팔로알토 네트웍스(PANW)가 미국 라스베이거스에서 열린 연례 보안 콘퍼런스 ‘블랙햇 USA’ 행사에서 자사의 새로운 클라우드 애플리케이션 보안 관리 솔루션 ‘코텍스 클라우드 ASPM’을 공식 발표했다. 이번 솔루션은 클라우드 및 인공지능(AI) 애플리케이션의 보안 문제를 사전에 방지하는 데 초점을 맞추고 있어 개발자 사이에서 주목을 받고 있다.
기존의 애플리케이션 보안 방식은 여러 개의 도구와 수작업 프로세스가 분산된 형태로 구성돼 있어 ‘도구의 난립(tool sprawl)’ 현상을 유발해왔다. 코텍스 클라우드 ASPM은 이러한 단점을 근본적으로 해결하고자 개발 초기 단계에서 보안을 내재화하는 ‘시프트 레프트(shift left)’ 전략에 기반하고 있다. 이를 통해 개발자의 CI/CD 파이프라인에 직접 통합돼 코드 수준의 취약점, 잘못된 구성, 보안 규정 위반 등을 조기에 찾아낼 수 있도록 설계됐다.
이번 ASPM 제품은 올해 초 선보인 코텍스 클라우드 플랫폼의 확장형으로, 클라우드 네이티브 애플리케이션 보호(CNAPP) 및 클라우드 탐지 및 대응(CDR) 기능을 통합해 실시간 보안을 제공한다. 팔로알토 측은 현재 프리즈마 클라우드에서 코텍스 클라우드로 전략적 전환을 진행 중이라고 밝혔다. 이와 관련해 상품 마케팅 매니저 캐머런 하이드는 “데이터 통합, AI 기반 인텔리전스, 자동화라는 세 축을 비롯해 보안운영센터(SOC)와의 긴밀한 연계를 통해 종합적 보안 강화에 나설 것”이라고 설명했다.
특히 인공지능의 영향으로 개발 속도가 기하급수적으로 빨라진 가운데, 안전하지 않은 코드가 실 환경에 배포되는 리스크도 급증하고 있다. 코텍스 팀 리더 사릿 코헨은 “고객들은 보안의 사전 대응이 어렵다고 말하지만, 실제로 배포 이후 문제가 발생하면 코드를 되돌리고 수정하는 데 훨씬 큰 시간과 비용이 든다”고 지적했다. 그는 “개발 초기 단계에서 방지하는 것이 궁극적으로 비용 절감의 핵심”이라고 덧붙였다.
코텍스 클라우드 ASPM은 기존 코텍스 클라우드의 애플리케이션 보안 기능과 완전히 통합돼 있으며, 온전한 애플리케이션 및 비즈니스 컨텍스트를 활용해 허위 경고를 줄이고 진짜 위협만을 정확히 감지하는 기능을 제공한다. 이를 위해 자체 보안 도구 외에도 서드파티 스캐너까지 연동해 코드, 클라우드, 런타임, 사업적 맥락을 균형 있게 조율하는 것이 특징이다.
또한, Checkmarx, Snyk, Veracode 등 주요 보안 기술 파트너들과의 개방형 생태계를 바탕으로 다양한 소스의 보안 데이터를 중앙화할 수 있도록 했다. 팔로알토는 플랫폼 전략의 핵심을 ‘통합’과 ‘파트너십’에 두고 있으며, 이를 통해 자사의 솔루션 범위를 넓히고 있다.
현재 코텍스 클라우드 ASPM은 사전 접속 프로그램을 통해 일부 고객에게 제공되고 있으며, 오는 10월 일반 공개를 앞두고 있다. 빠르게 변화하는 AI 개발 환경 속에서 팔로알토의 새로운 솔루션은 보안 노출을 줄이고 개발자 생산성을 높이는 방향으로 산업 전반에 영향을 미칠 전망이다.