솔루션

팔로알토, 인라인 머신러닝 기반 차세대 방화벽 출시

이종현
[디지털데일리 이종현기자] 기술의 고도화로 사이버 공격의 자동화, 사물인터넷(IoT) 등 새롭게 보호해야 할 장비의 증가, 비대면(언택트) 확산으로 인한 공격 범위 확대 등 사이버 보안은 더 어려운 환경에 처해있다. 팔로알토 네트웍스는 점점 더 복잡·다양해지는 위협에 대응하기 위해 인라인 머신러닝(ML) 기반의 차세대 방화벽(NGFW) 기술을 개발했다.

7일 팔로알토 네트웍스는 온라인을 통한 신제품 출시 간담회를 통해 ‘PAN-OS 10.0’ 차세대 방화벽을 소개했다. 방화벽 핵심부에 머신러닝 기술을 탑재해 지능적인 선제 방어를 통한 위협 차단, 사물인터넷(IoT) 디바이스 보호, 보안 정책 제안 등을 지원하는 것을 특징으로 한다.

닐 주크 팔로알토 네트웍스 창업자 겸 최고기술책임자(CTO)는 “하이브리드 클라우드, IoT 디바이스, 원격 근무에 이르기까지 기업망의 범위가 확장되고 있는 가운데 공격의 속도가 빨라지고, 자동화를 통해 진화하고 있다”며 “사이버 보안을 위한 완전히 새로운 접근법이 필요한 시점”이라며 제품 출시 배경을 전했다.

이어서 그는 “새롭게 출시하는 PAN-OS 10.0은 세계 최초의 머신러닝 기반 차세대 방화벽으로 여러 분야에 걸쳐 지속적으로 학습하고 선제적으로 보안을 향상시킴으로써 보안 전문가들이 공격에 대응하는데 그치지 않고 한발 앞서 나갈 수 있도록 돕는다”고 밝혔다.

PAN-OS 10.0의 핵심은 인라인 머신러닝 적용이다. ▲머신러닝 기반 인라인 멀웨어 및 피싱 방지 ▲무지연(Zero-Delay) 시그니처 업데이트 ▲머신러닝 기반 통합 IoT 시큐리티 ▲머신러닝 기반 보안 정책 등 4개 기능을 특장점으로 내세운다.

팔로알토 네트웍스의 신제품은 특히 IoT 디바이스가 급격히 증가하는 상황에서 유용하게 사용될 전망이다. 팔로알토 네트웍스는 ▲관리되지 않은 정보기술(IT) 자산 식별 ▲위험 분석 ▲보안 리스크 조치 및 대응 정책 적용 ▲알려지지 않은 보안위협 대응 ▲제로데이 및 알려지지 않은 공격 차단 등의 IoT 시큐리티 라이프 사이클을 지원한다.

머신러닝을 기반으로 별도 센서나 인프라 구축 없이 IoT 디바이스에 대한 인식 및 분류 등의 가시성을 제공한다. 클라우드를 이용해 악성요소 및 취약점을 분석하고 새로운 디바이스-ID로 차세대 방화벽을 이용한 자동차단 기능도 제공한다는 설명이다.

김병장 팔로알토 네트웍스 사이버보안기술팀장은 “팔로알토 네트웍스의 머신러닝 기반 차세대 방화벽은 알려지지 않은 파일 및 웹 기반 공격을 최대 95%까지 즉시 보호한다”며 “권장 정책을 자동화해 인적 오류의 가능성을 줄이고 대응에 필요한 시간을 절감할 수 있도록 돕는다”고 피력했다.

또 그는 “즉각적인 실시간 보호 기능을 제공함으로써 별도의 센서 구축 없이 관리 범위를 벗어난 IoT 디바이스를 포함한 모든 디바이스에 대한 가시성과 보안 기능을 확대했다”고 부연했다.

팔로알토 네트웍스가 새롭게 선보인 기술은 기존 팔로알토 네트웍스 제품군을 사용하던 고객이라면 버전 업데이트를 통해 적용할 수 있다. 정식 출시는 7월 중순이다.

이희만 팔로알토 네트웍스 코리아 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 디바이스들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있다”며 “신제품은 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고 위협 인텔리전스를 신속하게 공유함으로써 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원한다”고 말했다.

한편 팔로알토 네트웍스는 이날 PAN-OS 10.0을 비롯해 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터인 ‘CN시리즈’도 함께 선보였다. CN시리즈는 간편한 복호화, 고가용성 클러스터링, 고성능 하드웨어 카드, 선제방어, DNS 보안 강화 등 70여개 이상의 새로운 기능이 포함됐다.

<이종현 기자>bell@ddaily.co.kr

이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널