“가시성과 연결성, 자동화로 속도 확보한 SOC 필요”
“소버린 SASE로 데이터 주권 지켜”
[보안뉴스 강현주 기자] “10년전 취약점 발견부터 공격툴 제작까지 6개월이 소요됐는데 지금은 하루면 됩니다. 속도가 생명인 지금 가장 빠른 방어는 ‘선제적 보안’입니다. 그 핵심인 ‘가시성’도 결국 AI로 확보해야 합니다.”
최근 등장한 강력한 AI 모델 ‘미토스’(Mythos) 공포가 확산되면서 보안 패러다임의 전환 필요성이 부각되고 있다. AI가 취약점 무기화 시간을 극적으로 단축하며 방어의 핵심이 ‘속도전’이 되고 있는 것이다.
▲김상현 포티넷 CSE 총괄 이사가 <보안뉴스>와 인터뷰를 하고 있다.[출처: 포티넷]
AI 위협 대응책으로 역시 ‘AI 기반의 선제적 방어’를 제시하는 글로벌 보안 기업 포티넷의 리더들을 만나 견해를 들어봤다. 포티넷은 가시성과 연결성을 확보한 선제적 보안을 해법으로 제시했다. 이를 위해 AI 기반 보안 관제 센터(SOC)의 필요성을 강조했다.
김상현(Alec Kim) 포티넷 아시아태평양 컨설팅 시스템스 엔지니어 총괄 이사는 “미토스와 같은 강력한 AI를 공격자가 악용하면 취약점을 찾아 공격까지 단 몇시간”이라며 “분기별 패치와 같은 전통적 방식으로는 이 속도를 따라갈 수 없다”고 말했다.
김 이사는 이 같은 위협적인 AI 공격에 가장 치명적인 환경으로 “가시성을 확보하지 못한 곳”을 꼽으며 “어떤 공격이 있었는지, 얼마나 중요한 공격인지 알아차리지 못하기 때문”이라고 지적했다.
이어 “가시성 부재의 원인으로는 적절한 보안 제품 및 장비를 갖추지 못했거나, 갖췄어도 잘못된 운영으로 무용지물인 경우가 있다”며 “AI 자동화 없이는 너무 많은 빈틈과 보안 경보들을 놓칠 위험이 크다”고 했다.
특히 이는 ‘연결성’을 확보하지 못하는 위험으로 이어진다는 설명이다.
김 이사는 “명백히 중요도가 높은 보안 경보는 사람도 쉽게 조치할 수 있지만, 여러 건이 연결될 때 큰 위협으로 분석될 수 있는 중간 이하급 경보들이 너무 많으면 놓치기 십상”이라며 “AI 기반 자동화가 빌트인 된 SOC로 분석해 연결성을 확보해야 한다”고 했다.
그는 “네트워크, 엔드포인트, 클라우드, OT 등 전 영역의 데이터를 하나의 플랫폼에서 통합 분석하는 SOC 운영이 필수적”이라고 강조했다.
▲박현희 포티넷코리아 SE 상무가 <보안뉴스>와 인터뷰를 하고 있다.[출처: 포티넷]
박현희 포티넷코리아 시스템스 엔지니어링 부문 상무는 “AI 공격 속도가 빨라지면서 모든 분야가 대비해야겠지만 개인정보와 특히 금융 정보나 민감한 의료 정보를 다루는 분야, 국가 인프라 등의 분야 등이 큰 영향권에 있다”며 “사후 대응은 이미 늦고 선제적 대응이 핵심”이라고 말했다.
박 상무는 “포티넷은 제품 개발 단계부터 선제적 보안을 내재화했고, 그 일환으로 자사 제품들도 스스로 취약점 탐지를 하고 있다”며 “특히 10년 전부터 AI와 머신러닝을 제품에 반영하고 있으며, 현재 많은 보안 제품들에 AI가 내재화돼 있다”고 했다.
박 상무는 ‘AI를 위한 보안’의 가시성 확보를 위한 ‘포티AI게이트’ 등을 제안했다. 다양한 AI 애플리케이션들의 사용 현황을 대시보드로 훤히 들여다볼 수 있다는 설명이다.
박 상무는 “AI 기반 제품들에 대한 고객 관심이 크게 높아지고 있다”며 “포티넷은 AI 서비스들의 취약점을 방어해주는 방어용 AI와 더불어 AI를 보안 운영 도우미로 활용할 수 있는 어시스트용 AI, LLM 오염 방지 등을 제공하는 AI 등으로 분류해 AI를 전반에 활용하고 있다”고 강조했다.
이와 함께 포티넷은 AI 시대 화두로 떠오른 ‘데이터 주권’ 확보 전략으로 ‘소버린 SASE’를 강조했다. 구독형태가 일반적인 통합 네트워크 보안 플랫폼인 보안 액세스 서비스 에지(SASE)를 고객 데이터 센터에 맞춤형으로 구축하는 개념이다.
김 이사는 “데이터 주권은 AI 시대 국가 안보와 국가 대표 기업들의 글로벌 경쟁력을 지켜주는 것”이라며 “고객 맞춤형 SASE를 운영과 데이터 흐름을 자체 제어할 수 있게 함으로써 데이터 주권을 확립해준다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
“소버린 SASE로 데이터 주권 지켜”
[보안뉴스 강현주 기자] “10년전 취약점 발견부터 공격툴 제작까지 6개월이 소요됐는데 지금은 하루면 됩니다. 속도가 생명인 지금 가장 빠른 방어는 ‘선제적 보안’입니다. 그 핵심인 ‘가시성’도 결국 AI로 확보해야 합니다.”
최근 등장한 강력한 AI 모델 ‘미토스’(Mythos) 공포가 확산되면서 보안 패러다임의 전환 필요성이 부각되고 있다. AI가 취약점 무기화 시간을 극적으로 단축하며 방어의 핵심이 ‘속도전’이 되고 있는 것이다.
▲김상현 포티넷 CSE 총괄 이사가 <보안뉴스>와 인터뷰를 하고 있다.[출처: 포티넷]
AI 위협 대응책으로 역시 ‘AI 기반의 선제적 방어’를 제시하는 글로벌 보안 기업 포티넷의 리더들을 만나 견해를 들어봤다. 포티넷은 가시성과 연결성을 확보한 선제적 보안을 해법으로 제시했다. 이를 위해 AI 기반 보안 관제 센터(SOC)의 필요성을 강조했다.
김상현(Alec Kim) 포티넷 아시아태평양 컨설팅 시스템스 엔지니어 총괄 이사는 “미토스와 같은 강력한 AI를 공격자가 악용하면 취약점을 찾아 공격까지 단 몇시간”이라며 “분기별 패치와 같은 전통적 방식으로는 이 속도를 따라갈 수 없다”고 말했다.
김 이사는 이 같은 위협적인 AI 공격에 가장 치명적인 환경으로 “가시성을 확보하지 못한 곳”을 꼽으며 “어떤 공격이 있었는지, 얼마나 중요한 공격인지 알아차리지 못하기 때문”이라고 지적했다.
이어 “가시성 부재의 원인으로는 적절한 보안 제품 및 장비를 갖추지 못했거나, 갖췄어도 잘못된 운영으로 무용지물인 경우가 있다”며 “AI 자동화 없이는 너무 많은 빈틈과 보안 경보들을 놓칠 위험이 크다”고 했다.
특히 이는 ‘연결성’을 확보하지 못하는 위험으로 이어진다는 설명이다.
김 이사는 “명백히 중요도가 높은 보안 경보는 사람도 쉽게 조치할 수 있지만, 여러 건이 연결될 때 큰 위협으로 분석될 수 있는 중간 이하급 경보들이 너무 많으면 놓치기 십상”이라며 “AI 기반 자동화가 빌트인 된 SOC로 분석해 연결성을 확보해야 한다”고 했다.
그는 “네트워크, 엔드포인트, 클라우드, OT 등 전 영역의 데이터를 하나의 플랫폼에서 통합 분석하는 SOC 운영이 필수적”이라고 강조했다.
▲박현희 포티넷코리아 SE 상무가 <보안뉴스>와 인터뷰를 하고 있다.[출처: 포티넷]
박현희 포티넷코리아 시스템스 엔지니어링 부문 상무는 “AI 공격 속도가 빨라지면서 모든 분야가 대비해야겠지만 개인정보와 특히 금융 정보나 민감한 의료 정보를 다루는 분야, 국가 인프라 등의 분야 등이 큰 영향권에 있다”며 “사후 대응은 이미 늦고 선제적 대응이 핵심”이라고 말했다.
박 상무는 “포티넷은 제품 개발 단계부터 선제적 보안을 내재화했고, 그 일환으로 자사 제품들도 스스로 취약점 탐지를 하고 있다”며 “특히 10년 전부터 AI와 머신러닝을 제품에 반영하고 있으며, 현재 많은 보안 제품들에 AI가 내재화돼 있다”고 했다.
박 상무는 ‘AI를 위한 보안’의 가시성 확보를 위한 ‘포티AI게이트’ 등을 제안했다. 다양한 AI 애플리케이션들의 사용 현황을 대시보드로 훤히 들여다볼 수 있다는 설명이다.
박 상무는 “AI 기반 제품들에 대한 고객 관심이 크게 높아지고 있다”며 “포티넷은 AI 서비스들의 취약점을 방어해주는 방어용 AI와 더불어 AI를 보안 운영 도우미로 활용할 수 있는 어시스트용 AI, LLM 오염 방지 등을 제공하는 AI 등으로 분류해 AI를 전반에 활용하고 있다”고 강조했다.
이와 함께 포티넷은 AI 시대 화두로 떠오른 ‘데이터 주권’ 확보 전략으로 ‘소버린 SASE’를 강조했다. 구독형태가 일반적인 통합 네트워크 보안 플랫폼인 보안 액세스 서비스 에지(SASE)를 고객 데이터 센터에 맞춤형으로 구축하는 개념이다.
김 이사는 “데이터 주권은 AI 시대 국가 안보와 국가 대표 기업들의 글로벌 경쟁력을 지켜주는 것”이라며 “고객 맞춤형 SASE를 운영과 데이터 흐름을 자체 제어할 수 있게 함으로써 데이터 주권을 확립해준다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
