팔로알토 "AI 공격에는 AI로 방어하라"

금일 3월 7일 오전 9시부터 오후 5시 30분까지 코엑스에서 제 23회 차세대 보안 비전(NGSV) 세미나 & 전시가 진행됐다. 7~10만원의 입장료와 선착순 500인에게만 입장이 허락됐다. NGSV는 일상화, 고도화, 지능화되는 사이버 공격과 위협에 효율적으로 대응할 수 있는 최적의 보안 기술과 솔루션, 그리고 시장 동향과 전망을 제시하는 보안 컨퍼런스다.

 

이번 컨퍼런스의 첫 번째 세미나를 장식한 것은 팔로알토였다. 현재 보안 분야의 화두는 단연코 AI라 할 수 있다. AI와 AI의 싸움, 이것이 보안 분야에서 AI를 설명할 수 있는 말일 것이다. 이에는 이, AI에는 AI로 맞서야 한다. AI 위협 대응을 위한 AI를 갖춰야 하는 것은 선택이 아닌 필수가 되고 있다.

 

AI의 공격이 거세지면서, 조직의 대응 속도보다 공격 페이스가 더욱 빨라졌다. 공격자가 공격을 실행하는 데 있어 2021년에는 평균 44일이 소요됐다면, 올해 초에는 그것이 5일로 단축됐고, 최근 들어서는 단 몇 시간 내에 공격이 시작되는 것으로 분석됐다. 공격을 인지하고 대응하기까지 6일이 소요되는데 이것을 엄청나게 줄일 필요가 있다.

 

 

언제나 공격자는 수비자에 비해 유리할 수밖에 없다. 공격자는 AI를 통해 속도와 규모, 정확도 모두를 높이고 있지만, 보안을 이를 따라갈 수 없는 게 실정이다. 조직 내에서는 통합되지 못한 여러 보안 솔루션이 있어 이미 그것만으로 효율이 떨어질 수밖에 없다. 그렇기에 AI 도입은 필수가 되어야 하는 것이다. 고정밀도를 요구하는 작업에 사용되는 Precision AI와 인간의 언어를 이해하는 생성형 AI가 사이버 보안에 큰 변화를 가져오고 있다.

 

 

AI를 이용한 방어 전략은 조직의 회복탄력성을 높이고, 위험을 감소시킬 수 있다. 인공지능/머신러닝은 인라인 위협 식별과

예방, 정확한 증거를 바탕으로 예측적인 위험관리, 규제 준수, 실시간 탐지와 대응, 자율적인 보안 운영을 통한 SOC 효율화와 비용 절감 등의 효과를 거둘 수 있다.

 

 

팔로알토 네트웍스는 AI 기반 플랫폼으로 보안 혁신을 이룬다고 설명한다. 팔로알토의 AI 기술은 실시간 위협 식별과 제어가 가능하다는 점이 장점으로 작용한다. 딥러닝 분석과 클라우드 기반 머신러닝 분석을 통해, 팔로알토 네트웍스는 파일 기반 위협의 95%를 즉시 차단하고, 7.5억 건의 새로운 위협을 분석하며, 매일 86억 건의 공격을 차단한다.

 

차세대 방화벽에 AIOps 기능을 탑재하여, 7.5만 개 이상의 방화벽에서 6,500만 개의 지표를 매달 처리하며, 매달 수 천만 건의 잘못된 방화벽 구성과 오류를 해결한다. 또한, 완벽한 엔드투엔드 가시성과 디지털 경험 관리를 통해 최고의 사용자 경험도 보장한다고 한다.

 

 

또한, AI 주도 보안을 SOC에 적용해 자동화된 보안운영이 가능하도록 돕는다고 한다. 선제적인 예방, 위협 탐지와 대응, 공격표면관리(ASM)을 통합한 ‘\확장된 보안 인텔리전스 자동화 관리(XSIAM)’\이 AI로 한층 효율화된 SOC를 운영할 수 있도록 돕는 것이다.

 

팔로알토 네트웍스는 네트워크, 클라우드, 엔드포인트에서 생성되는 모든 데이터를 통합하고, 인공지능/머신러닝으로 자동 분석 · 식별 · 대응한다. 또한, 10초 내로 위협을 식별하고, 우선순위가 가장 높은 위협도 1분 내에 대응할 수 있을 것이라고 팔로알토는 자신하고 있다. 위협 탐지와 완화 시간을 실제 현장에서 그만큼 줄일 수 있다면 이는 AI 방어에 있어 중요한 포인트가 될 것이라 생각한다.