차세대 방화벽 전문 기업인 팔로알토네트웍스가 머신러닝 기술을 결합한 차세대 방화벽을 선보였다. 방화벽이 알려지지 않은 사이버위협을 탐지 및 차단하고, 이런 정보를 곧바로 보안 정책에 반영할 수 있게 됐다는 설명이다.
팔로알토네트웍스코리아는 7일 온라인 기자간담회를 통해 머신러닝 기반 차세대 방화벽을 구현한 운영체제 PAN-OS 10.0을 소개했다.
먼저 해커들이 머신러닝 기술을 사이버공격에 활용한다는 점을 고려할 때, 이런 공격을 적절히 막아내기 위해선 머신러닝을 통한 대응이 필수적이라고 강조했다. 해커가 자동화 기술로 악성코드 변종을 꾸준히 생성해내는 상황에서 기존에 탐지된 악성코드만을 잡아내는 시그니처 기반 보안 솔루션이 무력해졌다는 것이다.
팔로알토네트웍스는 기존 네트워크 보안 제품들이 공격을 탐지하고 사후 차단하는데에 머신러닝을 사용했다고 지적했다. 이날 소개한 머신러닝 기반 차세대 방화벽의 경우 알려지지 않았던 제로데이 공격도 탐지, 차단할 수 있다고 주장했다.
분석한 악성코드 정보를 시그니처로 업데이트하는 데 소요되는 시간도 수 초 내외로, 사실상 실시간 정보 업데이트가 가능하다는 강점도 내세웠다. 이를 토해 결과적으로 시스템 감염을 99.5% 이상 줄일 수 있을 것으로 전망했다.
김병장 팔로알토네트웍스코리아 사이버보안기술팀장은 "현재 자사 차세대방화벽에서 분석한 악성코드 정보를 업데이트하는 과정에서 파일은 5분, URL은 1분 내외의 시간이 걸렸다"며 "수 초 내외로 이 시간을 단축한 것은 지난 13년간의 연구 결과"라고 언급했다.
IoT 보안도 같은 방식의 정책 운영을 지원한다. 별도의 센서, 인프라 구축 없이 IT 자산을 식별하고 이에 대한 위협을 분석한 뒤 보안 정책을 수립, 운영하는 식이다. 마찬가지로 머신러닝 기술이 활용된다.
팔로알토네트웍스는 이날 머신러닝 기반 차세대 방화벽의 컨테이너형 폼팩터 'CN시리즈'도 소개했다. CN시리즈는 간편한 복호화, 고가용성 클러스터링, 새로운 고성능 하드웨어 카드, 선제방어, DNS 보안 강화 등 70여개 이상의 기능이 담겼다.
김병장 팔로알토네트웍스코리아 팀장은 "많은 기업에서 서버 관리가 필요없다는 이유로 컨테이너를 많이 활용하고 있다"며 "가상머신과 컨테이너를 혼용하게 되면서 업무 환경이 복잡해지고 있고, 이는 네트워크 보안 측면에서 난제가 된다"고 말했다.
이어 "각 서비스에 연관된 컨테이너들이 인터넷 구간에서는 단일한 노드로 나오게 돼 구분이 어렵다"며 "기존 방화벽으로는 컨테이너 관리가 어려운 이유"라고 지적했다. 팔로알토네트웍스는 이같은 문제를, 컨테이너 내에 머신러닝 기반 방화벽을 운영함으로서 해결했다는 설명이다. 컨테이너 관리 도구인 쿠버네티스에서 방화벽 관리도 가능하게 했다고 첨언했다.
이희만 팔로알토네트웍스코리아 대표는 “각종 위협은 자동화를 통해 진화하고 있으며, 각종 기기들로 인해 공격 표면은 조용하고 빠르게 증폭되고 있는 상황"이라며 "팔로알토네트웍스는 고객이 수동적인 대응을 벗어나 클라우드를 기반으로 보안 범위를 확대하고, 위협 인텔리전스를 신속하게 공유함으로써 모든 지점에서 공격자들보다 한발 앞설 수 있도록 지원하고 있다”고 말했다.
