[디지털데일리 김보민기자] 팔로알토네트웍스가 사고대응 전담조직 '유닛42' 서비스를 국내 시장에 출시한다. 인공지능(AI)를 악용한 사이버 공격이 증가한 가운데, 유닛42가 보유한 위협인텔리전스(TI) 기술력을 결합해 국내 고객 지원을 강화한다는 계획이다.

필리파 콕스웰 팔로알토네트웍스 유닛42 일본·아시아 태평양(JAPAC) 부사장은 18일 서울 강남구 웨스틴서울파르나스에서 기자 간담회를 열고 "전 세계적으로 운영하는 모든 유닛42 서비스를 한국 시장에 제공할 예정"이라며 "국내 전용 핫라인(전화)을 구축했고, 추후 더 많은 정보를 한국어로 지원할 것"이라고 밝혔다.

유닛42는 팔로알토네트웍스가 운영하는 TI, 사고대응, 사전 예방형 보안 서비스를 제공하는 조직이다. 특히 국가 배후 공격과 지능형지속공격(APT)을 추적하고 해커들의 전술·기술·절차(TTP)를 분석한 뒤 위협 보고서를 공유하는 역할을 수행하고 있다. 아울러 랜섬웨어, 대규모 침투, 공급망 공격 등 침해사고 대응을 지원하고 보안 자문도 제공하고 있다.

팔로알토네트웍스는 국내 시장에 유닛42 서비스를 출시한 만큼, 현지 전담 사고 대응팀을 설립하고, 국내 기업에게 선제적 TI 서비스를 선보일 계획이다. 최근 AI 기술을 악용한 사이버 공격이 거세지고 있는 만큼, 세부 사안에 대한 대응 시나리오도 지원할 방침이다.

콕스웰 부사장은 "AI를 악용한 공격이 늘어나고 있고, 위협 규모가 확대되는 추세"라며 "지난 4년 동안 공격 속도가 3배 늘었고, 조사 사례 중 20%의 경우 공격이 1시간 내 자행되기도 했다"고 경고했다. 이어 "AI를 활용했을 때 공격 진행 속도는 100배 빨라질 전망"이라며 "엔드투엔드(end-to-end)까지 공격이 가해지는 데 25분이 걸리지 않는다는 의미인데, 유닛42는 사고 후 대응 영역까지 전체를 아우를 수 있다"고 말했다.

한편 팔로알토네트웍스는 이날 강남 웨스틴서울파르나스에서 연례 플래그십 보안 행사 '이그나이트 온 투어 서울 2025'을 개최해 유닛42 한국 출시를 비롯해 AI 시대 사업 전략을 공개했다.

대표적으로 자율형 보안운영센터(SOC) 프레임워크 '코어텍스 에이전틱스(Cortex AgentiX)를 소개했다. 코어텍스 에이전틱스는 AI 에이전트 기반 보안 인력을 구축 및 운영하는 플랫폼이다. AI 기술로 공격 속도를 최대 100배까지 높인 최신 위협에 대응하기 위해 자동화 전반을 재설계했으며, 사전 구축된 에이전트는 보안 분석가처럼 계획·추론·실행 기능을 수행할 수 있다.

기업이 AI 기술을 안전하게 도입하도록 돕는 '프리즈마(Prisma) AIRS 2.0'도 소개했다. 프리즈마 AIRS 2.0은 AI 에이전트, 모델, 애플리케이션 전주기를 보호하는 통합 AI 보안 플랫폼이다. 실시간 AI 에이전트 보안, 모델 보안, 자율형 AI 레드팀 기능을 통합해 기업이 AI 도입을 관리하도록 지원한다. AI 도입 과정에서 발생하는 보안 격차를 해소할 수도 있다.

자율형 클라우드 보안 '코어텍스 클라우드 2.0'도 차세대 전략으로 거론했다. 코어텍스 클라우드 2.0은 하이브리드 및 멀티 클라우드 환경에서 AI 에이전트 기반 운영을 가능하게 하는 클라우드 보안 플랫폼이다. 자율형 보안 에이전트, 새롭게 디자인된 클라우드 커맨드 센터, 고성능 CDR(Cloud Detection & Response) 엔진을 하나로 묶어 도구 간 단절을 제거하고 위험을 줄이는 것이 핵심이다.

팔로알토네트웍스는 국내 공공시장 진출을 위한 준비 작업에도 돌입했다. 박상규 팔로알토네트웍스코리아 대표는 "공공기관과 공기업이 AI를 적용하려면 여러 제약사항을 해결해야 하는데, 결국 보안 없는 AI는 사상누각에 불과하다"며 "팔로알토네트웍스는 AI 수요가 있는 공공에 도움을 줄 것"이라고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -