한다"고 말했다. 실제 해커들은 기업 보안 시스템에 이런 틈새가 있다는 것을 인지해 사이버 공격을 산발적으로 진행하는 추세다. 이에 기업 보안 시스템이 이를 잡아내기 힘들다. 예를 들어 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 포착할 수 없다. 시스템 A 보안 프로그램이 공격을 감지하지 못하면 기업 서버 전체는 마비될 수 있다. 팔로알토 네트웍스는 네트워크, 클라우드, 보안 관제 서비스를 통합적으로 제공하고 있다. 이를 통해 기업 시스템이 잘 돌아가고 있는지, 해커가 침범한 게 맞는지, 앱 작동이 느린 원인은 무엇인지 등을 실시간으로 한눈에 보여준다. 매일 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 인사이트를 제공하기도 한다. "보안, 기업 생존과 직결…불황 속 수요 늘 것" 박상규 팔로알토 네트웍스 코리아 대표는 불황 속에서도 보안 수요는 증가할 것이라고 내다봤다. 최근 기업이 기존 레거시 도구보다 더 효과적이고 통합적인 보안 솔루션에 눈을 돌린다는 이유에서다. 이에 팔로알토 네트웍스도 올해 매출 가이던스를 91억2천만 달러(약 13조3천400억원)에서 91억7천만 달러(약 13조4천100억원)로 14% 상향했다. 박 대표는 "AI 시대에 사이버 보안은 기업 생존의 필수 요소"라며 "사이버 공격이 기업 운영과 생산을 마비시킬 수 있는 현실에서 보안 투자 중요성이 더욱 부각되고 있다"고 주장했다. 그는 한국 보안 시장도 긍정적으로 봤다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 고객들은 과거에 사용했던 레거시 보안 툴이 통합성·자동화를 갖추지 않은 것을 인식했다"며 "이를 플랫폼화된 보안 기술로 대체해 자금을 더 현명하게 사용하는 추세"라고 설명했다. 이에 "보통 기업이 3~5년 단위로 보안 서비스를 이용하고 있다"며 "계약 종료 전 새로운 플랫폼으로 전환할 수 있도록 유도하는 전략으로 고객을 늘리고 있다"고 덧붙였다.

2025.01.14 15:39김미정

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정

해킹·랜섬웨어 '활개'…새해 공격관리·신원인증 산업 뜬다

밀키트는 손질된 식재료와 양념을 알맞게 담은 간편식입니다. 누구나 밀키트만 있으면 별도 과정 없이 편리하게 맛있는 식사를 할 수 있습니다. [김미정의 SW키트]도 마찬가지입니다. 누구나 매일 쏟아지는 소프트웨어(SW) 기사를 [김미정의 SW키트]로 한눈에 볼 수 있습니다. SW 분야에서 가장 주목받는 인공지능(AI)과 보안 이야기를 이해하기 쉽고 맛있게 보도하겠습니다. [편집자주] 생성형 인공지능(AI) 등 신기술을 악용한 해킹, 랜섬웨어 급증으로 국내 기업과 기관이 큰 피해를 본 가운데 이에 대응하기 위한 기술 산업·정책이 활성화될 전망이다. 특히 기업 데이터를 보호하는 신원인증과 사이버 공격을 모니터링하는 공격표면관리(ASM) 산업 전망이 밝다는 평가가 이어지고 있다. 정책적으로는 망분리 완화 후 클라우드 보안을 위한 제로트러스트 가이드라인 중요성이 높아지고 소프트웨어자재명세서(SBOM) 의무화 추진도 본격화할 것으로 예측된다. AI 등 신기술 늘었지만…예측 불가 공격 이어져 지난해 생성형 AI 등 신기술 성장으로 인해 비즈니스 활성화가 이뤄졌지만 그만큼 새로운 사이버 공격도 증가한 것으로 나타났다. AI 악용 기술과 랜섬웨어, 딥페이크 확산으로 정보 유출 등 피해 사례가 늘어서다. 또 기업의 IT 복잡성 증가로 예측 불가형 보안 이슈가 발생하기도 했다. 이에 빅테크는 사이버 보안 강화에 나섰다. 마이크로소프트는 지난 7월 크라우드스트라이크 업데이트 오류로 인한 IT 대란 사태를 겪은 후 클라우드 보안 강화를 본격화했다. 지난해 처음 자사 핵심성과지표(KPI)에 보안을 최우선 과제로 설정했다. 구글은 사이버 공격 예방을 위해 보안 스타트업 인트리그를 인수했다. 지난해 국내 정부는 개인정보 보호 대책 마련에 힘썼다. 우선 개인정보보호위원회는 메타와 구글, 카카오 등 빅테크와의 개인정보 관련 소송을 위해 법률 전문가를 몰색하고 있다. 이르면 올 초 빅테크 소송을 전담하는 팀을 꾸릴 예정이다. "신원인증 산업 커질 것"…클라우드 ID 성장도 업계에서는 국내 정부와 기업이 개인정보 보호 강화에 나서면서 이를 위한 신원인증 산업이 성장할 것으로 봤다. 실제 미국을 비롯한 유럽연합(EU)이 개인정보 보호 강화 제도에 시동을 걸면서 신원인증 산업이 성장하고 있다. 앞서 지난 5월 유럽연합(EU)에서 발의한 전자신원 및 신뢰서비스에 관한 법률에 따르면 2026년까지 모든 EU 회원국은 시민에게 디지털 신원 지갑을 제공해야 한다. 2030년까지 EU 시민 전원이 디지털 신원을 갖는 것을 목표로 한 법안이다. 한 보안업계 관계자는 "미국과 EU의 디지털 신원인증 활성화 움직임은 곧 국내에 영향 미칠 것"이라며 "국내 정부·기업도 이에 맞는 신원인증 기술이나 제도 필요성을 느낄 것"이라고 내다봤다. 국내 기업의 서비스형 소프트웨어(SaaS) 제품 수요가 늘면서 클라우드 내 정보보호를 위한 클라우드 ID 산업도 활성화할 것이란 예측도 나왔다. 국내 기업이 SaaS를 활발히 사용하면서 클라우드 ID 채택률도 증가할 것이란 전망이다. 전 세계적으로 GDPR 등 정보보호법이 활성화하면서 기업은 데이터 접근 기록 관리와 보안 조치 강화를 위해 클라우드 ID 기술에 투자를 늘릴 것이란 설명이다. 이를 통해 기업은 데이터를 클라우드 내 안전히 보관하고 데이터 규제까지 준수할 수 있다. 올해 망분리 완화…"제로트러스트·SBOM 중요도 커져" 올해 망분리 완화 정책이 본격화하면서 클라우드·SW 시스템 보안 강화를 위해 제로트러스트 가이드라인 중요성과 SBOM 의무화 목소리가 커질 전망이다. 망분리 완화로 인한 클라우드 내 데이터 유출이나 해킹에 취약할 가능성이 높아질 수 있다는 분위기 때문이다. 이에 발맞춰 정부는 제로트러스트 모델을 한층 구체화한 '제로트러스트 가이드라인 2.0'을 이달 발표했다. 새 가이드라인에는 기업이 제로트러스트 모델을 솔루션에 도입할 때 적용하는 단계를 하나 더 넣었다. '성숙도 모델'을 추가해 기존 3단계에서 4단계로 구체화했다. 또 관련 세부역량 52가지를 새로 제시해 모델에 구체화를 더했다. 망분리 완화 후 클라우드에 들어가는 SW 복잡성이 증가하면서 이를 투명하게 확인할 수 있는 정책 마련 필요성도 제기될 전망이다. 미국처럼 국내 정부도 SBOM 의무화에 속도를 낼 가능성이 높다는 평가다. 정부는 지난해 5월 SBOM 가이드라인을 발표했지만 이를 의무화하지 않은 상태다. 순천향대 염흥열 명예교수는 지난 11월 서울 강남 섬유센터에서 열린 한 보안 컨퍼런스에서 "미국과 유럽 등 선진국들은 이미 SBOM을 통해 SW 구성 요소 취약점을 신속히 식별해 전체적인 사이버 보안을 강화하고 있다"며 "이에 발맞춰 국내 정부도 SBOM 의무화를 적극 추진해야 한다"고 강조했다. "해킹 어디서든 발생"…공격표면관리(ASM) 산업 활성화 해외 보안 업계처럼 국내서도 사이버 공격을 기존보다 넓은 범위에서 예측할 수 있는 ASM 산업이 확장할 전망이다. 최근 기업에서 클라우드뿐 아니라 원격 근무, 생성형 AI 도입 등으로 인해 공격 가능한 보안 취약점이 빠르게 늘고 복잡해졌기 때문이다. ASM은 해커가 침투할 가능성이 있는 모든 IT 경로를 미리 파악하고, 이를 체계적으로 관리해 사이버 위협을 줄일 수 있는 보안 전략·도구다. 공격 발생 후 대응하는 것에 주력하는 기존 보안 시스템과 다른 방식이다. 앞서 해외는 이미 ASM을 통해 시스템 위험 식별 구축을 진행하고 있다. 빅테크 중심으로 ASM 생태계가 확장하는 추세다. 구글은 자회사 맨디언트를 통해 ASM 스타트업 인트리그를 인수한 바 있다. 마이크로소프트도 사이버보안 포트폴리오 강화를 위해 리스크아이뷰 인수했다. 팔로알토 네트웍스도 최근 ASM 시장 진입을 위해 익스펜스네트웍스를 인수했다. 현재 한국 보안 업계에서 ASM은 극초기 단계라는 평가가 이어지고 있다. 관련 솔루션을 운영하는 기업도 AI스페라가 유일하다. 업계 관계자는 "최근 국내 기업 시스템이 인식하지 못할 수 있는 인터넷 연결 자산과 시스템에서 오는 위험 식별 필요성이 높아졌다"며 "미국 보안 추세에 맞춰 ASM 산업을 눈여겨볼 만하다"고 밝혔다.

2025.01.02 11:09김미정

글로벌 IT 대란 주범도 48% 올랐는데…'찬바람' 부는 韓 보안株, 제 가치 받나

미국 증시에서 사이버 보안주가 강세를 보이고 있는 것과 달리 국내에선 제대로 가치를 받지 못하고 있다는 평가 속에 관련 업체들이 분위기 개선을 위해 함께 뭉쳤다. 9일 지니언스에 따르면 국내 사이버 보안 기업 4개사는 오는 10일 여의도 파크원 NH금융타워에서 국내 기관투자자 및 PB(프라이빗뱅커)를 대상으로 '2024 사이버 보안 기업 콥데이(Corporate Day)'를 개최한다. 이번 행사는 올 상반기에 이어 두 번째로 진행되는 사이버 보안 '공동 기업 설명회(IR)'로, NH투자증권이 후원한다. 이번 설명회는 보안 산업 가치 재조명과 보안 기업에 대한 투자자 이해 증진을 목표로 진행된다. 참가 기업은 지니언스와 파수, 휴네시온, SGA솔루션즈 등 총 4곳이다. 이 보안 기업들은 네트워크 및 엔드포인트 보안, 데이터 보안 및 관리, 망연계 및 접근제어, 제로트러스트 및 시스템 보안 등 각 분야를 선도한다. 이번 설명회에선 최신 비즈니스 현황, 비즈니스 모델, 중장기 성장 전략 등에 대해 상세히 소개하고 투자자들과 실시간으로 의견을 나누는 시간을 마련한다. 업계 관계자는 "최근 글로벌 사이버 공격의 피해 규모가 급증하면서 사이버 보안은 이제 선택이 아닌 필수로 자리 잡았다"며 "특히 AI 기반 사이버 공격과 같은 새로운 형태의 위협이 등장하며 공격의 지능화 및 고도화가 진행됨에 따라 사이버 보안의 중요성은 더욱 강조되고 있다"고 설명했다. 이에 맞춰 정부는 이러한 환경에 대응하기 위해 정보보호 규제 강화와 산업별 특화 보안 규제 의무 확대 등 사이버 보안 시장 확대를 위한 다양한 지원을 하고 있으며 국내 사이버 안보 전략 수립에도 노력하고 있다. 이러한 정부의 지원은 국내 보안 기업들의 성장 기회를 부각시키고 있으며 이로 인해 사이버 보안 시장은 국가 경제와 기업 경쟁력을 강화하는 핵심 산업으로 자리 잡을 전망이다. 심의섭 NH투자증권 책임연구원은 "전 세계적으로 사이버 보안 산업에 대한 중요성이 계속 증가하고 있지만, 국내 보안 분야는 여전히 저평가된 측면이 있다"며 "이번 공동 기업 설명회를 통해 국내 주요 사이버 보안 기업들의 성장 가능성을 더욱 널리 알리고 투자 기회를 발굴할 수 있기를 기대한다"고 밝혔다. 실제로 국내 사이버 보안주는 주가가 내리막길을 걸으며 회복할 기미를 보이고 있지 않다. 파수는 1년 새 주가가 44.21% 내려 이날 오전 11시 7분 기준 4천450원에 거래되고 있다. 지니언스는 1년 전에 비해 16.55% 하락한 9천180원, 이글루는 20.86% 감소한 4천875원, 윈스는 0.08% 줄어든 1만2천120원을 기록 중이다. 윈스 주가는 한 달 전에 비해 19.58% 하락했다. 또 SGA솔루션즈 주가는 1년 동안 39.50% 감소한 412원, 휴네시온은 19.87% 줄어든 3천165원으로 이날 거래되고 있다. 반면 미국 사이버 보안주는 고공행진 중이다. 팔로알토네트웍스 주가는 1년 새 35.39% 상승해 지난 7일 406달러에 마감됐고, 시스코는 9.20% 오른 81.77달러, 포티넷은 84.55% 상승한 98.99 달러에 거래됐다. 체크포인트소프트웨어테크놀로지스는 1년간 27.06%나 올랐고, 지난 7월 글로벌 'IT 대란'을 일으켰던 크라우드스트라이크 마저 주가가 47.90%나 급상승한 모습을 보였다. 이에 모니터랩, 엑스게이트, 지니언스, 한싹, 휴네시온, SGA솔루션즈 등 6개 사이버 보안 기업은 지난 4월에도 온라인 공동 IR 설명회를 진행해 주가 부양을 위해 안간힘을 썼다. 이는 보안 업계 최초로 열린 '공동 IR 설명회'로, 투자자들로부터 긍정적인 평가를 받았다. 보안 업계 관계자는 "이번 공동 기업 설명회를 통해 보안 기업들이 투자자들과의 소통을 강화하고 산업에 대한 관심을 높일 수 있는 좋은 기회가 될 것"이라며 "보안 산업의 중요성이 지속적으로 증가하는 만큼, 앞으로도 정기적인 공동 기업 설명회를 개최해 보안 기술과 시장에 대한 투자의 필요성을 꾸준히 알릴 계획'이라고 말했다.

2024.12.09 11:22장유미

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

팔로알토 "北 안다니엘, 랜섬웨어 조직과 연합 정황"

북한 지원을 받는 해커 조직 '안다니엘'이 플레이 랜섬웨어 그룹과 협력한 사실이 처음 드러났다. 팔로알토 네트웍스는 위협 연구 기관 '유닛 42' 조사를 바탕으로 이런 정황을 포착했다고 25일 밝혔다. 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스'가 기존 랜섬웨어 인프라를 사용한 것을 최초 발견했다. 이런 북한 연관 해커들의 전술과 기법, 절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동과 연관 있음을 보여준다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소됐다. 유닛42는 북한 지원을 받는 해커들이 점피 파이시스 수법과 동일하게 유출된 사용자 계정으로 피해 조직의 시스템에 침투해 초기 접근 권한을 얻은 뒤 '디트랙 (DTrack)'이라는 맞춤형 악성코드로 조직 내에서 활동한 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간 협력 여부를 동일하게 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, 엔드포인트 위협 탐지 및 대응(EDR) 센서 제거 등 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했다. 브라우저 기록, 자동 완성 데이터·신용카드 정보 탈취를 위해 다른 도구도 사용한 것으로 밝혀졌다. 팔로알토 네트웍스는 북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 우려했다. 또 전 세계 보안 관계자는 이번 점피 파이시스 활동을 단순 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다고 설명했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내서도 랜섬웨어 공격으로 인한 피해 사례가 증가하고 있으며, 이는 심각한 보안 위협으로 대두된다"며 "공격자들이 인공지능(AI)을 전술에 활용하면서 공격의 정교함과 복잡성이 높아지고 있어 이에 대한 효과적인 대응이 요구된다"고 밝혔다.

2024.11.25 14:47김미정

메가존클라우드, 글로벌 보안 리더 팔로알토도 '찜' 했다

클라우드 선도 기업 메가존클라우드가 글로벌 보안 리더인 팔로알토네트웍스와 클라우드 보안 사업을 위해 힘을 모은다. 메가존클라우드는 지난 24일 서울 역삼동 본사 회의실에서 팔로알토네트웍스 코리아와 클라우드 보안 서비스 제공업체(Managed Security Service Provider·MSSP) 파트너십 계약을 체결했다고 25일 밝혔다. 이번 파트너십으로 메가존클라우드는 MSSP로서 팔로알토네트웍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 프리즈마 클라우드(Prisma Cloud)를 매니지드 보안 서비스 형태로 국내에 공급하게 된다. 이는 클라우드 보안 전문 엔지니어가 고객의 자산 위험요소를 직접 관리하고 운영해주는 서비스를 의미한다. 팔로알토네트웍스의 프리즈마 클라우드는 클라우드 보안 시장에서 가장 많이 활용되는 솔루션 중 하나다. 기존의 일반 리셀러와 달리 MSSP는 단순한 판매를 넘어 매니지드 보안 서비스 형태로 제공한다. 관련 기술인력이 부족한 기업이나 소규모 사업장에서도 MSSP의 전문적인 보안 관리를 통해 비용 절감과 보안 안정성을 동시에 확보할 수 있다. 메가존클라우드는 이번 계약으로 국내 유일의 프리즈마 클라우드 MSSP 지위를 확보했다. 이를 통해 매니지드 보안 서비스 운영을 특화함으로써 제품 유통을 넘어 클라우드 보안 서비스 제공자로서 클라우드 보안 시장에서 독보적인 경쟁력을 확보해 나갈 계획이다. 황인철 메가존클라우드 대표는 "이번 전략적 협력으로 인프라 영역을 넘어 클라우드 네이티브 워크로드 및 컨테이너 환경에 대한 매니지드 보안 서비스까지 사업을 확대할 수 있게 됐다"며 "토탈 클라우드 서비스 기업으로서 국내외 고객들에게 더욱 안전하고 강력한 클라우드 보안 환경을 제공하는 데 기여할 것"이라고 말했다.

2024.10.25 11:18장유미

"투자하면 수익 500% 보장"…유명인사 딥페이크 앞세운 사기 극성

뉴스앵커, 고위 공무원 딥페이크 스캠 영상으로 허위 투자 계획이나 정부 지원금 등을 미끼로 한 사기가 극성인 것으로 나타났다. 팔로알토 네트웍스는 위협 연구조직 유닛42가 이런 사기 행각에 사용되는 수백 개 도메인을 발견했다고 26일 밝혔다. 사기 예방책으로 팔로알토 네트웍스 솔루션 '어드밴스드 URL 필터링'을 제안했다. 유닛42 진단에 따르면 각 도메인은 서비스 개시 후 전 세계적으로 평균 11만4천 회 접속된 것으로 나타났다. 시작된 시점은 약 1년 전이지만 올해 2월 새롭게 발견된 도메인이 급증했으며, 일반 피싱·멀웨어 도메인과 달리 평균 활성 시간이 142일로 비교적 수명이 긴 편인 것으로 분석됐다. 유닛42는 퀀텀 인공지능(AI)이 라는 투자 계획을 홍보하는 캠페인부터 시작해 캠페인 배후 인프라를 조사했다. 이후 시간 경과에 따른 확산 추이를 추적했다. 조사 결과 동일한 위협 행위자 그룹이 캠페인을 만들고 퍼트리는 과정에서 완전히 다른 주제를 활용하는 여러 개의 추가 딥페이크 캠페인이 발견됐다. 비디오 분석 파이프라인과 인프라 기반 조사 결과 위조 웹사이트는 새로운 도메인에서 호스팅 되는 식이었다. 다수 공격자는 합법적인 동영상으로 시작한 후 자체적으로 생성한 AI 오디오를 추가했다. 립싱크 형식으로 AI가 생성한 오디오에 맞춰 화자의 입술 움직임을 수정하는 작업이 사용됐다. 일론 머스크 같은 유명 기업인은 물론 시사 평론가, 각국 전임 장관을 비롯해 싱가포르 현직 대통령 영상도 발견됐다. 호스팅 인프라 분석 결과 공유 호스팅 인프라에서 위장을 시도하는 것으로 드러났다. 이런 캠페인 도메인의 86.7%가 동일한 주요 콘텐츠 전송 네트워크(CDN)를 사용했다. 미국, 네덜란드, 러시아가 상위 3개 지역이었다. CDN의 여러 IP 주소가 서로 다른 지리적 위치에서 동일한 콘텐츠를 호스팅하고 있었다. CDN을 활용하면 특정 위협 행위자나 지리적 위치로 캠페인을 귀속시키기 어려워서다. 딥페이크 영상을 통해 피해자가 위조된 랜딩 페이지를 방문하면 플랫폼에 가입하기 위한 양식을 작성하게끔 하고, 사기 조직에서 피해자에게 연락을 취해 플랫폼에 액세스하기 위한 비용을 요구한다. 또 더 많은 자금을 투자할 수 있도록 특별한 앱을 다운로드하라고 권유해 수익이 표시되는 대시보드를 제공한다. 이후 피해자에게 계속해서 더 많은 돈을 입금하도록 설득하고, 신뢰를 얻기 위해 피해자가 소액을 인출하도록 허용하기도 한다. 피해자가 마지막으로 자금을 인출하려고 하면 사기범은 인출 수수료를 요구하거나 다른 이유를 들어 자금을 돌려받을 수 없다고 언급하면서 피해자 계좌를 잠그고 남은 자금을 빼돌려 피해자가 플랫폼에 투자한 금액의 대부분을 잃게 만드는 것으로 나타났다. 이와 더불어 각종 소셜 미디어 및 인스턴트 메시징 플랫폼에서 딥페이크 도구 및 제작 서비스를 판매하는 '서비스로서의 딥페이크' 관련 범죄 생태계도 활성화되고 있는 상황이다. 이런 제작 도구로 사용된 콘텐츠는 ▲가짜 신원 생성 ▲금융 사기 ▲타깃에 맞춘 허위 정보 제공 ▲사용자 인증 방식 우회 ▲암호화폐 도용 등 다양한 활동에 사용되고 있다. 딥페이크 스캠에는 생성형 AI 기술이 사용되지만 위협 행위자가 활용하는 호스팅 인프라를 식별하는 조사 기법으로도 유효한 결과를 얻을 수 있다. 팔로알토 네트웍스는 '어드밴스드 URL 필터링' 기능을 사용하는 고객들은 스캠에 사용되는 웹사이트를 지속 탐지하고 차단함으로써 안전하게 보호되고 있다고 밝혔다. 박상규 팔로알토 네트웍스 코리아 대표는 "딥페이크 스캠을 막기 위해 신속하고 확실한 대응이 필요한 시점"이라며 "모든 트래픽 가시성을 확보하고 사각지대 없는 보안 태세를 구축하는 것이 중요하다"고 말했다.

2024.09.26 16:06김미정

팔로알토 네트웍스, 韓서 첫 파트너 서밋…보안 패러다임 대응 방안 공유

팔로알토 네트웍스가 협력사들을 대상으로 보안 패러다임 변화에 따른 대응 방안과 자사 비전을 공유하는 시간을 국내에서 가졌다. 팔로알토 네트웍스는 지난 4일 청담 드레스가든에서 'FY25 팔로알토 네트웍스 코리아 파트너 서밋'을 성공적으로 개최했다고 5일 밝혔다. 채널 파트너사 200여 명이 참석한 이번 행사에서 팔로알토 네트웍스는 자사 비전과 전략을 공유하고 AI 시대에 걸맞는 플랫폼 중심의 프리시전 AI (Precision AI) 기반 고투마켓 전략을 공유해 참석자들의 큰 호응을 얻었다. 이번 행사에서 팔로알토 네트웍스는 새롭게 공개한 AI 사이버 보안 포트폴리오인 '시큐어 AI 바이 디자인(Secure AI by Design)'이 시장에 가져오는 혁신과 고객사에 제공하는 이점을 공유했다. 또 고객 비즈니스 성공을 위한 서비스 및 파트너와의 협업방안에 대해서도 자세히 나눴다. 이날 행사에는 팔로알토 네트웍스 아태지역 고투마켓 및 에코시스템 총괄 미셸 소우(Michelle Saw) 부사장과 아태지역 고객성공 관리 총괄 타라 가슨 플라워(Tara Garson Flower) 부사장이 참석했다. 팔로알토 네트웍스는 파트너 프로그램을 통해 파트너사의 전문성과 역량을 제고하고 클라우드, 플랫폼 비즈니스의 확장과 함께 다양한 고객사에 적합한 전문성을 함양할 수 있도록 지원하고 있다. 미셸 소우 부사장은 "파트너들이 역량을 강화하고 사업 영역 확장을 통해 자사와 함께 성장할 수 있는 투자 전략을 고안할 수 있도록 지원하고자 한다"고 말했다. 이번 행사에서는 FY24 비즈니스에서 우수한 실적을 거둔 파트너들에 대한 시상과 FY25 넥스트웨이브 다이아몬드 파트너에 대한 어워드도 진행됐다. FY24 비즈니스 어워드에는 아이클라우드, 위버시스템즈 등 7개사가 수상했다. 또 전체 판매실적 우수파트너 시상을 비롯해 스트라타(Strata), 프리즈마 새시(Prisma SASE), 프리즈마 클라우드(Prisma Cloud), 코어텍스(Cortex) 등 제품별 판매 실적 우수파트너 시상도 이루어졌다. FY25 넥스트웨이브 다이아몬드 파트너에는 뉴엔네트웍스, 새얀아이엔씨, 에이플넷, 위버시스템즈, 유비스코프, 유인프라, 팀웨이브등이 선정됐다. 박상규 팔로알토 네트웍스 코리아 대표는 "성장을 견인해 준 채널 파트너 협력사 임직원들에게 감사의 마음을 전하기 위해 지사 설립 이후 첫 번째 파트너 서밋을 마련하게 됐다"며 "회사의 비전과 전략을 공유하고 클라우드와 AI 사이버 보안솔루션에 대한 사업확장을 통해 더 높은 가치를 발굴해내는 파트너들과 동반성장을 할 수 있도록 보다 체계적이고 긴밀한 협업 관계를 다져 나갈 것"이라고 말했다.

2024.09.05 09:26장유미

Prev 1 2 Next