체크포인트, '플레이블록'으로 보안 자동화 강화…기업 보안 비용 '절감'

[방콕(태국)=조이환 기자] 체크포인트가 인공지능(AI) 기반 자동화 보안 솔루션을 통해 보안 위협 대응을 한층 강화하고 있다. 기업이 보안에 소모하는 비용을 절감하기 위함이다.

체크포인트는 지난 18일부터 이틀간 개최된 '체크포인트 익스페리언스 2025(CPX 2025)'에서 보안 자동화 및 대응(SOAR) 플랫폼인 '플레이블록'의 최신 기능을 소개했다. 실시간 위협 감지와 자동 대응을 결합해 보안 운영의 복잡성을 줄이고 기업 네트워크 전반에서 신속한 조치를 가능하게 한다는 점이 핵심이다.

19일 업계에 따르면 지난해부터 IT 업계의 인공지능(AI) 전환이 가속화되면서 사이버 위협이 역시 보다 정교해지고 있다. 이에 체크포인트는 자동 대응을 통해 공격을 신속하게 차단하고 기업을 위한 통합된 대응을 제공하기 위해 '플레이블록'을 개발했다. 이 솔루션은 체크포인트 '호라이즌' 플랫폼의 일부로, 실시간 알림, 자동 예방 조치, 다양한 보안 도구와의 통합을 지원해 보안 운영을 보다 효율적으로 만든다.

키릴 보로츠토프 체크포인트 지역 위협 예방 책임은 행사 중 진행된 '협업형 AI 기반 위협 예방 작동 원리(Collaborative AI-Powered Threat Prevention in Action)' 세션에서 "우리는 이미 복잡한 보안 환경 속에 살고 있다"며 "'플레이블록'은 위협이 감지되는 즉시 전체 인프라에 걸쳐 대응 조치를 자동 실행하도록 설계됐다"고 설명했다.

'플레이블록'은 엔드포인트에서 악성코드가 탐지될 경우 해당 위협을 전체 네트워크에서 자동으로 차단한다. 또 이 솔루션은 단순한 위협 감지에 그치지 않고 이메일, 지라(JIRA), 서비스나우(ServiceNow) 같은 다양한 협업 도구와 연동해 보안팀이 신속하게 대응할 수 있도록 지원한다. 이로써 보안 운영의 효율성을 높이고 위협 확산을 효과적으로 방지할 수 있다.

체크포인트는 '플레이블록'을 통해 제로 트러스트 보안을 한층 강화할 계획이다. 실제로 지난해 'CPX 2024'에서 30개 플레이블록을 공개한 이후 1년이 지난 현재 회사는 100개 이상의 '플레이블록'을 제공하고 있다.

보로츠토프 책임은 "이제는 클릭 몇 번이면 복잡한 보안 자동화도 쉽게 설정할 수 있다"고 설명했다.

이 솔루션은 다른 체크포인트 제품과 호환되며 서드파티(타사) 솔루션과도 연동 가능하다. 이를 통해 기존 보안 인프라와의 충돌 없이 자연스럽게 통합되고 정책 충돌로 인한 보안 공백을 최소화할 수 있다.

보르츠토프 책임은 "타사 솔루션과의 연동은 필수"라며 "이는 실제 운영 환경에서 다양한 제품이 공존하기 때문에 취해진 조치"라고 설명했다.

대응은 악성 IP 차단, 감염 파일 격리, 네트워크 단절 등의 방식으로 즉각 실행된다. 이 솔루션은 IP를 차단할 뿐만 아니라 감염된 엔드포인트를 즉시 네트워크에서 격리하는 기능도 수행한다. 모든 과정은 전적으로 자동화된다.

보안팀이 실시간으로 위협을 모니터링할 수 있도록 전용 대시보드도 제공된다. 보안팀은 어떤 조치가 진행되고 있는지 한눈에 확인할 수 있으며 필요할 경우 즉각적인 개입도 가능하다. 이를 통해 대응 속도를 높이고 보안 운영의 효율성을 극대화할 수 있다.

실제로 최근 유럽 한 금융기관에서는 특정 IP가 지속적으로 네트워크를 탐색하는 정황이 포착됐다. 보르츠토프 책임은 "이는 보안팀이 직접 탐지하기 어려운 수준의 공격이었다"면서도 "플레이블록이 자동으로 이를 감지하고 해당 IP를 네트워크 전역에서 차단함으로써 추가 피해를 막을 수 있었다"고 설명했다.