검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'팔로알토네트웍스'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

보안 축제 'AWS 리인포스' 폐막…"AI로 코드·네트워크 자동 방어"

[필라델피아(미국)=김미정 기자] 아마존웹서비스(AWS)가 인공지능(AI) 확산에 따른 사이버 위협에 대응하기 위해 솔루션 보안 기능을 전면 자동화·개선했다. 주요 보안 서비스 업데이트 내용뿐 아니라 코드 보안, 내부 접근 분석, 다자간 승인 백업, 공개 인증서 기능까지 강화했다. AWS는 18일까지 미국 필라델피아에서 연례 보안 콘퍼런스 'AWS 리인포스 2025'를 열고 AI·클라우드 보안 강화를 위한 신기능을 대거 공개했다. 에이미 허조그 신임 AWS 부사장 겸 최고정보보안책임자(CISO)는 보안을 제품 개발 이후에 붙이는 부가 요소가 아닌 설계 단계부터 기본으로 내장하는 '시큐어 바이 디자인(Secure by design)' 원칙을 보안 전략 핵심으로 제시했다. 이 접근법은 AI·클라우드 서비스가 점점 복잡해지는 상황에서 고객이 별도 설정 없이도 안전한 상태에서 서비스를 시작할 수 있도록 돕는 데 초점 맞춘다. 고객이 개발 단계부터 자동화된 보안 점검 도구를 통해 실수 가능성을 줄이고 일관된 보안 수준을 유지할 수 있도록 지원하는 것이 목표다. 이날 허조그 CISO가 솔루션 신규 기능 세 가지를 집중 조명했다. 그는 'AWS 시큐리티 허브'와 'AWS 쉴드' '가드듀티' 업데이트 내용을 소개했다. 업데이트된 AWS 시큐리티 허브는 위협 탐지와 취약점 관리가 통합됐다. 이를 통해 보안 이슈 우선순위를 지정하고, 대규모 환경에서 빠르게 대응할 수 있도록 도울 수 있다. 여러 보안 신호를 자동 연계하고 보강함으로써 위험을 한눈에 파악할 수 있는 단일 대시보드까지 제공한다. AWS 쉴드 새 버전에선 사전 분석 기능이 업데이트됐다. 이를 통해 잘못된 네트워크 설정을 자동 식별할 수 있다. 특히 SQL 인젝션과 디도스 공격 등 알려진 위협에 대비해 구성 문제를 시각화하고 단계별 대응 방안을 안내한다. 이 정보는 심각도 기준으로 정리돼 대시보드에 표시된다. 생성형 AI 기반 도우미인 '아마존 Q 디벨로퍼'가 대화형 대응을 지원할 방침이다. 가드듀티는 EKS 기반 컨테이너 환경에 대해 확장 위협 탐지 기능을 추가했다. 감사 로그, 런타임 행동, 악성코드 실행, API 활동 등 다양한 신호를 상호 연계해 다단계 공격을 식별한다. 이 기능은 수주에 걸친 공격 패턴까지 추적해 초기 분석 부담을 줄인다. 코드부터 인프라까지…보안 자동화 전방위 '확장' AWS는 이번 행사에서 '아마존 인스펙터'와 'IAM 액세스 애널라이저' 등 제품 업데이트 내용도 발표했다. 아마존 인스펙터는 깃허브, 깃랩과 연동해 개발자가 코드 변경 시점에 보안 취약점을 자동 점검할 수 있도록 지원한다. 소스코드와 의존성, 인프라 코드를 분석해 콘솔과 개발 플랫폼에 결과를 제공한다. IAM 액세스 애널라이저는 조직 내에서 누가 S3, 다이나모DB, RDS에 접근할 수 있는지 매일 분석한다. IAM 사용자, 역할, 정책 등을 기반으로 내부 접근 권한을 자동 식별하고 외부 접근과 통합된 대시보드에서 보여준다. 'AWS 네트워크 방화벽'에 능동형 위협 방어 기능도 추가됐다. AWS 글로벌 인프라에서 수집한 위협 인텔리전스를 바탕으로 악성 도메인, 명령제어(C2) 통신, 위험한 URL 등을 자동 차단할 수 있다. 'AWS 백업'은 논리적 에어갭 볼트에서 다자간 승인을 통해 계정 장애나 위협 상황에서도 안전하게 복구할 수 있도록 지원한다. IAM 아이덴티티 센터 승인 포털을 통해 승인 절차를 거치며 단일 사용자 변경 위험을 줄인다. 'AWS 인증 관리(ACM)'에 공개 전송 계층 보안(TLS) 인증서를 외부 환경에서도 사용할 수 있도록 내보내기 기능이 추가됐다. 아마존 트러스트 서비스에서 발급한 인증서는 주요 브라우저와 플랫폼 인증에 활용 가능하다. 'AWS 오거나이제이션'은 멤버 계정까지 다중 인증(MFA) 적용을 확대했다. 불필요한 루트 계정 자격을 제거한 후 MFA를 적용해 조직 전반의 보안 수준을 올린다. 저스틴 브린들리-쿤스 AWS 글로벌 전문 조직 및 시장 진출 전략(GTM) 부문 부사장은 "AWS WAF는 보안 설정 절차를 최대 80%까지 단축한다"며 "웹 애플리케이션 보호를 간소화했다"고 강조했다. 이어 "SQL 인젝션과 크로스 사이트 스크립팅(xss) 등 공격을 차단하는 사전 설정된 규칙과 단일 페이지 워크플로를 제공하기 시작했다"고 덧붙였다. '아마존 클라우드프론트'는 라우트53, 인증서 매니저 등과 연계해 도메인 이름 시스템(DNS)과 TLS 설정을 자동 구성한다. 최적 기본값까지 제공해 콘텐츠 전달과 보안을 모두 개선했다. 보안 관리 서비스 제공자(MSSP) 역량 인증은 기존 단일 항목에서 인프라 보안, 워크로드 보안, 애플리케이션 보안, 데이터 보호, 접근 제어, 사고 대응, 사이버 복구 등 7개 항목으로 세분화됐다. 이날 익스프레스JS 개발자를 위한 오픈소스 패키지도 새롭게 공개됐다. 인증 로직을 수 분 내에 적용할 수 있어 보안 구현을 단순화할 수 있다. AWS는 AWS 마켓플레이스를 통해 크라우드스트라이크의 팔콘 보안 플랫폼을 할인된 요금으로 제공한다. 사고 탐지와 대응 기능을 AWS 환경 내에 통합해 위협 대응 시간을 줄이고 보안 흐름을 자동화할 수 있도록 했다. 허조그 CISO는 "생성형 AI 확산 속 고객이 더 빠르고 안전하게 위협에 대응할 수 있도록 AWS 보안 기능 전반을 자동화하고 통합하는 데 집중했다"며 보안 전략 핵심 방향을 밝혔다.

2025.06.22 13:06김미정

"AI에 언제 당할지 몰라…제품 설계부터 '보안' 고려해야"

[필라델피아(미국)=김미정 기자] "보안은 제품 개발 후에 붙이는 차선책이 아닙니다. 제품 설계 초기부터 적용되는 필수 요소가 돼야 합니다. 우리 솔루션을 아마존웹서비스(AWS) 서비스 등 개발 도구에 연동한다면, 강력한 보안을 갖춘 제품 출시를 보장할 수 있습니다." 팔로알토네트웍스 스펜서 델먼 프로덕트 매니저는 18일까지 미국 필라델피아에서 열린 'AWS 리인포스 2025'에서 제품 설계 때부터 보안 강화에 주력해야 한다며 이같이 밝혔다. 델먼 매니저는 생성형 AI가 확산하면서 전통 보안으로 대응하기 어려운 위협이 급증했다고 지적했다. 그는 "AI 모델·에이전트는 외부 입력에 따라 민감 정보 유출과 프롬프트 인젝션, 유해 콘텐츠 생성, 도구 오남용, 메모리 조작 등 다양한 보안 사고에 노출될 수 있다"며 "이는 현재 AI 서비스 개발 초기 단계부터 보안을 강력히 적용해야 한다는 인식이 확산하는 이유"라고 강조했다. 이어 "AI 도입 속도를 늦추지 않으면서도 안전성을 확보할 수 있어야 한다"며 "보안을 AI 생애주기 전반에 통합하는 접근 방식은 필수"라고 당부했다. 이같은 전략은 AWS와도 일맥상통한다. 앞서 에미미 허조그 AWS 부사장 겸 최고정보보안책임자(CISO)도 "기술 발전과 보안 강화 전략은 동시에 추진돼야 한다"며 "제품 전반에 '시큐리티 퍼스트' 전략을 강화하겠다"고 이번 행사 기조연설에서 밝힌 바 있다. "프리즈마 에어즈와 개발 툴 결합하면 보안 시너지↑" 이날 팔로알토네트웍스 나라얀 순다르 AI 파트너십 디렉터는 보안 솔루션 '프리즈마 에어즈'를 개발 툴에 적용하면 개발자가 제품 설계 초기 단계부터 보안 강화 전략을 실천할 수 있다고 강조했다. 프리즈마 에어즈는 모델 스캐닝부터 보안 태세 관리, AI 레드팀, 런타임 보안, 에이전트 보안 기능을 갖춘 팔로알토네트웍스 보안 자동화 플랫폼이다. 순다르 디렉터는 AWS 개발 도구에 프리즈마 에어즈를 적용한 사례를 공유했다. 실제 프리즈마 에어즈는 AWS의 '아마존 베드록' '세이지메이커' 'EKS' 등 외부 개발 툴에 적용 가능하다. 우선 프리즈마 에어즈는 아마존 베드록에서 AI가 잘못된 답을 하거나, 민감한 정보를 노출하지 않도록 출력값을 실시간으로 검사한다. 입력값을 분석해 악의적인 명령어가 있는지 미리 걸러줄 수도 있다. 이 솔루션은 세이지메이커에서 AI 모델을 훈련에 사용하는 데이터·저장소를 점검한다. 예를 들어 아마존 S3에 지나치게 중요한 정보가 들어 있거나 접근 권한이 과도하게 설정될 경우 이를 찾아내 사용자에 알린다. EKS 환경에서는 에이전트나 AI 서비스가 서로 통신할 때 발생할 수 있는 문제를 막는다. 예를 들어 AI가 다른 시스템에 명령을 보내거나, 여러 에이전트가 함께 작업할 때 발생하는 데이터 유출이나 잘못된 실행을 막아준다. 순다르 디렉터는 "AWS 서비스와 우리 솔루션을 합치면 AWS 고객은 AI 모델 개발부터 훈련, 실행까지 모든 과정에서 실시간으로 보안 점검을 할 수 있다"며 "AI 모델이 민감한 개인정보를 학습했거나 악성코드가 포함된 파일일 경우 이를 미리 찾아내기도 한다"고 설명했다. 또 그는 "우리는 AWS와 AI 보안을 더 쉽고 강력하게 만들기 위해 노력하고 있다"며 "파트너사로서 협력을 강화할 것"이라고 밝혔다.

2025.06.19 12:00김미정

팔로알토 네트웍스, 부·울·경 기업 한 자리에 모은 이유는

팔로알토 네트웍스가 부산, 울산, 경남 지역 고객사 및 전문가를 대상으로 차세대 인공지능(AI) 사이버 보안 솔루션과 국내 트렌드를 공유하는 장을 마련했다. 팔로알토 네트웍스는 28일 연례 사이버 보안 컨퍼런스 '이그나이트 온 투어(Ignite On Tour) 부산' 행사를 개최했다. 웨스틴 조선 부산 그랜드볼룸에서 열린 이번 행사에는 180명 이상의 업계 파트너, 고객 및 사이버 보안 전문가가 참여했다. '이그나이트 온 투어'는 팔로알토 네트웍스의 플래그십 글로벌 로드쇼로, AI 기반 사이버 보안 솔루션을 소개하고 업계 주요 리더 및 전문가들과 소통할 수 있는 기회를 제공한다. 이를 통해 참가자들은 최근 대두된 사이버 위협에 대응하기 위한 최신 보안 전략을 확인하고, AI가 기업 보안 환경에 미치는 영향과 이를 통해 더 강력하고 효율적인 보안 시스템을 구축하는 방법에 대해 인사이트를 얻을 수 있다. 부산에서 개최된 이번 행사에서는 팔로알토 네트웍스 코리아 박상규 대표의 환영사를 시작으로 ▲팔로알토 네트웍스의 주요 플랫폼 및 사례 소개 ▲지방 및 중견·중소기업을 위한 차세대 사이버 보안 플랫폼 활용 방안 ▲AI 방화벽과 EDR·XDR을 활용한 랜섬웨어 대응 방법 ▲일반 VPN 도입의 한계와 ZTNA 제로 트러스트 네트워크 접속의 필요성 등 다양한 주제와 함께 국내 기업들의 사례가 소개됐다. 또 이날 팔로알토 네트웍스는 '프리시전 AI(Precision AI)'를 선보였다. 프리시전 AI는 머신러닝, 생성형 AI, 딥러닝 등 다양한 AI 기술을 통합한 차세대 AI 사이버 보안 솔루션이다. 이를 통해 보안 전문가들은 사이버 위협을 보다 빠르고 정확하게 탐지하고 예방 및 대응을 자동화할 수 있다. 팔로알토 네트웍스는 오는 1월 14일에도 서울에서 '이그나이트 온 투어 서울' 행사를 개최할 예정이다. 이 행사에서도 더 많은 기업들에게 최신 사이버 보안 솔루션을 경험할 수 있는 기회와 보안 환경을 강화할 수 있는 인사이트를 공유할 예정이다. 박 대표는 "기업들은 AI 시대에 발맞춰 사이버 보안의 자동화, 통합, 간소화를 최우선 과제로 삼고 있다"며 "특히 AI가 사이버 위협을 어떻게 생성하고 변형시키는지에 대한 대응 방안이 중요한 문제로 떠오르고 있다"고 말했다. 이어 "전 세계적으로 인정받은 랜섬웨어, 제로 트러스트, OT 보안 솔루션을 통해 국내 공공기관 및 기업에 글로벌 스탠다드 솔루션을 제공하는 사이버 보안 파트너로서 고객들이 안전하게 기술 혁신을 이어갈 수 있도록 최선을 다해 지원할 계획"이라고 덧붙였다.

2024.11.28 18:27장유미

팔로알토 "北 안다니엘, 랜섬웨어 조직과 연합 정황"

북한 지원을 받는 해커 조직 '안다니엘'이 플레이 랜섬웨어 그룹과 협력한 사실이 처음 드러났다. 팔로알토 네트웍스는 위협 연구 기관 '유닛 42' 조사를 바탕으로 이런 정황을 포착했다고 25일 밝혔다. 유닛42는 최근 발표한 랜섬웨어 공격 조사에서 북한 인민군의 정찰총국과 연관된 해커 조직 '점피 파이시스'가 기존 랜섬웨어 인프라를 사용한 것을 최초 발견했다. 이런 북한 연관 해커들의 전술과 기법, 절차 변화는 랜섬웨어를 포함한 금전 목적 사이버 범죄 활동과 연관 있음을 보여준다. 점피 파이시스는 '안다니엘(Andariel)' 또는 '오닉스슬릿(Onyx Sleet)'으로도 알려져 있다. 과거 사이버 스파이 활동, 금융 범죄 및 랜섬웨어 공격에 연루된 바 있다. 미국 법무부에 의해 자체 개발한 랜섬웨어인 '마우이(Maui)'를 배포한 혐의로 기소됐다. 유닛42는 북한 지원을 받는 해커들이 점피 파이시스 수법과 동일하게 유출된 사용자 계정으로 피해 조직의 시스템에 침투해 초기 접근 권한을 얻은 뒤 '디트랙 (DTrack)'이라는 맞춤형 악성코드로 조직 내에서 활동한 것으로 추정했다. 디트랙은 북한 해커 조직과 연관된 해킹 사건에서 사용된 정보 수집형 악성코드로 도난당한 데이터는 GIF 파일로 압축돼 숨겨진다. 유닛42는 북한 해커들과 플레이 랜섬웨어 위협 행위자 간 협력 여부를 동일하게 유출된 계정 사용, 동일한 악성코드 사용 등 여러 기술적 요소 기반으로 평가했다. 위협 행위자들은 인증 정보 수집, 권한 상승, 엔드포인트 위협 탐지 및 대응(EDR) 센서 제거 등 사전 랜섬웨어 활동을 수행해 최종적으로 플레이 랜섬웨어를 배포했다. 브라우저 기록, 자동 완성 데이터·신용카드 정보 탈취를 위해 다른 도구도 사용한 것으로 밝혀졌다. 팔로알토 네트웍스는 북한 위협 그룹이 광범위한 랜섬웨어 공격을 감행할 가능성이 커지면서 국제 사이버 보안에 심각한 위협을 초래할 수 있다고 우려했다. 또 전 세계 보안 관계자는 이번 점피 파이시스 활동을 단순 스파이 활동이 아닌 랜섬웨어 공격의 전조로 인식해야 하며, 이에 대한 경각심을 더욱 높여야 할 필요성이 있다고 설명했다. 박상규 팔로알토 네트웍스 코리아 대표는 "최근 국내서도 랜섬웨어 공격으로 인한 피해 사례가 증가하고 있으며, 이는 심각한 보안 위협으로 대두된다"며 "공격자들이 인공지능(AI)을 전술에 활용하면서 공격의 정교함과 복잡성이 높아지고 있어 이에 대한 효과적인 대응이 요구된다"고 밝혔다.

2024.11.25 14:47김미정

美 팔로알토네트웍스, IBM 큐레이더 사업 인수

미국 보안기업 팔로알토네트웍스가 IBM의 큐레이더 사업을 인수한다. 15일 월스트리트저널(WSJ)은 팔로알토가 IBM의 클라우드 보안 소프트웨어(SW)인 큐레이더를 인수해 보안정보 및 이벤트관리(SEIM) 분야 기능을 확대한다고 보도했다. 양사는 9월 말까지 해당 거래를 완료할 것이라 언론을 통해 밝혔다. 인수 금액은 공개하지 않았다. 팔로알토 고객은 보안 플랫폼 '코텍스 엑시암'으로 이동한다. IBM은 자사 컨설팅 직원에 팔로알토 제품에 대한 교육도 실시한다. 외신에 따르면 니케시 아로라 팔로알토네트웍스 최고경영자(CEO)는 아빈드 크리슈나 IBM CEO와 해당 거래를 위해 최근 몇개월간 협력해 왔다. IBM은 지난해 12월 자사 컨설팅 그룹이 팔로알토 제품인 '코텍스 엑시암'을 고객사에 공급하겠다 밝힌 바 있다. 팔로알토는 IBM 거대언어모델(LLM) '왓슨X'를 자사 SW에 통합겠다 발표했다. 최근 기업 간 보안 SW 통합이 꾸준히 이뤄지고 있다. 한 기업이 생성형 인공지능(AI) 등 신기술을 활용한 사이버 공격에 완벽히 대응하기 힘들다는 이유에서다. 시스코는 올해 3월 280억 달러(약 38조4천억원)에 SIEM 업체 스플렁크를 인수했다. 최근 엑사빔과 로그리듬이 통합을 알리기도 했다. 이같은 소식에 팔로알토 주가는 시간 외 거래에서 1% 넘게 추가 상승했다. 현재 시가 총액 1천억 달러를 넘겼다.

2024.05.17 14:15김미정

"다양해진 사이버 공격…'정교한 AI'로 위협에 신속·정확 대응"

"해킹 방식이 다양해졌습니다. 기업은 이럴수록 정교한 보안 시스템을 구축해야 합니다. 보안 프로그램도 여러개가 아니라 하나로 통합해야 합니다. 그래야 각종 위협을 한눈에 볼 수 있습니다. 팔로알토네트웍스는 '정교한 인공지능(AI)' 기술로 사이버 공격을 신속하게 막고, 통합 보안 시스템으로 각종 위협을 상시 감시합니다." 팔로알토네트웍스 샤일레시 라오 글로벌마켓총괄사장은 최근 본지와 인터뷰에서 AI를 활용한 자사 솔루션 강점을 이같이 밝혔다. 팔로알토네트웍스는 미국 사이버 보안 기업이다. 한국을 비롯한 150개 국가 내 7만7천개 고객사를 보유하고 있다. 포춘 100대 기업 중 95%, 글로벌 2천대 기업 중 71% 넘는 기업들이 팔로알토네트웍스 솔루션을 이용하고 있다. 대표 제품은 ▲차세대방화벽(NGFW)용 AI옵스 ▲ADEM ▲확장형 보안 인텔리전스 및 자동화 관리(Cortex XSIAM)이다. 샤일레시 라오 총괄사장은 "팔로알토네트웍스는 AI 보안 선구자"라고 주장했다. 12년전부터 AI와 머신러닝(ML) 알고리즘을 결합해 보안 시스템 역량을 강화했다는 이유에서다. "'정교한 AI' 기술로 이상징후 신속·정확 탐지" 샤일레시 라오 사장은 자사 솔루션에 '정교한(precise) AI' 기술이 탑재돼 있다고 재차 강조했다. 최근 주목받고 있는 생성형 AI보다 보안 분야에 특화된 기술이라고 덧붙였다. 라오 사장은 "생성형 AI는 많은 산업에 유용한 기술이지만 보안 산업에 이를 활용하는 게 100% 유용한지는 생각해 볼 필요가 있다"고 했다. 그는 "보안 기업은 생성형 AI보다는 '정교한 AI' 기술 개발에 주력해야 할 것"이라고 했다. 정교한 AI 기술은 말 그대로 AI 알고리즘이 보안 시스템 내에서 정교하게 사이버 공격을 포착하는 기술이다. 라오 사장은 "자사 AI 기술은 작은 이상 징후도 신속히 포착해 사용자에 알린다"며 "이를 통해 향후 발생할 문제도 사전에 막을 줄 안다"고 말했다. 샤일레시 라오 사장은 "생성형 AI는 환각 현상이라는 한계를 갖고 있다"며 "AI가 실수했을 때 사람이 이를 바로 잡아야 한다"고 했다. 그는 "사이버 보안에서는 어떤 실수도 용납돼선 안 된다"며 "작은 실수도 기업 네트워크 전체를 다운시킬 수 있다"고 말했다. 반면 자사 AI는 생성형 AI 기능과 다르게 보안 분야에서 정교함 역할을 맡는다. 현재 팔로알토네트웍스 솔루션에는 이러한 AI 기능이 모두 탑재된 상태다. 샤일레시 라오 총괄사장은 정교한 AI 기술을 통해 사이버 공격을 신속히 막을 수 있다고 강조했다. 해커가 기업 시스템에 악의적 코드를 만들어 퍼뜨리기 전에 AI가 이를 잡아낼 수 있다는 이유에서다. 일반적으로 악성 코드를 사전에 막으려면 개발자가 시스템 내부에 들어가 해결해야 한다. 이때 추가 비용이 발생한다. 팔로알토 고객사들은 AI를 통해 중단 비용을 약 20배 절약할 수 있다. "보안 시스템 틈새 조심해야…'통합 보안'만이 살길" 샤일레시 라오 사장은 자사 솔루션 강점으로 '통합 보안'을 꼽았다. 통합 기능이 보안 시스템 간 틈새 공격을 막을 수 있어서다. 그는 "덕분에 그 어떤 기업보다 많은 보안 사례를 보유하고 있다"고 강조했다. 라오 사장은 "현재 기업들은 수십개에 달하는 보안 프로그램을 활용하고 있다"며 "다만 이러한 방식은 매우 불리하게 작용할 수 있다"고 했다. 한 기업이 여러 보안 프로그램을 활용할 경우, 보안 시스템이 칸막이화(사일로화)돼 있기 때문이다. 그는 "시스템 칸막이는 기업 데이터를 취합해서 패턴을 찾아내고 해킹을 막을 수 있는 것을 방해한다"고 지적했다. 그는 "요즘 해커들은 기업 보안 시스템에 이러한 틈새가 있다는 걸 잘 알고 있다"며 "분산된 시스템에 각각 다른 사이버 공격을 진행한다"고 설명했다. 예를 들어, 해커가 기업 시스템 A를 공격할 경우, 시스템 B나 시스템 C의 보안 프로그램은 이를 잡아내기 힘들다. 만약 시스템 AI의 보안 프로그램이 이를 감지하지 못할 경우, 기업 서버 전체는 마비될 수 있다. 라오 사장은 "현재 팔로알토 제품은 모든 보안 시스템을 통합해 모니터링을 한다"며 "기업의 애플리케이션이 잘 돌아가고 있는지, 앱 작동이 느린 원인은 무엇인지, 해커가 침범한 게 맞는지 실시간으로 보여준다"고 설명했다. 그는 "매일 기업 데이터 취합을 한다"며 "이를 통한 보고서 제출, 취약점 분석, 사이버 공격 가능성 등 여러 인사이트를 제공한다"고 했다. 샤일레시 라온 사장은 한국에 많은 로컬 보안 기업이 있다는 점을 인정했다. 다만 로컬 보안 기업이 모든 사이버 공격을 사전에 탐지·대응할 수 있기는 힘들다고 했다. 그는 "기업이 최신 보안 생태계를 유지하려면 관련 사례를 최대한 많이 보유하고, 많은 사이버 공격을 막아본 보안 프로그램을 곁에 둬야한다"며 "팔로알토네트웍스는 통합 보안 시스템으로 최신 사이버 공격을 누구보다 빨리 포착하는 데 자신 있다"고 강조했다.

2024.03.26 09:11김미정

글로벌 보안 시장 클라우드 중심으로 세대교체

팔로알토네트웍스, 체크포인트, 시만텍, 시스코 등이 주도했던 사이버 보안 시장이 클라우드 기반 기업으로 세대교체됐다. 미국 주식 시장 시가총액 10대 기업을 살펴보면, 그 변화가 그대로 나타난다. 올해 사이버 보안 시장을 이끄는 대표 기업은 ▲팔로알토네트웍스 ▲크라우드스트라이크 ▲포티넷 ▲클라우드플레어 ▲지스케일러 ▲옥타 ▲아카마이 등이다. 2016년에 10대 기업에 들었던 기업 중 현재까지 시장에 영향력을 행사하는 기업은 ▲팔로알토네트웍스 ▲포티넷 ▲체크포인트 ▲젠디지털(구 시만텍) 등 4곳 뿐이다. 이들 4곳 역시 클라우드 보안 관련 기업을 인수합병(M&A)하며 관련 분야 서비스를 확충했다. 미국 주식 시장뿐만 아니라 스타트업 투자에서도 클라우드 보안 기업에 돈이 몰린다. 사이버 보안 스타트업 중 기업가치 10억 달러가 넘어 유니콘이 된 곳 대부분이 클라우드 네이티브 보안 서비스를 한다. 톱10에 이름을 올린 기업 중 레이도스만 제외하면 모두 클라우드 보안 서비스를 하고 있다. 레이도스는 국방과 주요기반시설 보안 전문기업이다. ■ 클라우드 네이티브 보안 시장의 성장 보안 기업 세대 교체는 디지털 전환이 가속화되며 일어났다. 특히, 기업은 코로나19 팬데믹으로 원격·재택 근무를 지원하면서 클라우드를 도입하고 사이버 보안 지출을 늘렸다. 기업최고보안책임자(CISO)는 기업 인프라가 온프레미스에서 클라우드로 다양화되면서 포괄적인 보안 플랫폼을 찾았다. 기존 레거시 보안 솔루션이 보호하는 범위가 줄어든 까닭이다. 과거 기업 보안은 성벽을 쌓는 것과 같았다. 기업 내부 네트워크로 들어오는 악의적인 트래픽을 막는데 집중했다. 강력한 네트워크 보안이었지만 이 모델은 빠르게 붕괴하고 있다. 정현석 베스핀글로벌 본부장은 "데이터가 클라우드 제공 기업에 저장되고 직원은 외부에서 데이터에 접속한다"면서 "기존 네트워크 차단 정책으로 보안되는 범위가 줄었다"고 설명했다. 이어 "기업 인프라의 클라우드화는 보안 정책의 지속적인 변화를 요구한다"고 말했다. ■ 제로 트러스트 구현 서비스 각광 기업 CISO는 원격과 재택 근무자에게 보안을 제공하면서 내부 데이터를 효율적으로 활용할 수 있는 방법을 모색한다. 이런 문제를 해결하는 보안 기업들이 떠오르며 산업 세대교체를 이끌었다. 기업 내 클라우드 서비스 사용이 늘면서 부각된 문제가 신원 도용이다. 신원 도용 리소스 센터(Identity Theft Resource Center)가 발행한 보고서에 따르면 2023년은 데이터 침해 발생 최악의 해로 기록됐다. 2023년 총 데이터 침해 건수는 2022년보다 78%, 2021년과 비교 72% 증가했다. 사이버 공격자는 정상 로그인 정보를 탈취하는 방식으로 기업에 침입한다. 보안 담당자에게 이런 접근은 정상으로 인식되기 때문에 주요 데이터가 유출된 후에 인식되는 경우가 많다. 기업이 사용하는 클라우드 서비스가 늘어나면서 ID와 비밀번호 관리가 보안의 핵심으로 떠올랐다. 이 시장에서 두곽을 보인 기업이 옥타(OKTA)다. 옥타는 제로 트러스트에 기반해 클라우드에서 ID와 접속을 제어하는 기업이다. 옥타는 기업이 사용하는 다양한 SaaS ID관리와 데이터 및 애플리케이션 접속을 허용하기 전에 사용자를 확인한다. 크라우드스트라이크는 클라우드 엔드포인트 보안 서비스 선두기업이다. 이 회사는 PC, 스마트폰 등 네트워크에 연결된 기기에 엔드포인트 보안을 제공한다. 크라우드스트라이크 서비스는 머신러닝을 사용해 보안 침해를 감지하고 위협을 추적한다. 원격 및 재택 근무자에 관련 서비스를 손쉽게 적용할 수 있다. 지스케일러는 클라우드 기반 인터넷 게이트웨이에서 모든 위치 사용자에게 안전하게 인터넷 연결을 지원한다. 원격 분산근무자에게 일관된 보안 정책을 제공한다. 클라우드플레어는 '보안 액세스 서비스 에지(SASE)'를 제공한다. SASE는 보안과 네트워킹을 하나의 클라우드 플랫폼과 제어판으로 통합해 모든 사용자, 모든 앱에서 일관된 가시성, 제어, 경험을 제공한다. 기업은 SASE를 통해서만 중요 애플리케이션에 접속을 지원한다. 클라우드 기술 이전 시대에 탄생한 팔로알토네트웍스와 포티넷은 각각 발빠르게 클라우드 전문 기업을 인수하며 영역을 확장했다. 팔로알토네트웍스는 차세대 방화벽 전문기업에서 클라우드플레어처럼 SASE와 시큐리티애즈어서비스(SCaaS)로 신성장 동력을 구성했다. 방화벽 전문 기업인 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud Native application Protection Platform:CNAPP)과 SASE로 전환 중이다. CNAPP는 기업 내 개발 및 프로덕션 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스 통합 세트다.

2024.02.08 14:14김인순