팔로알토 네트웍스, 머신러닝 기반 지능형 차세대 방화벽 출시

기업을 향한 사이버 위협은 날로 지능화되고 확산의 규모가 커지고 있다. 하이브리드 클라우드, IoT 디바이스, 원격 근무에 이르기까지 기업 망의 범위가 확장되고 있는 가운데 공격의 속도가 빨라지고, 자동화를 통해 진화하고 있다. 새로운 사이버 보안 기술이 필요해졌다.

글로벌 차세대 보안 선도 기업인 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)는 7일 머신러닝(ML) 기반 방화벽 PAN-OS 10.0을 출시하며 차세대 지능형 방화벽 시대를 열었다.

PAN-OS 10.0은 방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어로 위협 차단, IoT 디바이스 보호, 보안 정책 제안을 지원한다.

기존 방화벽으로는 공격자들이 기계(machine)를 사용하여 공격을 자동으로 변형시켜 시그니처 업데이트로는 공격대응이 쉽지 않다. 기존 솔루션은 머신러닝을 우회 경로를 통해 공격을 탐지하고 사후 차단에 머신러닝을 사용했다. 팔로알토 네트웍스 PAN-OS 10.0은 인라인 머신러닝 모델로 알려지지 않은 공격을 사전에 방지한다. 위협 대응 시간도 대폭 단축해 시스템 감염을 99.5% 줄일 수 있는 무지연(zero-delay) 보호가 가능하다.

IoT 디바이스가 급격하게 증가하는 가운데 정보보안 부서의 승인 없이 기업망에 접속하는 사례가 늘어나고 있다. 머신러닝 기반 팔로알토 네트웍스 ‘IoT시큐리티(IoT Security)’는 별도의 센서나 인프라 구축 없이 디바이스 가시성을 제공한다. 새로운 디바이스도 같이 적용돼 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다.

방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다.

여러 기능을 방화벽 단일 시스템에 담아 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 즉시 보호하며, 권장 정책을 자동화하여 인적 오류 가능성을 줄이고 시간을 절감한다. 즉각적인 실시간 보호 기능으로 별도의 센서 구축 없이 관리 범위를 벗어난 IoT 디바이스를 포함한 모든 디바이스에 대한 가시성과 보안 기능을 확대시켰다.

팔로알토 네트웍스는 컨테이너형 폼팩터인 CN시리즈(CN-Series)도 출시했다. 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상 신기능을 담았다.

[인터뷰]이희만 팔로알토 네트웍스 코리아 대표
“적극적인 고객 체험 제공과 적합도 평가로 무지연 방화벽 시장 적극 공략하겠다”

이희만 팔로알토 네트웍스 코리아 대표
이희만 팔로알토 네트웍스 코리아 대표

클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유해, 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하겠다는 팔로알토 네트웍스 코리아 이희만 대표를 만나봤다.

▶ 올해 방화벽 솔루션 시장 전망과 상반기 사업 성과는?

머신러닝을 통한 무지연 방화벽이 등장해 시장의 패러다임에 많은 변화가 생길 것으로 전망된다. 상반기에는 COVID-19와 관련해 높아진 클라우드 수요에 힘입어 하반기에도 차세대 방화벽은 물론 프리즈마와 코어텍스 신규 고객 확보에 적극 임할 계획이다.

▶ 주요 공략 분야는?

무지연 방화벽의 경우 오퍼레이션이 중요한 기업들, 즉 B2C 서비스망을 운영하는 통신, 이커머스, 게임 기업들은 로우레이턴시에 민감한 만큼 이 시장에 적극 공략할 계획이다. IoT의 경우 헬스케어 산업에서는 고가 의료 장비의 유지 관리, 제조 산업에서는 설비 관리에 대한 문의가 많다. 이 두 분야는 꾸준히 수요가 있을 것으로 보고 있다.

CCTV 등 물리 보안을 다루는 회사의 경우에도 중요한 정보가 디바이스를 거치게 되는 만큼 데이터 보호에 대한 필요성이 높아지고 있다. 소비자 가전 또한 스마트하게 진화하며 민감한 정보를 담고 있어 IoT 보안이 필수적으로 적용될 분야로 주목하고 있다.

▶ 새로운 솔루션 시장 개척 계획은?

팔로알토 네트웍스 솔루션은 통합이 강점이다. 기업들은 데이터 및 애플리케이션이 다양한 클라우드에 흩어져 있고, 모바일 사용자가 증가하는 상황에서 포인트 솔루션 관리 부담이 적지 않다. 팔로알토 네트웍스는 여기에서 발생하는 보안 부담을 최소화한다. 알려지지 않은 위협에 대한 실시간 대응을 필요로 하는 고객들에게 특히 큰 장점이 될 것이다.

신규 도입 과정이 간단하지 않지만 고객이 직접 레거시 제품과의 성능 차이를 경험하고 느낄 수 있도록 PoC를 폭넓게 실시하고 있다. 현재의 보안 상태를 점검할 수 있는 적합성 평가도 적극적으로 실시하고 있다. 차세대 방화벽이 확산되기까지 경험 마케팅이 주효했던 만큼 앞으로의 무지연 방화벽 또한 다양한 고객들이 직접 경험해 볼 수 있도록 영업을 강화해 나갈 계획이다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지