AI 퍼스트 사이버 보안에서 플랫폼화의 역할 이해 및 활용

사이버 보안과 인공 지능(AI)의 세계가 서로 교차하고 충돌하며 변화하는 것은 이제 피할 수 없는 일로 보입니다. 각각은 기술의 막대한 발전과 기술이 활용되는 방식, 시기, 장소, 목적의 혁신이 함께 진행됨에 따라 빠르게 변화하고 있으며, 이는 긍정적인 영향과 부정적인 영향 모두를 가져옵니다.

기술 리더, 비즈니스 임원, 현업 이해관계자, 이사회 구성원은 이처럼 부인할 수 없는 추세를 매우 중요하게 생각하고 있지만, 이것은 단순히 사이버 보안과 AI에 투입되는 재정 및 인적 자원의 양을 추적하는 문제로 끝나지 않습니다. 사이버 보안과 인공 지능의 융합으로 공격과 방어의 규칙이 완전히 바뀌었습니다. 조직은 이러한 추세를 활용하여 더욱 견고하고 유연한 보안 방어를 구축하고 있으며, 공격자 또한 이를 이용하여 공격 빈도 및 성공 가능성을 높이고 있습니다.

일례로 생성형 AI(GenAI)를 살펴보겠습니다. GenAI는 머신 러닝, 예측형 AI, 인과형 AI, 딥 러닝 등 다양한 기술의 역할과 영향력을 재편하는 AI의 선두 주자로 급부상했습니다.

업계 분석 기관인 Enterprise Strategy Group은 최근 생성형 AI가 조직의 사이버 보안 활동에 미치는 영향에 대한 보고서를 발표했습니다. 조사 결과에 따르면 응답 조직의 76%는 생성형 AI의 도입은 사이버 공격자에게 가장 유리하다고 답했습니다. 반면 보안 방어자가 더욱 유리해졌다고 생각하는 조직은 24%에 불과했습니다.¹ 수많은 조직이 이러한 기술을 활용한 해커가 우위를 점하는 상황을 우려하고 있지만, ESG 애널리스트 그룹은 다음과 같은 점을 지적했습니다. "생성형 AI는 보안 팀의 생산성을 개선하고, 위협 탐지를 가속화하고, 해결 조치를 자동화하고, 인시던트 대응 방식을 안내하는 등 다양한 도움을 줄 수 있습니다."²

증가하는 사이버 보안 압박: 새로운 솔루션과 사고방식은 필수적

최고 정보 보안 책임자가 아니더라도 누구나 현대의 사이버 보안 환경이 그 어느 때보다도 어렵다는 것을 알고 있습니다. AI의 영향이 아니라도 말입니다. 그 이유는 크게 두 가지입니다. 첫째, 새로운 위협이 대량으로 유입되면서 조직은 공격을 더 빠르고 완벽하게 탐지하고, 대응하고, 해결해야 한다는 압박을 받고 있습니다. 둘째, 지속적으로 확장되는 도구와 서비스, 솔루션 포트폴리오를 관리하는 작업의 복잡성이 점점 더 커지면서 실수가 발생하고 보안 적용 범위에 공백이 생길 수 있기 때문입니다.

사이버 보안 도구의 확산은 또 다른 현실적인 문제도 야기합니다. 모든 도구는 각기 다른 콘솔과 데이터 로깅 규칙, 컨텍스트를 가지고 있습니다. 이러한 요인에 따라 오류를 최소화하면서 보안 적용 범위의 공백을 메우고자 하는 보안 팀의 업무 난이도는 더욱 올라갑니다. 가장 나쁜 소식은 보안 팀이 실제 보안 수행보다 통합에 더 많은 시간을 낭비해야 한다는 점입니다.

지난 수년간 이와 같이 증가하는 위협과 과제에 대한 일반적 해답은 새로운 도구였습니다. 이는 곧 많은 도구를 의미합니다. 하지만 각기 동급 최고라고 일컫는 수십 가지의 도구와 서비스 중 적절한 예방 및 대응 방법을 결정하고 선택하기 위해서는 또다시 시간과 비용, 기술이 필요합니다. 현재 이러한 리소스가 부족한 상황이며, 점점 더 부족해지고 있습니다. 따라서 특히 인공 지능이 공격자의 강력한 무기로 활용되는 현대의 시대를 헤쳐 나가는 조직은 이와 같은 복잡성을 극복하고 리스크를 축소하는 새로운 방법을 찾아야 하는 압박을 받고 있습니다.

사이버 보안의 문제를 관리하기 위해 플랫폼화 접근 방식을 선택하는 조직이 점점 더 증가하고 있습니다. 이들은 플랫폼화를 통해 복잡성을 줄이고, 위험을 식별 및 완화하고, 보다 안전한 디지털 환경을 보장합니다. 실제로 Gartner는 2023년의 주요 CISO 트렌드로 '통합'을 꼽았습니다.³

플랫폼화 소개

플랫폼화 는 수많은 제품과 서비스를 단일 데이터 저장소, 간소화된 관리 및 운영, 네이티브 통합을 갖춘 통합 아키텍처로 결합하여 서로 다른 제품을 연동하는 데 필요한 시간을 단축합니다.

플랫폼화가 사람들의 기대에 부응하기 위해서는 몇 가지 중요한 요구 사항을 충족해야 합니다. 첫째, 플랫폼에 통합된 모든 제품 또는 서비스는 해당 영역에서 사용 가능한 포인트 제품 이상으로 우수해야 합니다. 플랫폼을 도입한다고 해서 관리를 간소화하거나 공급업체를 통합하기 위해 보안의 효율성을 희생해서는 안 됩니다.

다음으로, 플랫폼은 모듈식으로 진행해야 하며, 시간이 지남에 따라 플랫폼의 활용을 확장할 수 있어야 합니다. 여러 보안 제품을 동시에 일괄적으로 교체하는 것은 매우 복잡한 작업으로, 대부분의 조직은 이를 감당하기 어렵습니다. 기존 제품의 교체 주기가 서로 다르다는 문제를 추가하면 상황은 더욱 어려워집니다. 플랫폼은 조직이 고려하고 있는 사용 사례의 완전한 요구 사항을 충족하면서도 전체적으로도, 부분적으로도 채택할 수 있어야 합니다.

마지막으로, 플랫폼은 네이티브 플랫폼 통합을 지원함으로써 개별 구성 요소를 단독으로 사용할 때보다 더욱 강력한 시스템을 구축해야 합니다. 공급업체가 단일 사용자 인터페이스를 구축하지만, 통합 또는 상호작용이 부족해 실제로 개별 제품이 UI에서 완전히 독립적인 방식으로 작동하는 경우가 너무 많습니다. 정책 관리부터 보고에 이르기까지 모든 것을 긴밀하게 통합해야 합니다. 예를 들어, 다양한 지능형 위협으로부터 조직을 보호하기 위해 수많은 서비스를 제공하는 플랫폼을 네트워크 보안의 맥락에서 평가할 경우, 개별적인 위협을 어디서 어떻게 차단하고 있는지에 대한 가시성을 통합하여 중앙에서 확인할 수 있어야 합니다. 완전히 별개의 여러 데이터 저장소에서 가져온 보고서의 묶음이 되어서는 안 됩니다.

플랫폼화가 그토록 중요한 이유는 무엇일까요?

가장 중요한 것은 일관적으로 조정된 통합 플랫폼은 보안 강화에 도움이 된다는 점입니다. 여러 솔루션을 단일 플랫폼으로 통합하면 구체적인 개별 문제를 해결하기 위해 다양한 포인트 제품을 배포하는 과정에서 자연스레 발생하는 보안 범위의 공백을 없앨 수 있습니다. 공격자가 기회주의적으로 AI를 사용하며 사이버 공격이 여러 취약점을 동시에 노린다는 점에서 이는 더욱 중요합니다.

그뿐만이 아닙니다. 단일 대시보드 오케스트레이션을 통해 여러 관련 제품과 서비스, 도구를 공통의 아키텍처 내에서 설계된 단일 플랫폼으로 통합하면 다음과 같은 장점을 누릴 수 있습니다.

• 데이터를 통합하여 새로운 위협과 제로 데이의 원인 및 영향을 파악합니다.
• 원활한 일관성과 추적성을 확보하여 모든 지점에서 일관성을 보장하고 라이프사이클 전반의 통합을 지원합니다.
• 사이버 보안 솔루션의 관리를 획기적으로 간소화합니다.
• 위협 벡터, 지역, 기술 플랫폼 전반의 가시성을 개선합니다.
• 훨씬 더 빠르고 안정적인 방식으로 공격을 탐지하고 차단하여 사이버 보안 위험을 축소합니다.
• 다양한 솔루션의 구매, 라이선스, 통합, 유지 관리와 같은 조달 비용을 절감합니다.
• 여러 제품 세트의 중복 기능에 대해 이중으로 지불할 필요가 없습니다.
• 플랫폼에 통합된 솔루션은 "협업"을 위해 설계되었으므로 사이버 보안 및 IT 전문가의 훈련 및 교육에 대한 부담을 줄일 수 있습니다.

또한 플랫폼을 활용하면 공격의 영향을 복구할 뿐만 아니라 AI/ML의 성능과 유틸리티를 효율적으로 사용하여 공격이 발생하기 전에 선제적으로 공격을 발견하고 차단할 수 있습니다. AI 기반 플랫폼은 SecOps 팀의 가시성을 획기적으로 개선하고 인텔리전스를 강화함으로써 증가하는 공격에 적절하게 대응할 수 있도록 지원합니다. 또한 AI는 충실도가 높은 데이터를 표시하여 플랫폼에서 통합된 도구의 의사 결정에 필요한 정보를 제공하며, 이를 통해 플랫폼의 가치가 더욱 커집니다. 특히 API와 플러그인을 통해 신뢰할 수 있는 타사 소스의 데이터를 수집할 수 있게 되면 보안 성과가 향상됩니다.

AI 중심 환경에서 더욱 커지는 사이버 보안 플랫폼화의 중요성: Palo Alto Networks의 Precision AI

AI가 중심인 시대의 사이버 보안 플랫폼 개발은 결코 행운이나 우연으로 이룰 수 있는 일이 아닙니다. Palo Alto Networks의 엔지니어와 보안 전문가들은 보다 효과적인 사이버 보안을 위한 전력을 증강함에 있어 AI의 중요성과 영향력이 커질 것이라는 점을 한발 앞서 예상했습니다. 또한 해커가 더 빠르고, 더 쉽고, 더 광범위한 위협을 위해 이 기술을 활용할 수 있다는 점 또한 충분히 파악하고 있습니다.

플랫폼은 사이버 보안을 비롯하여 다양한 사용 사례에서 AI의 모든 이점을 활용하기 위해 필수적인 요소이며, 여기에는 여러가지 이유가 있습니다. 예시를 들자면 다음과 같습니다.

• AI 생성 코드의 악의적 사용을 통한 신원 도용 또는 부적절한 액세스 제어와 같은 AI 관련 위협을 식별하고 방지합니다.
• 애플리케이션 개발 라이프사이클 또는 조직의 대규모 언어 모델(LLM) 생성 시 손상된 코드가 생성되어 통합되는 것을 방지합니다.
• 프로덕션 시스템의 배포 과정에서 악성 AI 생성 코드를 심으려는 시도를 발견하고 차단합니다.
• 한층 더 포괄적이고 효율적인 데이터 보호 및 개인정보 보호 기능을 제공합니다.

플랫폼은 사이버 보안 프레임워크와 아키텍처의 설계 및 배포를 간소화함으로써 사이버 보안 태세를 개선하고, 광범위한 자동화와 향상된 오케스트레이션을 통해 증가하는 사이버 보안 기술 격차의 문제를 완화합니다.

AI 중심 시대에 플랫폼화의 역할이 커지는 데 크게 기여하고 있는 다른 중요 요소로 Palo Alto Networks의 Precision AI™를 들 수 있습니다. 수많은 소스에서 통합된 데이터 세트를 가져와 사이버 보안 관련 데이터의 풍부한 원격 분석을 생성하는 기능은 플랫폼화의 핵심 요소 중 하나로 손꼽힙니다. 이 통합 데이터의 핵심에는 Palo Alto Networks의 독자적 AI 시스템인 Precision AI가 있습니다. Precision AI는 머신 러닝, 딥 러닝, GenAI를 비롯한 동급 최고 수준의 AI 기능을 통합하여 탐지, 예방, 해결 프로세스를 자동화하는 보안 전용 데이터 모델을 생성합니다.

Palo Alto Networks의 Precision AI 기반 제품은 플랫폼 수준에서 생성되어 선정 및 정리된 보안 데이터 세트를 활용하므로 사이버 보안의 플랫폼화에 안성맞춤입니다. Precision AI 기반의 당사 제품은 온프레미스, 엣지, 멀티클라우드의 관련 데이터를 수집하고 활용하여 하이브리드 환경에서 작동하도록 설계되었으므로 대다수의 조직에 적합합니다.

이를 통해 사이버 보안 플랫폼은 보안 관련 데이터를 캡처하고 컨텍스트화하여 실시간으로 공격을 식별하고 차단할 수 있습니다. Precision AI는 올바른 정보를 올바른 맥락에서 올바른 방식으로 사용함으로써 플랫폼 기반 추천의 신뢰성과 사용자의 자신감을 강화하고, 사이버 보안 문제를 야기하는 알림 피로, 오탐, 인적 오류의 영향을 없애줍니다.

플랫폼화 는 Precision AI 기반 제품의 사용을 최적화하기 위해 필수적인 요소입니다. 데이터 접근성, 향상된 가시성, 자동화된 대응이라는 개념을 기반으로 간소화하여 구축된 상황 인식 프레임워크에서 다양한 기능을 통합하고 결합하기 때문입니다.

AI 및 플랫폼화의 이점을 최대한 활용할 수 있도록 지원하는 Palo Alto Networks

지난 몇 년간 Palo Alto Networks는 사이버 보안을 간소화하며 성과를 개선한다는 목표를 향해 달려왔습니다. 이러한 노력의 결실로 기업 전반에 걸쳐 사이버 보안에 대한 총체적 접근 방식을 제공하는 세 가지 Precision AI 기반 플랫폼을 개발하게 되었습니다. Strata™는 하나의 통합 플랫폼으로 운영을 간소화하고, 보안 정책의 일관성을 확보하고, 지능형 위협으로부터 조직을 보호하는 네트워크 보안 플랫폼입니다. Prisma® Cloud는 설계에서 런타임에 이르기까지 전 과정에 걸쳐 앱을 보호하는 Code to Cloud™ 플랫폼입니다. Cortex®는 보안 위협의 탐지와 해결을 가속화하는 AI 기반 SecOps 플랫폼입니다. 이들 플랫폼은 사이버 보안 운영을 획기적으로 간소화하고 사이버 보안 성과를 강화하는 것을 목표로 특수 설계된 솔루션을 제공합니다.

각 영역에서 Palo Alto Networks는 사이버 보안 운영을 자동화하고, 간소화하고, 개선할 수 있도록 구축되었으며 긴밀하게 통합된 단일 아키텍처로 수많은 독립형 보안 도구를 통합했습니다. 모든 것을 한 순간에 완성할 수는 없습니다. 따라서 당사는 이들 플랫폼을 모듈식으로 구축했으며, 한 번에 모든 구성 요소를 채택하기보다는 시간의 흐름에 따라 필요한 구성 요소를 도입하고 기존의 보안 인프라에서 사용하던 다른 제품과의 광범위한 통합을 지원할 수 있도록 하였습니다. 이와 같은 플랫폼화를 위한 노력은 더욱 지능적이고 자동적이며 상황 인지적인 방식으로 사이버 보안에 대응할 수 있도록 10년이 넘는 세월 동안 AI와 머신 러닝을 연구한 결과입니다. 성능 저하 없이 모든 것을 누릴 수 있게 된 것입니다.

플랫폼화를 빠르게 달성하는 것은 운영적, 상업적 과제입니다. Palo Alto Networks는 기술 전문가와 고객 컨설턴트의 풍부한 전문성을 활용하여 실제 환경에서 플랫폼화를 조율할 수 있도록 지원하며, 동시에 빠른 ROI와 낮은 총 소유 비용을 실현할 수 있는 경제적 패키지를 제공합니다. 현재 사이버 보안에 대한 Palo Alto Networks의 플랫폼 접근 방식은 Precision AI를 기반으로 공격자의 AI 사용을 차단하며 아키텍처 복잡성과 기술 격차에 의한 영향을 축소할 수 있도록 지원합니다.

Palo Alto Networks의 수많은 고객이 보안, 운영, 재무, 관리 측면에서 플랫폼 접근 방식의 이점을 누리고 있습니다. 그리고 그 과정에서 빠른 ROI를 실현하고 총 소유 비용과 조달 비용을 크게 절감하는 등 재정적 이점 또한 발생합니다.

Palo Alto Networks의 전문가들은 다른 사이버 보안 기술 공급업체와 협력 중인 조직을 포함하여 모든 조직이 플랫폼화와 Precision AI의 강점을 활용할 방안을 찾을 수 있도록 지원할 준비가 되어 있습니다.

플랫폼화살펴보기.