 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
샤일레시 라온(Shailesh Rao) 팔로알토네트웍스 글로벌 GTM(GoToMarket) 총괄 사장은 19일 서울 서초구 한국지사 사무실에서 미디어 인터뷰를 열고 이렇게 밝혔다. 사이버 보안 영역에서 방어자 뿐만 아니라 공격자까지 AI를 활용하는 시대가 온 만큼, 이전 방식으로 보안 울타리를 강화하는 것이 충분하지 않다는 취지였다.
라오 사장은 특히 단일 솔루션으로만 대응하는 것이 위험할 수 있다고 강조했다. 그는 "기업은 사이버 보안 문제를 해결하기 위해 사일로 및 포인트 솔루션을 도입해왔다"며 "개별 형태로 데이터가 만들어질 경우 해커들이 시스템 간 공격을 가할 수 있는 틈새가 생기게 되는 만큼 (보안 태세를 취하는 데) 오히려 불리하게 작용할 위험이 있다"고 설명했다.
그러면서 "기업마다 이렇게 독립 혹은 고립되어 있는 데이터가 많은데, 그 누구도 이를 취합해 패턴을 분석하지 않고 있다면 문제"라고 말했다. 개별 솔루션으로만 안심하고 있다면 다른 솔루션에서 발생하는 침해 여부를 알지 못할 수 있다는 것이다.
팔로알토네트웍스가 해결책으로 내놓은 전략은 '플랫폼'이다. 단일 혹은 개별 솔루션을 넘어 하나의 플랫폼 내에서 보안 위협을 탐지하고 대응책을 분석할 수 있도록 돕자는 취지다. 팔로알토네트웍스는 그 일환으로 보안운영(SECOps)에 특화된 자동화 관리 플랫폼 '코어텍스 XSIAM'을 운영 중이다.
라오 사장은 "팔로알토네트웍스는 AI와 머신러닝(ML) 기술을 활용해 모든 데이터를 한곳에서 분석하고 있다"며 "이전에는 전혀 통합되지 않았고 공통분모가 없었던 개별 솔루션을 하나의 플랫폼으로 구축한 것"이라고 소개했다.
팔로알토네트웍스는 데이터 인사이트 규모가 크고, 구축형(온프레미스)를 넘어 클라우드 환경에서도 플랫폼 및 솔루션을 운영할 수 있도록 하고 있다. 팔로알토네트웍스에 따르면 매일 5페타바이트 이상 보안 데이터가 수집되고 있고, 총 1엑사바이트 이상 데이터를 보유하고 있다.
이러한 역량은 XSIAM에도 동일하게 적용되고 있다. XSIAM은 선제 예방과 위협 탐지 및 대응이 가능한 플랫폼이다. 확장탐지대응(XDR), 보안운영·위협대응(SOAR), 보안정보·이벤트관리(SIEM), AI 보안운영센터(SOC) 등의 기능을 하나의 플랫폼에 올려놓은 셈이다. 라오 사장은 "데이터를 분석해 악의적인 요인이 유입됐는지를 확인하기 위해 AI를 활용하고 있고, 이를 기반으로 보안 이슈를 개선하고 있다"며 "문제 발견부터 복구까지 엔드-투-엔드로 AI와 ML을 적용하고 있다는 의미"라고 부연했다.
팔로알토네트웍스는 매니지드 위협탐지·대응(MDR) 또한 코어텍스 제품 혹은 파트너사를 통해 제공 중이다. 라오 사장은 "이전에는 (사이버 보안에 대한) 사람 중심적인 접근법이 대세였다면, 이제는 기계(머신) 중심 접근법으로 바뀔 전망"이라며 "기업들은 더욱 효율적으로 일할 수 있는 방법을 고민해야 할 것"이라고 말했다.
아울러, 라오 사장은 사이버 보안 시장에서 '인력이 부족하다'는 우려는 옛말이 됐다고 진단했다. 그는 "과거에는 대신 일을 해주는 플랫폼이 없었기 때문에 사람이 직접 보안 알림을 보고 수작업으로 판단을 내려야만 했지만 이제는 그렇지 않다"며 "기술을 규모 있게 활용하는 시대가 온 만큼 새로운 환경을 구축하되, 사람이 가장 잘할 수 있는 분야에 인력을 투입해야 할 것"이라고 강조했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
