|
글로벌 보안기업 팔로알토 네트웍스의 닐 주크(Nir Zuk) 창업자 겸 최고기술책임자(CTO)는 7일 신제품 출시 온라인 간담회를 열고 “PAN-OS 10.0은 방화벽 핵심부에 머신러닝 기술을 탑재, 지능적인 선제 방어를 통해 위협 차단, 사물인터넷(IoT) 디바이스 보호, 보안정책 제안을 지원한다”며 이 같이 설명했다.
그간 시장에 출시됐던 머신러닝 기반의 보안 솔루션들은 방화벽 외부에 머신러닝을 사용했지만, 팔로알토 네트웍스의 이번 제품은 방화벽 내부에 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지할 수 있다는 점이 가장 큰 특징이라는 설명이다.
주크 CTO는 “해커들도 기계를 사용해 공격을 자동으로 변형시킴에 따라, 사람이 직접 공격을 분석해 이를 수동으로 올리는 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다”며 “업계 평균 수일이나 걸리던 위협 대응 시간을 5분으로 이미 단축한 바 있는 팔로알토 네트웍스는 이번 신제품을 통해 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 차단할 수 있는 무지연(zero-delay) 보호를 선보였다”고 말했다.
머신러닝 기술을 통해 실시간으로 위협 대응에 나설 수 있다는 설명이다. 그는 “새로운 사이버 공격이 가해지면 이를 분석하는 시간 동안 보안홀이 발생하게 돼 그간 모든 보안 업체들이 이를 줄이기 위한 경쟁을 이어왔다”며 “이미 5분이라는 위협 대응 시간으로 세계 1위를 차지했던 팔로알토 네트웍스는 이번 신제품으로 5분의 시간마저 없앤 것으로 볼 수 있다. 경쟁업체들이 우리 기술을 모방하는 것은 매우 어려울 것”이라고 강조했다.
또 이번 신제품의 통합 IoT 시큐리티는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용해 이상 징후 및 취약성을 파악한다. 머신러닝 기반으로 방대한 양의 원격 측정 데이터를 분석한 후 적절한 보안 정책도 권장해 준다. 이를 통해 고객은 시간을 절감하고 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있을 것으로 기대된다.
팔로알토 네트웍스는 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 CN시리즈도 출시했다. 해당 제품에는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능이 담겨 있다.
이희만 팔로알토 네트웍스 코리아 대표는 “기업과 소비자간 거래(B2C) 서비스망을 운영하는 산업에서 무지연(zero-delay) 방화벽에 대한 수요가 강하다. 통신, 이커머스, 게임 등 업종애서 이번 신제품에 많은 관심을 보일 것으로 기대된다”며 “기존 고객은 OS 업그레이드를 통해 머신러닝 기반 차세대 방화벽을 사용할 수 있다. 새로운 버전의 OS는 이달 중순에 출시될 것으로 예상된다”고 말했다.