팔로알토, AI 전 영역 보안 플랫폼 ‘프리즈마 AIRS 2.0’ 출시

글로벌 사이버보안 기업 팔로알토 네트웍스는 인공지능(AI) 보안 플랫폼 ‘프리즈마 AIRS 2.0(Prisma AIRS 2.0)’을 출시했다고 6일 밝혔다. 팔로알토 네트웍스에 따르면 전 세계 기업의 78%가 AI 기반 디지털 전환을 추진하고 있지만, 이를 안전하게 구현할 보안 시스템을 갖춘 곳은 6%에 불과하다.

프리즈마 AIRS 2.0은 AI 개발부터 운영까지 전 과정의 보안을 책임지는 통합 플랫폼이다. 직원들이 회사 허가 없이 몰래 쓰는 ‘섀도우 AI(Shadow AI)’까지 실시간으로 찾아내 관리한다. 한 직원이 업무 효율을 위해 외부 AI 챗봇을 무단으로 사용할 경우, 이 과정에서 회사 기밀이 유출될 위험이 있다는 것이 팔로알토 네트웍스의 설명이다. 프리즈마 AIRS 2.0은 이런 비인가 AI 사용을 자동으로 탐지해 차단한다.

이 시스템은 크게 세 가지 핵심 기능을 갖췄다. 최근 기업들은 스스로 판단해 업무를 처리하는 ‘AI 에이전트(자율형 AI)’를 도입하고 있다. 예를 들어 고객 문의에 자동으로 답변하거나, 데이터를 분석해 보고서를 작성하는 AI가 여기에 해당한다.

문제는 이런 AI가 해커의 명령을 진짜 업무 지시로 착각하거나, 허용되지 않은 권한으로 중요 정보에 접근할 수 있다는 점이다. 프리즈마 AIRS 2.0은 모든 AI 에이전트의 행동을 감시하며, ‘프롬프트 인젝션(악의적 명령어 주입)’ 같은 공격을 실시간 차단한다. 일반 보안 점검은 주기적으로 이뤄지지만, AI는 매일 업데이트되고 변화한다. 이에 팔로알토는 ‘자율형 AI 레드팀’이라는 독특한 기능을 탑재했다. 이는 AI가 스스로 해커처럼 행동하며 자사 시스템을 24시간 공격해보는 방식이다. 500가지 이상의 공격 시나리오로 끊임없이 취약점을 찾아내고, 문제가 발견되면 즉시 알린다. 마치 집 안에 ‘가상의 도둑’을 풀어놓고 어디가 취약한지 계속 점검하는 셈이다.

오픈소스 AI 모델을 가져다 쓰는 기업이 많은데, 이 안에 ‘백도어(몰래 심어둔 출입구)’나 ‘데이터 오염(학습 단계에서 주입된 악성 정보)’이 숨어 있을 수 있다. 프리즈마 AIRS 2.0은 AI 모델의 내부 구조를 해부하듯 분석해 이런 위협을 찾아낸다. 또한 AI 모델이 어떤 데이터로 학습됐고, 어떤 라이선스를 사용하는지 '성분표'처럼 정리해 기업의 규정 준수(컴플라이언스)를 돕는다.

아난드 오스왈 팔로알토 네트웍스 네트워크 보안 부문 총괄 수석 부사장은 “AI는 기업을 근본적으로 바꾸고 있지만, 그만큼 새로운 위험도 만들어내고 있다”면서 “프리즈마 AIRS 2.0은 보안을 혁신의 걸림돌이 아니라 오히려 성장의 발판으로 만들기 위해 개발됐다“고 말했다.

팔로알토 네트웍스는 미래 보안 과제도 준비 중이다. 양자컴퓨팅 시대가 오면 현재의 암호화 기술이 무력화될 수 있는데, 이에 대비한 ‘양자 내성(Quantum Readiness)’ 보안 기술도 개발하고 있다고 밝혔다. 프리즈마 AIRS 2.0은 현재 바로 사용할 수 있으며, 금융·헬스케어·공공기관 등에서 도입이 확산되고 있다. 팔로알토 네트웍스는 오는 18일 서울에서 ‘이그나이트 온 투어 서울’ 행사를 열고 신제품을 상세히 소개할 예정이다.