<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 황치규 기자]글로벌 네트워크 보안 업체 팔로알토 네트웍스(한국 지사장 이희만)가 7일 머신러닝(ML) 기반 차세대 방화벽 'PAN-OS 10.0'을 출시했다. 팔로알토 네트웍스는 방화벽 핵심부에 머신러닝 기술을 탑재함으로써 지능적인 선제 방어 환경을 구현해 위협 차단, IoT 디바이스 보호, 보안 정책 제안을 지원할 수 있게 됐다고 강조했다.

팔로알토 네트웍스 닐 주크(Nir Zuk) 창업자 겸 CTO에 따르면 하이브리드 클라우드, IoT 디바이스, 원격 근무에 이르기까지 기업망 범위가 확장되고 있는 가운데 공격의 속도는 빨라지고, 자동화를 통해 진화하고 있다. 이에 따라 사이버 보안을 위한 완전히 새로운 접근법이 필요한 시점이 됐고 PAN-OS 10.0을 내놓게 된 것도 이같은 일환이란게 그의 설명이다.

그는 "PAN-OS 10.0은 머신러닝 기반 차세대 방화벽으로 여러 분야에 걸쳐 지속적으로 학습하고 선제적으로 보안을 향상시킴으로써 보안 전문가들이 대응하는데 그치지 않고 한발 앞서 나갈 수 있도록 돕는다"고 강조했다.

팔로알토네트웍스에 따르면 PAN-OS 10.0 ML 기반 인라인 멀웨어 및 피싱 방지, 무지연(Zero-delay) 시그니처 업데이트, ML 기반 통합 IoT 시큐리티, ML 기반 보안 정책 기능을 제공한다.

공격자들이 기계(machine)를 사용해 공격을 자동으로 변형시킴에 따라, 시그니처 업데이트로는 이러한 공격을 막아내기 어려워졌다. 이전 네트워크 보안 제품들은 우회 경로를 통해 공격을 탐지하고 사후 차단하는데 머신러닝을 사용했지만, 팔로알토 PAN-OS 10.0은 인라인 머신러닝 모델을 사용해 알려지지 않은 공격을 사전에 방지한다.

무지연 시그너처 업데이트를 통해서는 업계 평균 수일 걸리던 위협 대응 시간을 없애 시스템 감염을 99.5% 줄일 수 있을 것이라고 팔로알토네트웍스는 설명했다. ML 기반 통합 IoT 시큐리티 기능은 별도 센서나 인프라 구축 없이 디바이스 가시성을 제공하며, 이전에 사용된 적 없는 새로운 디바이스에 대해서도 이를 적용해 이상 징후 및 취약성을 파악하고, 적절한 보안 정책을 권장한다.

PAN-OS 10.0은 ML 기반 보안 정책 기능을 통해 방대한 양의 원격 측정 데이터를 분석한 후 정책을 권고한다. PAN-OS 10.0과 IoT 시큐리티를 통해 고객은 안전한 디바이스 동작을 위한 IoT 시큐리티 정책 권장사항을 확인하고 채택할 수 있다. 이를 통해 시간을 절감하고, 인적 오류 가능성을 줄이며, IoT 디바이스 안전성을 확보할 수 있다고 팔로알토 네트웍스는 강조했다.

이희만 팔로알토 네트웍스 코리아 지사장.[사진: 팔로알토 네트웍스]

<이미지를 클릭하시면 크게 보실 수 있습니다>

팔로알토 네트웍스는 PAN-OS 10.0과 함께 머신러닝 기반 차세대 방화벽 컨테이너형 폼팩터인 CN시리즈(CN-Series)도 출시했다. CN시리즈는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화를 포함한 70여개 이상의 새로운 기능을 제공한다.

이희만 팔로알토 네트웍스 코리아 이희만 대표는 "각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황이다. 팔로알토 네트웍스는 고객들이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써, 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다"고 말했다.