보안기업 팔로알토네트웍스가 기업 서버 보안에도 자동화에 기반한 플랫폼이 필요하다고 조언했다. 보안을 위협하는 해킹‧멀웨어 등의 지속적인 공격에 효율적으로 대응하고 비용을 줄일 수 있기 때문이다.

팔로알토네트웍스는 27일 서울 삼성동 아셈타워에서 ‘차세대 보안 간담회’를 열고 기업 보안에 필요한 통합 플랫폼 ‘시큐리티 오퍼레이팅 플랫폼’에 대해 설명했다.

시큐리티 오퍼레이팅 플랫폼은 자동화 기반의 보안 운영체제다. 기존 방화벽은 로그데이터 분석과 보안 위협 확인, 차단을 혼자 진행해왔다. 하지만 시큐리티 오퍼레이팅 플랫폼은 로그데이터를 클라우드 서버로 보내고, 인공지능(AI)이 머신러닝 기법을 통해 보안위협 여부와 대응방법을 피드백한다. 방화벽은 명령을 받고 위협요소를 차단하거나 삭제한다. 시큐리티 오퍼레이팅 플랫폼에서는 방화벽은 센서 역할과 실제 액션을 취하는 역할을 담당하고, 판단은 AI가 한다.

오춘 테젤 팔로알토 시스템엔지니어링 수석 디렉터는 “사이버 보안을 위협하는 해커들의 전략이 더욱 지능적이고 자동화되고 있다”면서 “컴퓨팅파워(컴퓨터의 성능향상) 비용이 지속적으로 떨어지고 있으며, 특히 해커들은 자동화된 여러 툴(해킹프로그램)을 활용해 조직과 기업의 가장 취약한 지점을 손쉽게 찾아 공략한다”고 말했다.

실제 팔로알토네트웍스가 분석한 자료에 따르면 24시간 중 단 30분 안에 생성되는 글로벌 멀웨어가 약 1만 2000개로 추산된다. 사람이 직접 만드는 게 아니라 자동화된 툴을 이용하기에 가능한 일이라고 팔로알토 측은 설명했다.

오춘 테젤은 해커들이 자동화 공격을 진행하기 때문에 방어 역시 자동화한 툴을 이용해 방어해야 한다고 언급했다.

그는 “보안 관련 정보들을 클라우드 서버에 저장하고, 머신러닝 기능을 통해 새로운 위협이나 액션에 대해 분석을 진행하는 시큐리티 오퍼레이팅 플랫폼이 필요하다”면서 “기존의 방화벽은 자체적으로 데이터를 수집한 뒤 사람이 분석했다면, 시큐리티 오퍼레이팅 플랫폼은 클라우드서버에 있는 AI가 방대한 데이터를 분석하고 자동화 대응을 진행한다”고 설명했다.
 
이렇게 했을 때 기업에서는 장비설치와 유지보수에 대한 고민을 덜어낼 수 있고, 보안을 더욱 향상시킬 수 있다고 팔로알토 측은 언급했다.

최원식 팔로알토 네트웍스 코리아 대표는 “다양한 보안 툴의 테스팅, 통합, 시스템 연결에 비용과 시간을 지불하는 시대는 지나갔다”면서 “보안 운영 플랫폼을 갖추면 기업에서는 각자의 보안 요구에 맞는 앱을 구매해 간편하게 적용할 수 있고, 보안 인프라를 스마트하게 진화시킬 수 있을 것”이라고 조언했다.

[테크M = 김태환 기자(kimthin@techm.kr)]