“팔로알토네트웍스는 인공지능(AI)·머신러닝(ML)을 사이버 보안 제품에 적용해 사람이 하면 질 수밖에 없는 (사이버) 전쟁 문제를 해결했습니다.”
샤일레시 라오(Shailesh Rao) 팔로알토네트웍스 글로벌 GTM(GoToMarket) 총괄 사장은 19일 서울시 서초타워 사무실에서 열린 미디어 그룹 인터뷰에서 “그동안 보안운영(SecOps) 분야에서 '사이버 보안 인력이 턱없이 부족하다'고 주장해왔지만, 이에 대해 동의하지 않는다”며 이같이 말했다.
라오 사장은 보안관제 인력난이 기술을 규모 있게 활용하지 못하고 수작업이 주를 이뤘기 때문이라고 지적하면서 해결책으로 '확장된 보안 인텔리전스 자동화 관리(XSIAM)'를 제시했다. XSIAM은 선제적 예방, 위협 탐지와 대응, 공격표면관리(ASM)을 통합한 솔루션으로, AI로 보안운영센터(SOC) 운영 효율을 높인다.
일례로 매일 10억건 보안 이벤트를 분석한 한 기업은 XSIAM을 도입한 후 동일한 보안인력으로 일일 360억건의 이벤트를 분석할 수 있게 됐다. 또 XSIAM은 관제 인력이 보안 알람의 30~40% 커버에 그치고 알람 피로에 시달리는 문제도 해소한다.
라오 사장은 “인력이 부족한 게 아니라 사람이 잘하지 못하는 일을 맡긴 것이 문제였다”며 “수작업 대신 보안 플랫폼을 통해 규모 있게 ML을 활용하면 인력 부족을 더 이상 호소하지 않을 것”이라고 말했다.
이어 그는 “XSIAM은 가장 빠르게 성장하는 제품 중 하나”라면서 “수개월 만에 2억달러에 달하는 계약을 달성했다”고 덧붙였다.
팔로알토네트웍스는 알파고·챗GPT가 촉발한 AI 열풍 이전인 11~12년 전부터 사이버 보안에 AI·ML을 활용한 업계 선구자로 통한다. AI를 활용해 보안 제품을 갈고 닦아왔다.
라오 사장은 “어느 벤더보다 더 신속하게 더 많은 양의 데이터를 분석할 수 있는 이점이 있다”며 “2000개에 달하는 맞춤형 ML 모델을 구축하는 등 규모 있고 더 정확한 결과를 낼 수 있는 인프라를 보유했다”고 강조했다.
그러면서 그는 “인력이 공격자 분석 등에 전문성을 갖추고 있어 다가올 환경에서 기업을 가장 잘 보호할 수 있다”고 덧붙였다.
조재학 기자 2jh@etnews.com