검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'팔로'통합검색 결과 입니다. (40건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

아이티센피엔에스, 팔로알토와 AI 시큐리티 이노베이션 센터 개소

아이티센피엔에스(대표 한상욱)가 팔로알토 네트웍스와 함께 실증형 인공지능(AI) 보안 거점을 마련하고 산업별 사이버 위협 대응을 본격화했다. 아이티센피엔에스는 팔로알토 네트웍스와 협력해 서울 서초구 아이티센빌딩 별관에 'AI 시큐리티 이노베이션 센터(AI Security Innovation Center)'를 개소했다고 18일 밝혔다. 해당 센터는 생성형 AI 확산으로 복잡하고 정교해지는 사이버 공격에 대응하기 위해 마련된 실증 기반 보안 체험 플랫폼이다. 고객은 실제 위협 시나리오를 반영한 환경에서 최신 보안 솔루션을 체험하고 자사에 적합한 보안 전략을 직접 검증할 수 있다. 센터 내부에는 팔로알토 네트웍스의 AI 기반 통합 관제 솔루션 'XSIAM'과 차세대 엔드포인트 보안 솔루션 '코텍스 XDR(Cortex XDR)' 등 핵심 보안 솔루션이 실제 고객 환경과 유사한 형태로 구축돼 있다. 이를 통해 고객은 위협 탐지 과정과 자동화된 대응 체계를 눈으로 확인하고, AI 기반 솔루션이 제공하는 보안 운영 효율성과 탐지 정확도를 직접 체감할 수 있다. 금융, 유통, 제조 등 주요 산업군을 위한 맞춤형 사전 검증(PoC) 환경도 함께 제공된다. 각 산업별 특수한 보안 요구 사항을 반영해, 기술 도입 전 성능과 투자 효율성을 명확히 검증할 수 있도록 한 것이다. 아이티센피엔에스는 이를 통해 고객사가 솔루션 선택 단계에서부터 실제 운영 효과와 총소유비용(TCO)을 사전에 점검할 수 있도록 지원한다는 계획이다. 센터는 단순한 기술 전시 공간을 넘어 AI 기반 실시간 위협 탐지와 자동화된 대응 체계를 실증하는 거점으로 운영된다. 고객은 보안 데모와 시연 세션, 맞춤형 보안 컨설팅, 교육 및 세미나를 통해 최신 기술 동향을 실무 관점에서 이해하고 자사 환경에 맞는 보안 전략을 수립할 수 있다. 아이티센피엔에스는 이를 바탕으로 고객 보안 역량을 강화하고, 기술 신뢰도와 투자 효율성을 높여 보안 의사결정의 신뢰성을 높인다는 방침이다. 아이티센피엔에스는 센터 운영 방향을 세 가지 전략적 메시지로 정리했다. 먼저 '시큐리티 포 AI(Security for AI)'는 기업이 생성형 AI를 안전하게 활용할 수 있도록 지원하는 보안 체계를 뜻한다. 'AI 포 시큐리티(AI for Security)'는 보안 운영의 자동화와 지능화를 위해 AI를 적극 도입하는 전략으로 팔로알토 네트웍스의 AI 기반 탐지 기술이 이를 뒷받침한다. 마지막으로 'AI 시큐리티 - 시큐어 뉴 그라운드(AI Security - Secure New Ground)'는 AI 시대에 맞는 새로운 보안 방식과 전략을 고객과 함께 개척하겠다는 아이티센피엔에스의 비전을 담고 있다. 한상욱 아이티센피엔에스 대표는 "AI가 공격 도구로 활용되는 지금, 고객이 직접 체감할 수 있는 실증 기반 보안 센터를 설립하게 된 것은 보안 시장에 있어 중요한 전환점"이라며 "AI 시큐리티 이노베이션 센터를 통해 고객이 필요로 하는 보안 전략을 함께 수립하고, 산업별 위협에 대한 실질적인 대응 역량을 높여 나가겠다"고 말했다.

2025.11.18 15:23남혁우

팔로알토네트웍스, '유닛42' 韓 지원…"기업 보안 역량 강화"

최근 국내 사이버 공격 사례가 증가한 가운데 팔로알토네트웍스가 이에 대응할 수 있는 전담팀을 꾸린다. 기업이 전체 보안 능력을 평가·개선해 실질적인 시스템 역량을 강화하려는 전략이다. 박상규 팔로알토네트웍스 코리아 대표는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025' 기자 간담회에서 유닛42 한국 공식 진출 소식을 밝혔다. 유닛42는 위협 인텔리전스 사고 대응을 비롯한 사전 예방형 서비스, 전사 보안 컨설팅을 제공하는 조직이다. 전문 인력이 직접 고객사를 방문해 서비스와 컨설팅을 지원하는 식이다. 이번 한국 시장에 국내 특화 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 박 대표는 유닛42의 한국 시장 진출 배경으로 최근 국내에 발생한 사이버 공격을 꼽았다. 또 사고가 없어도 보안 태세를 사전에 강화하려는 고객 요구가 증가한 점도 주요 원인으로 봤다. 그는 "최근 1년간 국내 기업·기관에 발생한 사이버 공격을 목격했다"며 "이 과정에서 유닛42 필요성을 확인했다"며 "한국 기업은 전체 보안 능력을 평가·개선하는 데 어려움을 호소해 왔다"고 밝혔다. 이어 "개별 제품으로 보안 태세를 전사적으로 재구축하기 어렵다"며 "보안을 통합 진단하고 조언할 수 있는 전문 조직 필요성이 커졌다"고 덧붙였다. 더불어 박 대표는 "사고 대응을 비롯한 매니지드 서비스, 사고 대응 서비스 분야 전문가 채용을 진행 중"이라며 "국내 기업은 원하는 보안 지원을 즉시 받을 수 있을 것"이라고 강조했다. 팔로알토네트웍스는 현재 한국 전담 조직 구성을 위해 전문가 채용을 진행하고 있다고 밝혔다.

2025.11.18 14:54김미정

팔로알토네트웍스가 제시한 AI 시대 보안 전략은?

팔로알토네트웍스가 한국 시장의 사이버 보안 강화를 위한 새 제품군을 공개했다. 팔로알토네트웍스는 18일 서울 강남구 웨스틴 서울 파르나스에서 열린 '이그나이트 온 투어 서울 2025'에서 AI 보안을 지원하는 '코어텍스'와 '프리즈마 AIRS 2.0' '코어텍스 클라우드 2.0'을 발표했다. 코어텍스 에이전틱스는 사전 구축된 보안 에이전트다. 계획 추론 실행 기능을 수행하며 평균 복구 시간을 최대 98퍼센트 줄여준다. 프리즈마 AIRS 2.0은 AI 에이전트와 모델 보안 자율형 레드팀 기능을 통합해 AI 혁신 과정에서 발생하는 보안 격차를 해소하도록 설계됐다. 코어텍스 클라우드 2.0은 멀티 클라우드 환경에서 보안 단절을 해소하는 제품이다. 자율형 보안 에이전트와 새 클라우드 커맨드 센터 고성능 클라우드 탐지 대응(CDR) 엔진이 통합됐다. 이 제품은 12억 건 이상의 대응 사례로 학습된 에이전트 기반으로 애플리케이션 보안 상태 관리(ASPM) 속도를 기존 대비 10배 높이고 리소스 사용량을 최대 50퍼센트 줄이는 것이 목표다. 이날 팔로알토네트웍스는 보안 및 생체인식 솔루션 전문 보안 플랫폼 기업 ITCEN PNS와 협력해 17일 'AI 보안 혁신 센터'를 정식 오픈했다는 소식도 밝혔다. 이는 확장형 보안 인텔리전스·자동화 관리(XSIAM) 기반의 실증형 보안 체험 공간이며, 실제 위협 시나리오를 재현해 솔루션 효과를 검증할 수 있도록 설계됐다. 또 글로벌 전문조직 '유닛42' 한국 론징 소식도 나왔다. 이를 통해 고도화된 사고 대응과 보안 컨설팅을 국내에 즉시 제공할 수 있도록 지원체계를 강화할 방침이다. 유닛42는 위협 인텔리전스 사고 대응·사전 예방형 서비스를 제공하는 조직이다. 이번 한국 시장 진출을 위한 전담팀도 구성됐다. 이를 통해 한국 기업에 특화된 위협 분석과 인텔리전스 전 제품군을 제공할 예정이다. 팔로알토네트웍스 필리파 콕스웰 유닛42 JAPAC 부사장 겸 매니징 파트너는 "글로벌 AI 보안이 중대한 전환기에 접어든 가운데 유닛42는 한국에서 서비스를 강화할 예정"이라고 밝혔다.

2025.11.18 11:22김미정

팔로알토네트웍스, 삼성화재 '사이버 복원력' 강화 나서

팔로알토네트웍스가 삼성화재 사이버 복원력 강화를 위한 통합 서비스를 제공한다. 팔로알토네트웍스는 삼성화재와 사이버보안 분야 협력을 모색하는 업무협약을 체결했다고 17일 밝혔다. 보험과 보안 역량을 결합해 사이버 사고의 사전 예방부터 사후 대응까지 포괄하는 통합 서비스를 제공하겠다는 구상이다. 두 기업은 이번 협약을 통해 사이버보안 분야 논의를 위한 틀을 마련하고 상호 이해를 높이며, 공통 관심 분야를 발굴하는 것을 목표로 한다. 협약에 따라 양사는 정보와 전문 지식을 교류하고 다양한 협력 방안을 논의해 향후 공동 추진 가능한 사업 기회를 탐색한다. 각자 역량과 자원을 최대한 활용해 상호 이익을 도모하고, 전문 분야 교류를 통해 협력 범위를 넓힐 방침이다. 이번 협력에 사이버보험·관련 비즈니스 활동 확대도 포함됐다. 사이버보험 사업 개발과 운영을 위한 상호 지원과 신규 사업 타당성 검토, 고객에게 할인된 조건으로 제품과 서비스를 제공하는 방안 등이 함께 논의된다. 양사는 이번 협약을 통해 보험과 리스크 관리 분야에서의 삼성화재 전문성과 팔로알토네트웍스의 글로벌 사이버보안 역량을 결합해 기업의 사이버 복원력을 강화한다고 밝혔다. 이를 통해 고객에게 더 높은 가치를 제공하는 통합 보안·보험 모델을 구축할 방침이다. 삼성화재 백동헌 특종사업단장은 "이번 파트너십을 통해 사이버 사고의 사전예방부터 사후대응까지 고객이 안심할 수 있는 종합 보안·보험 서비스를 제공할 것"이라고 강조했다.

2025.11.17 14:11김미정

아이티센피엔에스, 클라우드·보안 사업 힘입어 3분기 '흑자전환'

아이티센피엔에스가 올해 3분기 클라우드·보안 서비스 매출 확대와 자회사 연결 실적 반영 효과로 외형·수익성 동반 개선을 달성했다. 아이티센피엔에스는 3분기 연결 기준 매출 2천83억원, 영업이익 8천만원을 기록하며 흑자전환에 성공했다고 14일 밝혔다. 다만 당기순손실은 전년 대비 7억원 증가한 29억원을 기록했다. 이번 실적은 클라우드·보안 컨설팅 사업 확대와 자회사 씨플랫폼의 연결 실적이 반영된 결과다. 전년 동기 대비 매출은 약 1천950억원 증가하며 외형 성장을 이끌었고 수익성 측면에서도 흑자전환을 이뤄내며 재무 구조 개선의 기반을 마련했다. 별도 기준 매출도 173억원으로 전년 대비 30% 증가했으며 영업손실은 13억원으로 전년 대비 10억원 개선됐다. 당기순손실 역시 4억원 줄어든 18억원을 기록하는 등 견조한 실적 개선 흐름을 보였다. 자회사 씨플랫폼 실적은 연결 기준 당기순손실에는 포함됐으나, 별도 기준에는 반영되지 않았다. 아이티센피엔에스는 글로벌 사이버 보안 리더인 팔로알토 네트웍스와의 전략적 협업을 통해 차세대 융합보안 사업 역량을 강화하고 있다. 팔로알토 네트웍스의 인공지능(AI) 기반 위협 대응 플랫폼에 아이티센피엔에스의 전문 컨설팅 서비스를 결합해 기업별 맞춤형 보안 진단, 침해 대응, 랜섬웨어 방지 등 전방위적 통합 보안 서비스를 제공하고 있다. 회사는 이러한 글로벌 파트너십을 기반으로 보안 서비스 및 제품 경쟁력을 강화하고 기존 사업 포트폴리오를 클라우드·융합보안 영역으로 확장하며 지속적인 경영 실적 개선을 가속화할 방침이다. 또 아이티센피엔에스는 금융보안 선진화를 위한 혁신 과제인 '데이터 중심 제로트러스트 오버레이 금융망 구축' 실증 사업에 참여해 차세대 보안 역량을 입증하기도 했다. 이 사업은 기존 금융 인프라 변경 없이 국내 최초로 양자내성암호(PQC) 기술을 제로트러스트 모델의 인증 및 데이터 보호 메커니즘에 통합한 실증 사례로 주목받고 있다. 회사는 해당 과제를 통해 하나은행의 국내외 금융망에 PQC 기반 상호 인증 및 세션 암호화 등 고도화된 암호 기술을 적용했다. 이는 실제 현장 활용 가능성을 확인한 결과로, 금융 분야 디지털 전환과 글로벌 금융 환경에서의 안전한 통신을 보장하는 차세대 보안 혁신을 선도하고 있음을 입증했다. 한상욱 아이티센피엔에스 대표는 "팔로알토 네트웍스와의 협업을 통한 융합보안 사업 확대와 양자보안 라인업 다변화를 통해 매출을 끌어올리고 역량 내재화 등 비용 절감 노력을 병행함으로써 연결 기준 영업이익 흑자전환에 성공할 수 있었다"고 말했다. 이어 "4분기에는 팔로알토 네트웍스와의 추가 협력 사업을 발굴하고 PQC 기반 기술을 더욱 강화해 보안 시장을 적극 공략함으로써 지속적인 실적 개선 흐름을 이어가도록 하겠다"고 덧붙였다.

2025.11.14 17:47한정호

팔로알토 네트웍스, '프리즈마 AIRS 2.0' 공개…AI 전주기 통합 보안 플랫폼 강화

팔로알토 네트웍스가 개발부터 운영까지 전 단계를 아우르는 인공지능(AI) 전주기 보안 통합 플랫폼을 선보인다. 팔로알토 네트웍스는 AI 기반 보안 플랫폼 '프리즈마 AIRS 2.0'을 공식 출시했다고 6일 밝혔다. 최근 조사에 따르면 전 세계 기업의 78%가 AI 기반 디지털 전환을 추진 중이지만, 단 6%만이 이를 안전하게 운영할 수 있는 보안 체계를 갖춘 것으로 나타났다. 팔로알토 네트웍스는 이러한 격차를 해소하기 위해 AI 애플리케이션(앱)의 개발·배포·운영 전 단계를 포괄하는 보안 플랫폼을 선보였다. 이번 버전의 핵심은 '자율형 AI 레드팀' 기능이다. 500여 개의 공격 시나리오를 기반으로 AI 모델과 에이전트, 데이터 간 상호작용을 지속적으로 점검하며 실시간 위협을 차단한다. 이를 통해 기업은 AI 자산을 가시화하고, 잠재적 위험을 사전에 평가하며, 안정적인 운영 환경을 확보할 수 있다. 프리즈마 AIRS 2.0은 ▲AI 에이전트 보안 ▲AI 레드팀 ▲AI 모델 보안 등 세 가지 주요 모듈로 구성된다. AI 에이전트 보안은 기업 내 모든 AI 에이전트를 실시간 탐지·보호하며, 비인가 '섀도우 AI'까지 식별한다. 프롬프트 인젝션(prompt injection), 도구 오용, 악성 행위 등을 차단해 자율형 워크포스 환경의 안전성을 높인다. AI 레드팀은 기존의 수동 점검 방식을 대체해 맥락 인지 기반 자동화 공격 시뮬레이션을 수행, 실제 해커 수준의 보안 검증을 가능하게 한다. AI 모델 보안은 AI 모델 내부 구조를 분석해 백도어, 데이터 오염, 악성 코드 삽입 등 고유 위협을 탐지하고 차단한다. 팔로알토 네트웍스는 이번 AIRS 2.0을 시작으로 자율형 워크포스 보호를 위한 '코어텍스 에이전틱스(Cortex Agentics)', 엔드포인트용 '보안 브라우저', '양자 보안' 등 차세대 보안 아키텍처로 확장할 계획이다. 팔로알토 네트웍스 아난드 오스왈 부사장은 "프리즈마 AIRS 2.0은 심층 AI 모델 분석, 실시간 AI 에이전트 위협 차단, 지속적인 레드팀 취약점 탐지 기능을 통합해 AI 보안 역량을 한층 강화했다"며 "보안을 혁신의 장애물이 아닌 성장의 동력으로 전환하며, AI 시대의 보안 표준을 새롭게 제시하겠다"고 말했다.

2025.11.06 15:47남혁우

팔로알토네트웍스, '코어텍스 에이전틱스' 공개…"보안 운영 자동화"

팔로알토네트웍스가 에이전틱 인공지능(AI)으로 사이버 위협 대응 속도를 올린 제품을 출시했다. 팔로알토네트웍스는 새로운 AI 에이전트 플랫폼 '코어텍스 에이전틱스'를 출시했다고 3일 밝혔다. 이번 제품은 코어텍스 엑소어의 차세대 버전으로, AI 에이전트가 스스로 사고하고 협업하는 '에이전틱 워크포스'를 구축·배포·관리할 수 있는 보안 운영 전용 플랫폼이다. 에이전틱스는 기업이 AI를 활용할 때 겪는 통제 부족과 시스템 복잡성을 해결하기 위해 설계됐다. 보안운영센터(SOC)부터 적용 가능한 이 플랫폼은 AI를 통해 위협 행위자의 공격 속도에 실시간 대응하며, 평균 대응 시간(MTTR)을 최대 98% 단축하고 수작업을 75%까지 줄일 수 있다. 코어텍스 에이전틱스는 단순 자동화 도구가 아니라, 보안 운영의 전 과정을 아우르는 엔드투엔드 자율화 플랫폼이다. 팔로알토네트웍스가 10여 년간 축적한 자동화 경험과 12억 건 이상의 플레이북 데이터를 기반으로 개발됐으며, 1천여 개의 통합 기능과 모델 컨텍스트 프로토콜(MCP)을 기본 지원해 다양한 보안 도구와 연동된다. 플랫폼 내에는 위협 인텔리전스를 비롯한 이메일 조사, 엔드포인트 조사, 네트워크 보안 등 용도별 AI 에이전트가 사전 구축됐다. 기업은 노코드 기반의 생성형 AI 빌더를 이용해 개발 지식 없이도 맞춤형 보안 에이전트를 만들 수 있다. 조직 전체의 워크플로를 컨텍스트 기반으로 자동화할 수 있다. 특히 역할 기반 접근 제어(RBAC)와 사람 개입형 승인 절차(human-in-the-loop)를 통해 AI 에이전트의 자율적 행동을 안전하게 제어할 수 있다. 모든 행위 기록은 감사 추적(audit trail)로 저장돼 규제와 보안 요구사항을 충족하도록 설계됐다. 팔로알토네트웍스 고넨 핑크 코어텍스 제품 담당 수석 부사장은 "통제되지 않은 AI 에이전트는 새로운 리스크를 낳는다"며 "코어텍스 에이전틱스는 검증된 코어텍스 플랫폼 위에 강력한 통제력과 추적성을 결합해 SOC 내 수작업의 종말을 선언하는 솔루션"이라고 말했다. 프랜시스 오둠 사이버리서치(SACR) 창립자는 "기업은 코어텍스 에이전틱스로 완전히 통제된 환경에서 AI 에이전트를 운용할 수 있다"며 "코어텍스 XSIAM, XDR 등과 긴밀히 통합돼 팔로알토 네트웍스가 AI 주도형 자율 보안 기업으로 전환하고 있음을 보여준다"고 밝혔다.

2025.11.03 13:32김미정

유클릭, 팔로알토 네트웍스와 파트너십 체결…보안 혁신 '가속'

유클릭이 국내 기업 고객을 위한 통합 보안 솔루션·서비스 지원에 본격 나선다. 유클릭은 글로벌 인공지능(AI) 사이버보안 선도 기업 팔로알토 네트웍스와 파트너십을 체결했다고 10일 밝혔다. 이번 협력을 통해 유클릭은 팔로알토 네트웍스의 다양한 보안 제품군을 기반으로 엔드포인트·네트워크 보안부터 보안관제에 이르는 전방위적인 보안 체계를 고객 환경에 맞춰 제공할 예정이다. 특히 AI 기술의 발전으로 한층 정교해진 사이버 위협에 대응하기 위한 기술 협력과 국내 맞춤형 서비스 확대에 집중함으로써 기업의 보안 역량과 디지털 혁신을 동시에 지원한다는 방침이다. 유클릭은 글로벌 선도 사이버보안 기업들과의 전략적 제휴를 통해 엔드포인트 보안, 통합 계정관리(IAM) 및 거버넌스 분야에서 우수한 솔루션을 제공 중이다. 자체 통합보안관제센터를 기반으로 24시간 모니터링, 위협 탐지, 사고 대응 서비스를 운영할 예정이며 고객 환경에 맞춘 관제 역량을 지속 확대하고 있다. 유클릭은 팔로알토 네트웍스의 차별화된 기술력을 기반으로 다양한 산업 분야의 기업에 신뢰할 수 있는 보안 체계를 제공하고 고객의 비즈니스 연속성과 경쟁력 강화를 지속적으로 지원한다는 방침이다. 팔로알토 네트웍스 미셸 소우 아시아태평양·일본 GTM 공유 서비스 및 에코시스템 부문 부사장은 "유클릭의 풍부한 기술력과 현지 전문성에 우리의 고도화된 보안 기술을 결합함으로써 고객이 사이버 위협에 보다 효과적으로 대응하고 비즈니스 연속성을 강화할 수 있도록 지원하겠다"고 말했다. 유클릭 함재경 보안 인프라 솔루션 부문 총괄 부사장은 "우리는 고객의 비즈니스 환경과 위협 양상에 최적화된 보안 솔루션을 지속적으로 제공해 왔으며 클라우드와 엔드포인트 등 다양한 영역을 포괄하는 서비스를 제공한다"며 "이번 파트너십은 이러한 노력의 전략적 진전으로 AI 기반 보안, 자동화된 위협 탐지·대응, 클라우드 보안 등 고도화된 기술을 국내 고객에게 빠르고 안정적으로 제공할 수 있는 계기가 될 것"이라고 밝혔다.

2025.09.10 16:34한정호

팔로알토네트웍스, 애플리케이션 위협 미리 막는 서비스 공개

팔로알토네트웍스가 애플리케이션 출시 전 보안 위협을 미리 차단하는 서비스를 내놨다. 팔로알토네트웍스는 '코어텍스 클라우드 애플리케이션 보안 태세 관리(ASPM)'를 출시했다고 19일 밝혔다. 해당 솔루션은 애플리케이션 개발 단계부터 프로덕션 이전까지 보안 위협을 실시간 식별·자동 차단할 수 있다. 코어텍스 클라우드 ASPM은 기존 대비 최대 10배 빠른 대응 속도를 제공한다. 또 보안 리스크에 대한 조치를 사전 실행해 비용도 줄여준다. 인공지능(AI)과 클라우드, 보안 운영까지 아우르는 통합 보호 체계를 구현한 점이 특징이다. 팔로알토네트웍스는 이번 ASPM에 오픈 앱섹(AppSec) 파트너 생태계도 적용했다고 밝혔다. 체크막스, 베라코드, 깃랩 등 주요 보안 벤더 데이터와 연동해 단일 플랫폼에서 가시성과 협업을 강화했다는 설명이다. 서비스 사용 고객은 기존 워크플로를 바꾸지 않아도 보안 분석과 타사 탐지 데이터를 함께 활용할 수 있다. 허위 경고를 줄이고 실제 악용 가능한 취약점을 정확히 식별해 우선순위를 지정할 수도 있다. 수동 보완 없이 보안 자동화를 적용해 백로그도 줄일 수 있다. 코어텍스 클라우드 ASPM은 코어텍스의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 탐지·대응(CDR) 기능과 통합됐다. 코드부터 클라우드, 보안 운영센터(SOC)까지 연결해 전체 수명주기 기반의 대응을 지원한다. 케이티 노턴 IDC 연구 책임자는 "취약점 식별을 넘어 실질적 위협에 집중하는 전략이 중요해지고 있다"며 "코어텍스 클라우드 ASPM은 위협 환경과 보안을 연결해 대응 속도와 효율성을 동시에 높이는 해법"이라고 말했다.

2025.08.19 16:01김미정

빅테크, 사이버 보안 기업 M&A 러시…팔로알토, 사이버아크 200억 달러에 품나

구글이 위즈를 인수한 데 이어 팔로알토 네트웍스가 사이버아크를 품을 것으로 보이는 등 사이버 보안 기업들을 인수합병(M&A)하려는 빅테크들의 움직임이 활발해지고 있다. 전 세계적으로 기업이나 공공기관을 겨냥한 사이버 공격이 지속 증가하면서 쉽게 보안 기술과 인재를 확보하려는 경쟁이 치열해진 탓이다. 30일 블룸버그통신, 월스트리트저널 등 주요 외신에 따르면 팔로알토 네트웍스는 이스라엘 사이버 보안 기업 사이버아크 소프트웨어를 인수하기 위한 협상을 진행 중이다. 거래 규모는 200억 달러(약 27조원)를 넘어설 것으로 예상됐다. 팔로알토가 보안 업체를 인수한 것 중 가장 큰 거래 규모다. 이 거래는 이번 주 안에 마무리 될 전망으로, 양사는 사이버아크 인수와 관련해 사실을 확인해주지 않고 있다. 지난 1999년 설립된 사이버아크는 특권 계정 보안(PAM, privileged access management) 분야의 글로벌 리더로, 지난 2014년 나스닥에 상장됐다. 이곳은 기업 사용자들이 클라우드에서 운영되는 애플리케이션들에 로그인할 때 이를 검증하는 소프트웨어를 제공한다. 미국, 아시아 등 전 세계에서 지사를 운영하고 있으며 1만 개 이상 고객들을 확보하고 있다. 경쟁사로는 마이크로소프트, 옥타 등이 꼽힌다. 이곳의 지난해 연 매출은 8억6천800만 달러로, 78%는 구독 기반으로 발생된다. 올해 2월에는 질라 시큐리티(Zilla Security)를 약 1억6천500만 달러에, 지난해에는 머신 아이덴티티 보안 스타트업인 베나피(Venafi)를 15억4천만 달러에 인수했다. 시가총액은 약 193억 달러로, 기업 가치는 200억 달러 이상으로 평가된다. 팔로알토는 지난 4월에도 인공지능(AI) 보안 스타트업 프로텍트 AI를 7억 달러 규모에 인수했다. 2023년에는 시큐어 브라우저 스타트업 탈론을 6억 달러에 품었다. 앨리 멜런 포레스터 리서치 애널리스트는 "사이버아크와 같은 아이덴티티 보안 업체를 인수하는 것은 팔로알토의 제품 포트폴리오를 보완하고 다양한 도구를 통합 제공하는 사이버보안 플랫폼 시장에서 입지를 확대하는 데 도움이 될 것"이라며 "현재 팔로알토의 제품 구성상 아이덴티티 보안은 빠져 있는 핵심 퍼즐 조각"이라고 평가했다. 업계에선 팔로알토를 포함해 빅테크들의 보안 기업 인수 움직임이 더 활발해 질 것으로 예상했다. 리서치 기업 CB 인사이트는 올해 가장 유망한 인수 대상 분야로 사이버 보안을 꼽았다. 실제 구글 모회사인 알파벳은 지난 3월 이스라엘 클라우드 보안 스타트업 위즈를 320억 달러 규모에 인수해 주목 받았다. 또 미국 시스코 시스템즈도 최근 미국 스플렁크를 280억 달러에, 프랑스 탈레스가 미국 임퍼바를 36억 달러에 각각 인수하기도 했다. 업계 관계자는 "오픈AI의 챗GPT 등장 이후 해킹 위협이 증가하며 사이버 보안의 중요성이 더욱 커졌다"며 "사이버 공격이 기업을 무너뜨릴 수도 있게 된 만큼 앞으로 보안 산업에 대한 빅테크들의 관심은 더 높아질 것"이라고 말했다. 만딥 싱 블룸버그 인텔리전스 애널리스트는 "이번 (팔로알토의 사이버아크) 인수는 전략적으로 의미가 있다"며 "반자율 AI 에이전트의 확산으로 인해 246억 달러 규모의 아이덴티티 관리 시장에 대한 수요가 급증할 것"이라고 전망했다.

2025.07.30 11:09장유미

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

박상규 "보안, 과거와 완전 달라···치과·음식점도 해킹"

"국내 기업의 사이버보안은 너무 복잡하고 일관성도 없습니다. 국산과 외산 섞어서 쓰고, 서로 인터페이스도 안 되고, 유지보수 계약도 다릅니다. 돈은 돈대로 들어가고 보안은 보안대로 안 됩니다. 해외 기업들은 통합을 합니다. 원 플랫폼 또는 싱글 플랫폼으로 사이버보안을 재구축하는게 최근 트렌드입니다. 하지만 한국은 아직 플랫폼화해 통합하는 쪽으로 움직이고 있지 않고 있습니다." 박상규 팔로알토네트웍스코리아(이하 팔로알토 코리아) 대표는 17일 한국정보산업연합회가 서울 삼성동 그랜드 인터컨티넨탈호텔에서 개최한 'CIO포럼'에서 "오늘날의 보안은 과거 보안과 완전히 다르다"며 이 같이 밝혔다. 박 대표는 단순한 데이터 침해를 넘어 비즈니스 마비 시대가 지금 이 순간에도 일어나고 있다며 "새로운 사이버 보안이 필요하다"며 8가지 전략을 제시했다. 첫째, 현재의 레거시 방화벽을 차세대 방화벽(L7)으로 교체 둘째, 원격접속 VPN을 폐지하고 제로트러스트 SASE 도입 셋째, 코드개발부터 운영까지 보호하는 포괄적 클라우드 보안 도입 넷째, 엔드포인트 보호를 XDR로 교체 다섯째, 인력에 의존한 보안관제를 완전 자동화한 SOC로 전환 여섯째, 전사 보안 모니터링을 위한 통합 대시보드 구축 일곱째, AI보안에 대한 철저한 대책 수립 및 실행 여덟째, 전사적 보안 OPEX 점검 및 비용절감 방안 연구 등이다. 박 대표에 따르면, 팔로알토네트웍스(이하 팔로알토)는 글로벌 넘버1 사이버보안 전문기업이다. 임직원이 2천명이 넘고 고객사는 9천곳 이상이다. 올 1월 기준 시총(시가총액)이 160조원으로, 우리나라 SK하이닉스와 버금가는 규모다. 또 포천500에 속한 유일한 사이버보안기업이고, 사이버보안 기업 사상 최대 상장규모를 기록했다. 팔로알토가 설립한 지 20년이 됐고 한국서 비즈니스를 한 건 10년이 넘었다고 소개한 그는 특히 플랫폼화에 따른 통합을 강조했다. 이를 구현하기 위해 팔로알토는 네트워크 보안 플랫폼과 리얼타임 클라우드 보안, AI기반 SOC를 보유하고 있다. 특히 이회사의 보안관제 플랫폼 '코텍스 엑시암(Cortex XSIAM)'은 AI중심의 완전히 자동화한 플랫폼으로 방대한 데이터를 자랑한다. 박 대표는 랜섬웨어 공격에 대한 바람직한 대응 전략도 제시했다. 돈으로 해결하지 말라면서 "엔드포인트 제품(XDR)과 제로트러스트 기반 차세대 방화벽을 설치해 모든 공격을 차단해야 하며 '사건 대응(IR, Incident Response)' 서비스를 통해 감염을 해결하라"고 들려줬다. 이어 "엄청나게 많은 회사들이 해킹을 당하고 있고 고통을 받고 있고 해결을 못해 돈을 주고 해결하고 있다. 이후 다시 해킹을 당하고, 이게 우리나라의 현 주소라고 생각한다"면서 "수억, 수십억 써 미리 방지해 수백억, 수천억의 손해를 막아야 하는 것 아니냐"고 강조했다. 또 "대부분 브라우저를 통해 인터넷에 접속한다. 브라우저는 시큐리티(보안)를 할 수 있는 제일 중요한 엔드 포인트다. 브라우저 레벨에서 시큐리티를 할 수 있는 제품은 팔로알토밖에 없다"고 주장했다. 한국의 열악한 보안 환경도 짚었다. 여러 이유로 한국 기업은 미국 등 선진기업에 비해 사이버보안 준비 태세가 낮으며, 대기업은 사이버보안 투자를 많이 하지만 일정 규모 이하 기업들은 투자거 거의 없다면서 "지금 이 시간에도 해킹 당하고 있다. 해킹은 대기업만 당하는 게 아니다. 치과, 한의원, 음식점이 다 해킹을 당한다"고 목소리를 높였다. 박 대표는 팔로알토가 60일 한시적으로 각 회사의 악성코드를 찾아주는 무료 침해진단 서비스(무료 SPA, Security Posture Assessment)를 시행한다면서 "고객은 비즈니스에 집중하고 보안은 팔로알토가 책임진다"고 강조했다. 또 모든 종류의 사이버 보안 공격과 방어를 다 할 수 있다면서 "감히 말하건데 (팔로알토가) 사이버 보안의 현재와 미래다"고 덧붙였다. 한편 박 대표는 발표 후 이어진 질의응답 시간에 SK테레콤 해킹 사건에 대한 질문을 받고 "상식 선에서 말하겠다. 우리나라 최고 기업이 해킹을 당했다니 충격적이였고 여러분도 그렇게 생각했을 거다. SK텔레콤이 이 정도인데 과연 우리 회사는 괜찮은가? 했을 것 같다. SK텔레콤이 해킹 당한 정확한 데이터를 가지고 있지 않다. SK텔레콤도 일부 우리 솔루션을 사용하지만 해킹 당한 분야에는 우리 제품이 들어가 있지 않다. 사이버 보안이 분야가 너무 많고 복잡하다. 한 군데만 뚫려도 해킹을 당한다. 뭔가 새로운 전략이 필요하다"고 말했다. 박 대표에 이어 팔로알토 본사 사이몬 개머리(Simone Gammeri) 수석부사장도 연사로 나와 AI·클라우드·IoT가 급격히 확산되는 환경에서의 제로 트러스트(Zero Trust) 보안 전략을 구체적으로 소개했다. 개머리 부사장은 “전 세계 데이터가 기하급수적으로 증가하고, AI·클라우드의 도입 속도에 비례해 사이버 공격 역시 그 속도와 정교함이 크게 향상되고 있다”며 “다양한 개별 보안 솔루션이 아닌, AI와 자동화를 접목한 통합 플랫폼 기반의 체계적 보안 전략으로 대응해야 한다”고 밝혔다.

2025.06.17 19:04방은주

팔로알토 네트웍스, AI 보안 무상 진단 프로그램 '가동'…사이버 침해 핫라인 '구축'

팔로알토 네트웍스가 국내 기업들을 대상으로 무료 보안 진단 프로그램을 실시한다. 급증하는 사이버 위협에 선제적으로 대응하는 전략이다. 팔로알토 네트웍스 코리아는 오는 7월 31일까지 '사이버 침해 무료진단 서비스'를 운영한다고 29일 밝혔다. 해당 프로그램은 서울을 포함한 국내 기업을 대상으로 하며 참여 기업은 60일간 자사 보안 솔루션을 무상 체험하고 맞춤형 컨설팅을 제공받는다. 이번 서비스는 자사 차세대 방화벽(NGFW)과 엔드포인트 위협 탐지·대응 솔루션인 '확장 탐지 대응(XDR)'을 기반으로 한다. 기업들은 이 두 솔루션을 통해 보안 위협 탐지 체계를 구축하고 실제 환경에서 사이버 침해 여부를 점검할 수 있다. 기술적 접근뿐 아니라 운영 전략도 포함된다. 팔로알토는 국내 전용 침해 대응팀을 새로 구성하고 24시간 가동되는 사이버보안 핫라인도 마련했다. 보안 사고 발생 시 즉시 기술 지원을 받을 수 있도록 설계됐다. 사이버 공격 방식이 고도화되는 상황에서 프로그램은 AI 및 머신러닝 기반 행위 분석과 측면 이동 탐지, 실시간 악성 행위 차단 기능까지 통합해 정밀 대응이 가능하도록 구성됐다. 특히 코어텍스 XDR은 지난해 마이터어택 평가에서 엔드포인트 탐지 대응(EDR)과 XDR 부문 1위를 기록하며 100% 탐지율과 0% 오탐률을 동시에 달성했다. 위협 분석 후에는 전담 대응팀이 탐지 결과를 모니터링하고 기업별 취약점에 맞춘 보안 전략도 함께 제시한다. 참여 기업은 서버·PC 등 업무 환경 전반에 대한 상세 보안 점검을 받을 수 있다. 더불어 이번 진단 프로그램은 신청 기업 수 제한 없이 운영되며 신청은 별도로 개설된 공식 웹사이트를 통해 가능하다. 팔로알토 네트웍스의 위협 분석 기관 유닛42는 이미 미국 포레스터 리서치로부터 침해 대응(IR) 서비스 부문 리더로 선정된 바 있다. 클라우드 보안, 정보 인텔리전스, 대응 프로세스 등 전 영역에서 높은 점수를 기록했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내 기업들에게 폭증하는 사이버보안 피해를 지켜보면서 기업 경영자 및 사이버 보안 책임자들에게 조금이나마 도움이 되고자 무료진단 서비스를 제공하기로 결심했다"며 "AI 기반 정밀 분석과 24시간 긴급 대응 핫라인을 통해 국내 기업이 사이버 위협에 선제적으로 대응할 수 있도록 더욱 적극적인 지원을 하고자 한다"고 밝혔다.

2025.05.29 17:25조이환

팔로알토 네트웍스, '프로텍트 AI' 인수…AI 보안 전방위 강화 나선다

팔로알토 네트웍스가 인공지능(AI) 기술 확산으로 새롭게 부상한 사이버 위협에 대응하고자 보안 역량 강화를 위한 인수를 단행했다. 팔로알토 네트웍스는 AI와 머신러닝(ML) 애플리케이션·모델 보안 분야 기업인 '프로텍트 AI'를 인수하기 위한 최종 계약을 체결했다고 7일 밝혔다. 이번 전략적 인수를 통해 팔로알토는 보안 기술을 고도화하고 차세대 사이버보안 혁신을 주도한다는 목표다. 최근 대기업과 정부 기관을 중심으로 AI 모델·에이전트·인프라·도구·API·서드파티 컴포넌트 등으로 구성된 복잡한 AI 생태계가 빠르게 확산되고 있다. 이에 모델 조작, 데이터 오염, 프롬프트 주입 공격 등 다양한 방식으로 취약점을 노리는 새로운 보안 위협도 부상하고 있다. 이러한 복합적이고 진화하는 위협 환경에서 리스크를 효과적으로 줄이고 업계 최고 수준의 보안을 제공할 수 있도록 팔로알토 네트웍스는 AI 보안 분야에 일찍이 투자해 왔다. 팔로알토 네트웍스는 이번 인수 완료 후 프로텍트 AI의 솔루션과 전문가 팀을 합류시켜 AI 보안 플랫폼인 '프리즈마 에어즈'의 비전을 더 빠르고 완성도 높게 실현한다는 방침이다. 기업들이 AI를 업무 프로세스에 통합하려는 움직임이 확산됨에 따라 프리즈마 에어즈는 모델 스캔, 리스크 평가, 생성형 AI 런타임 보안, 보안 태세 관리, AI 에이전트 보호 등 AI 개발 전 과정에 걸쳐 보안을 제공한다. 또 기업이 비즈니스 요구와 보안 기준을 동시에 충족시키며 AI 혁신을 안전하게 실현할 수 있도록 돕는다. 팔로알토 네트웍스의 아난드 오스왈 수석 부사장 겸 총괄은 "AI 기반 애플리케이션이 비즈니스의 핵심 요소로 자리 잡으면서 기존 보안 도구만으로는 새로운 리스크에 대응하기 어려워졌다"며 "프로텍트 AI의 혁신적인 솔루션을 통합함으로써 기업들이 AI 애플리케이션을 보다 안전하게 구축하고 보안을 강화할 수 있을 것으로 예상된다"고 밝혔다. 이어 "프로텍트 AI의 기존 솔루션 포트폴리오와 전문가 팀의 합류로 고객의 요구사항을 충족하는 폭넓은 보안 솔루션을 제공할 뿐만 아니라, 빠르게 변화하고 끊임없이 진화하는 위협 환경에 선제적으로 대응할 수 있는 혁신적인 솔루션을 지속적으로 개발할 수 있는 기반이 될 것"이라고 덧붙였다. 이안 스완슨 프로텍트 AI 공동 창업자 겸 최고경영자(CEO)는 "팔로알토 네트웍스와의 협력을 통해 사용자와 다양한 규모의 조직을 위한 AI 생태계 보안을 강화하는 사명을 더욱 크게 확장할 수 있게 됐다"며 "동일한 비전을 공유하며 글로벌 수준의 운영 역량과 사이버보안 전문성을 갖춘 팔로알토 네트웍스와 함께하게 돼 매우 기쁘다"고 말했다.

2025.05.07 14:12한정호

팔로알토 "딥시크에서 보안 취약점 발견"

글로벌 사이버보안 전문기업 팔로알토 네트웍스(Palo Alto Networks)는 자사의 위협 연구기관 '유닛42(Unit42)' 조사를 바탕으로 딥시크가 '탈옥(jailbreaking)' 공격에 취약하며, 전문 지식이나 경험이 없는 사용자도 악성 콘텐츠를 생성할 수 있다는 조사 결과를 17일 발표했다. 팔로알토 네트웍스의 '유닛42' 연구진은 딥시크가 악성 소프트웨어 생성, 악의적인 스크립팅 등 유해한 콘텐츠를 생성할 수 있는 가능성을 우려하여 총 세 가지 탈옥 기법을 통해 취약점을 집중적으로 테스트했다. 이번 연구에는 '디셉티브 딜라이트(Deceptive Delight)' '배드 리커트 저지(Bad Likert Judge)' '크레셴도(Crescendo)' 등의 단일 또는 다단계 탈옥 기법이 활용됐고, 딥시크 가드레일을 성공적으로 우회(bypass)해 데이터 탈취 도구 개발, 키로거(keylogger) 생성, 발화 장치 제작 등과 관련된 유해한 콘텐츠를 생성했다. AI에서 '탈옥'은 모델에 내장된 가드레일을 우회해 유해한 콘텐츠를 생성하거나 부적절한 답변 등을 출력하도록 유도하는 행위를 의미한다. 이를 통해 누구나 허위 정보 또는 조작된 콘텐츠를 확산하거나 범죄 행위 등에 악용할 수 있다. '유닛42'는 연구 과정에서 딥시크의 초기 응답은 대체적으로 무해했으나 정교하게 설계된 프롬프트를 단계적으로 입력했을 때 높은 우회 및 탈옥 성공률을 보이며 딥시크의 보안 취약점이 드러났으며, 이번 연구에 활용된 세 가지 탈옥 기법이 성공적으로 작동한 것은 아직 발견되지 않은 다른 새로운 탈옥 기법들이 있을 수 있음을 시사한다고 언급했다. 특정 LLM에 대한 모든 탈옥 기법을 완벽히 차단하는 것은 어려울 수 있지만, 기업의 LLM 활용에 있어서 적절한 가이드라인 설정 및 승인되지 않은 제3자 LLM 활용에 대한 모니터링 강화 등의 보안 대책이 필요하다고 지적했다. 팔로알토 네트웍스는 프리시전 AI(Precision AI) 기반 보안 솔루션 포트폴리오를 통해 기업이 생성형 AI 애플리케이션 사용으로 인한 위험을 차단하는 동시에 AI 혁신을 가속화할 수 있도록 지원한다. 또 유닛42가 제공하는 AI 보안 평가를 통해 기업은 보안을 강화하고 비즈니스 생산성을 향상시킬 수 있다. 팔로알토 네트웍스는 이번 '유닛42'의 연구 결과를 '사이버위협연합(CTA, Cyber Threat Alliance)' 회원사들과 공유했다고 말했다. 또 향후에도 기업들이 신속한 보안 조치를 적용하고 사이버 범죄 피해를 체계적으로 방지할 수 있도록 지원할 예정이다. 필리파 콕스웰(Philippa Cogswell) 팔로알토 네트웍스 유닛42 일본·아시아·태평양(JAPAC) 부사장 겸 매니징 파트너는 “이번 딥시크를 대상으로 연구를 진행한 결과, LLM이 의도한 대로 작동한다고 신뢰할 수 없으며, 조작 가능하다는 사실을 확인했다. 기업들은 오픈소스 LLM을 비즈니스 프로세스에 도입할 때 이러한 취약점을 반드시 고려해야 하며, LLM의 보호 장치가 무력화될 가능성을 염두에 두고 조직 차원의 보완책을 마련해야 한다”라고 강조했다. 이어 그는 “기업들이 LLM 모델을 적극 활용하는 것과 동시에, 사이버 공격자들도 이를 악용해 공격의 속도, 규모, 정교함을 높일 가능성이 크다. 이미 국가 지원 해커들이 오픈AI와 제미나이를 활용해 공격을 수행하고, 피싱 기법을 정교화하며, 악성코드를 개발하는 사례가 확인됐다. 향후 공격자들은 AI 및 LLM 기술을 더욱 정교하게 발전시키고, 궁극적으로 AI 기반 공격 에이전트까지 개발할 것으로 예상된다"고 예상했다.

2025.02.17 15:36방은주

"보안 걱정 없이 어디서나" 킨드릴, AI 보안 솔루션 출시

킨드릴이 팔로알토네트웍스와 협력해 하이브리드 근무 환경에서도 안전하고 유연한 IT 인프라를 구축할 수 있도록 지원한다. 킨드릴코리아(대표 류주복)이 팔로알토네트웍스의 프리시전AI 기반 프리즈마 SASE와 결합된 엔드투엔드 보안 액세스 서비스 에지(SASE)를 출시했다고 12일 밝혔다. 이를 통해 고객들은 클라우드 우선(cloud-first) 기반의 제로 트러스트 네트워크 보안 솔루션을 도입하여 한층 강화된 네트워크 보안 환경을 구축할 수 있다. 킨드릴의 새로운 SASE 서비스는 팔로 알토 네트웍스의 프리즈마 SASE를 지원하며, 네트워크 및 보안 기능을 통합하여 클라우드 기반 서비스로 제공한다. 프리즈마 SASE는 사용자 인증 및 접근 제어를 세밀하게 조정할 수 있는 기능을 제공하여, 기업이 비즈니스 애플리케이션, 엣지(edge) 및 IoT 기술에 안전하게 접근할 수 있도록 지원한다. 킨드릴이 발표한 IT 준비 보고서 조사 결과에 따르면, 94%의 비즈니스 리더들이 기술 현대화를 최우선 과제로 인식하고 있지만, 실제로 기업의 IT 인프라가 미래 위험을 관리할 준비가 되어 있다고 응답한 비율은 39%에 불과했다. 오늘날 하이브리드 근무 환경에서는 직원들이 다양한 기기를 통해 어디서든 여러 비즈니스 애플리케이션에 접근해야 하며, 이로 인해 기업의 IT 환경은 더욱 복잡하고 분산된 구조로 변화하고 있다. 이러한 환경에서 보안을 유지하는 것이 점점 더 어려워지고 있는 상황이다. 킨드릴코리아 류주복 대표는 "네트워크 현대화와 보안 강화를 동시에 달성하는 것은 기업의 지속 가능한 성장과 혁신을 위한 필수 요소이다"며, "킨드릴은 팔로알토 네트웍스와의 협력을 통해 고객들이 AI 기반 보안 환경을 구축하고 더욱 안전하고 유연한 디지털 전환을 실현할 수 있도록 지원하겠다"고 말했다.

2025.02.12 10:59남혁우

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

팔로알토 "AI 시대 핵심 '보안', 경제 불황 속 수요 늘 것"

"생성형 인공지능(AI) 시대 핵심은 보안입니다. 현재 사이버 공격은 언제, 어디서든 발생할 수 있습니다. 이럴수록 기업은 보안 시스템을 정교하게 구축해야 합니다. 보안 프로그램도 하나로 통합해야 합니다. 팔로알토 네트웍스는 AI를 필두로 사이버 공격을 신속히 막고, 통합 보안 시스템으로 각종 위협을 상시 감시할 것입니다." 팔로알토 네트웍스 사이먼 그린 아시아태평양 지역(JAPAC) 총괄 사장은 14일 조선 팰리스 서울 강남서 열린 '이그나이트 투어 서울' 기자간담회에서 이같이 밝혔다. 사이버 보안 위협이 날로 증가한 시점에서 AI 기반 보안 시스템을 통해 복잡성을 줄이고 실시간 대응력을 강화할 방침이다. 사이먼 그린 JAPAC 총괄 사장은 사이버 보안 공격 범위가 늘었다고 설명했다. 기존 금융기관과 주요 인프라에에서 대학, 보건, 통신 등 다양한 산업으로 확산했다는 설명이다. 기업·기관이 거대언어모델(LLM)과 생성형 AI를 시스템에 도입하면서 보안 취약점이 급격히 증가했다는 점도 주목했다. 팔로알토 네트웍스 자체 연구에 따르면 2022년에는 사이버 공격자들이 취약점을 악용하는데 평균 9일 걸렸지만, 2023년 기간이 2일로 단축된 것으로 나타났다. 프리시전AI로 정교함 더했다…"보안 도구는 통합돼야" 그린 총괄 사장은 사이버 공격에 대응하려면 보안 도구에 정교함과 통합성을 필수로 둬야 한다고 강조했다. 팔로알토 네트웍스는 머신러닝(ML)과 딥러닝, 생성형 AI 역량을 결합한 '프리시전 AI'를 통해 데이터 분석 정밀도를 높여 AI 기반 공격에 대응할 수 있는 기술력을 확보했다고 강조했다. 이런 전략으로 매달 76페타바이트(PB) 규모 해킹 데이터를 분석해 고객 시스템을 정교하게 관리하고 있다. 이에 기존 예측하지 못한 사이버 공격 패턴을 타사 보안 시스템보다 빠르고 정확히 파악해 선제적 대응을 할 수 있다는 설명이다. 발표에 따르면 팔로알토 네트웍스 솔루션은 AI 기술로 60초 내 사이버 공격에 대응할 수 있다. 그린 총괄 사장은 기업이 사이버 공격에 제대로 대응하려면 보안 도구를 하나로 통합해야 한다고 주장했다. 그는 "다수 기업이 평균 50~60개 보안 툴을 활용한다"며 "이런 방식은 기업에게 매우 불리하게 작용할 것"이라고 지적했다. 이어 "한 기업이 여러 보안 도구를 활용하면 데이터 사일로 현상이 발생할 수 있다"며 "기업 데이터를 취합해 패턴을 찾아내거나 해킹 방지할 수 있는 행위를 방해한다"고 말했다. 실제 해커들은 기업 보안 시스템에 이런 틈새가 있다는 것을 인지해 사이버 공격을 산발적으로 진행하는 추세다. 이에 기업 보안 시스템이 이를 잡아내기 힘들다. 예를 들어 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 포착할 수 없다. 시스템 A 보안 프로그램이 공격을 감지하지 못하면 기업 서버 전체는 마비될 수 있다. 팔로알토 네트웍스는 네트워크, 클라우드, 보안 관제 서비스를 통합적으로 제공하고 있다. 이를 통해 기업 시스템이 잘 돌아가고 있는지, 해커가 침범한 게 맞는지, 앱 작동이 느린 원인은 무엇인지 등을 실시간으로 한눈에 보여준다. 매일 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 인사이트를 제공하기도 한다. "보안, 기업 생존과 직결…불황 속 수요 늘 것" 박상규 팔로알토 네트웍스 코리아 대표는 불황 속에서도 보안 수요는 증가할 것이라고 내다봤다. 최근 기업이 기존 레거시 도구보다 더 효과적이고 통합적인 보안 솔루션에 눈을 돌린다는 이유에서다. 이에 팔로알토 네트웍스도 올해 매출 가이던스를 91억2천만 달러(약 13조3천400억원)에서 91억7천만 달러(약 13조4천100억원)로 14% 상향했다. 박 대표는 "AI 시대에 사이버 보안은 기업 생존의 필수 요소"라며 "사이버 공격이 기업 운영과 생산을 마비시킬 수 있는 현실에서 보안 투자 중요성이 더욱 부각되고 있다"고 주장했다. 그는 한국 보안 시장도 긍정적으로 봤다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 고객들은 과거에 사용했던 레거시 보안 툴이 통합성·자동화를 갖추지 않은 것을 인식했다"며 "이를 플랫폼화된 보안 기술로 대체해 자금을 더 현명하게 사용하는 추세"라고 설명했다. 이에 "보통 기업이 3~5년 단위로 보안 서비스를 이용하고 있다"며 "계약 종료 전 새로운 플랫폼으로 전환할 수 있도록 유도하는 전략으로 고객을 늘리고 있다"고 덧붙였다.

2025.01.14 15:39김미정

팔로알토 네트웍스가 제시한 AI 시대 사이버보안 전략은?

팔로알토 네트웍스가 인공지능(AI) 시대를 맞아 새롭게 부상하는 사이버보안 트렌드와 전략 논의하는 장을 연다. 팔로알토 네트웍스는 오는 14일 서울 조선팰리스 강남에서 사이버보안 컨퍼런스 '이그나이트 온 투어 서울'을 개최한다고 7일 밝혔다. 이그나이트 온 투어는 팔로알토 네트웍스가 주최하는 플래그십 글로벌 로드쇼다. 일본과 중국, 인도 등 국가에서 시작해 한국을 거쳐 호주, 태국, 싱가포르 등에서 진행된다. 서울에서 열리는 이번 컨퍼런스에서는 업계 전문가와 파트너가 최신 사이버보안 전략을 공유할 계획이다. 특히 AI가 사이버 위협의 양상을 어떻게 바꾸고 디지털 환경에서의 보안을 혁신하는지 논의할 예정이다. 박상규 팔로알토 네트웍스 코리아 대표는 AI 시대를 위한 사이버보안의 자동화, 통합 및 간소화를 주제로 기조연설을 진행한다. 이어 팔로알토 네트웍스 사이먼 그린 일본·아시아태평양(JAPAC) 총괄사장은 사이버보안과 AI의 미래를 주제로 연설한다. 팔로알토 네트웍스는 "이번 컨퍼런스가 AI 시대 사이버보안을 어떻게 준비해야 하는가에 대한 답을 IT 리더와 보안 전문가들과 함께 논의할 중요한 기회"라며 "총 18개 세션으로 구성된 이번 컨퍼런스에서는 다양한 산업군의 파트너사가 참여해 자사 서비스 활용 사례와 노하우를 공유할 예정"이라고 말했다.

2025.01.07 14:19김미정

Prev 1 2 Next