크리블-팔로알토, 에이전틱 AI로 보안 인프라 재정의 나선다

오늘날 사이버 보안 전문가들은 데이터의 폭증과 복잡한 인프라에 직면하며 고도화된 위협에 대응하고 있다. 이 가운데 크리블(Cribl)과 팔로알토네트웍스(PANW)가 손잡고 에이전틱 AI(agentic AI)를 멀티 클라우드 환경에서 안전하게 구현할 수 있는 보안 해법을 제공하겠다고 나섰다. 이번 파트너십은 빠르게 부상하는 AI 기술의 보안 과제를 해결하고, 기업들이 데이터를 효과적으로 통제할 수 있게 돕기 위한 전략이라는 점에서 주목된다.

크리블의 최고정보보안책임자 마이크 라이언스(Mike Lyons)는 RSAC 2025 컨퍼런스에서 열린 인터뷰에서, “많은 고객들이 팔로알토 생태계 안에서 에이전틱 AI 도입을 원하고 있다”며 “XSIAM(Extended Security Intelligence and Automation Management) 같은 플랫폼과의 통합을 통해 데이터 소유권을 유지하면서도 유연한 보안 인프라를 구축하는 것이 핵심”이라고 말했다. XSIAM은 한때 주목받았다가 주춤했으나, AI 기술과 결합되며 최근 다시 부각되고 있다.

과거엔 특정 보안 플랫폼에 구애받지 않는 전략을 유지했던 크리블이 이번에는 팔로알토 측과의 밀착 제휴를 선택한 배경에는 실전 중심의 기술 수요가 급증했기 때문이다. 특히 XSIAM은 실시간 보안 인텔리전스를 통해 데이터 흐름을 감지·자동화할 수 있는 핵심 도구로 떠오르고 있는데, 크리블 사용자들이 이를 지원하는 팔로알토와의 통합에 높은 관심을 보이고 있다는 설명이다.

마이크 라이언스는 이 같은 변화의 근거로 폭발적인 데이터 증가세를 들었다. 그의 말에 따르면, 현재 보안 관련 로그는 연평균 28%의 속도로 증가하고 있으며, 정제되지 않은 개발자 로그는 보안 팀에게는 ‘불필요한 노이즈’일 수 있다. 불필요한 로깅으로 플랫폼이 과부하되고 예산이 낭비되는 상황을 막기 위해서도, 데이터 필터링과 효율적 라우팅이 더욱 중요해지고 있다는 것이다.

기업 내부에서도 변화는 빠르게 진행 중이다. 보안 책임자는 이제 단순한 기술 관리자에 그치지 않고, 전략·운영·대외 커뮤니케이션까지 아우르는 멀티 롤을 소화하고 있다. 이런 현실에서 에이전틱 AI는 단순한 자동화 도구를 넘어 보안 책임자의 판단력과 대응력을 보완하는 ‘디지털 조력자’로 기능하고 있다는 점이 강조된다. 특히 보안 분석가 같은 1차 수준 인력에게는 에이전틱 AI가 반복 업무를 줄여주고, 의미 있는 의사결정에 집중할 수 있게 돕는 수단이 되고 있다.

결국 양사의 공동 전략은 AI 보안을 하나의 단편 기술이 아닌 *전사적 보안 시스템의 토대*로 삼겠다는 선언과 같다. 진정한 AI 도입은 단순히 앱을 다운로드하거나 새로운 시스템을 추가하는 것이 아니라, 존재하는 데이터 구조를 재정의하고, 보안 목적에 맞게 최적화하는 전환 과정을 포함한다. 크리블과 팔로알토의 협업은 이러한 구조적 전환에 필요한 기반을 마련하려는 첫 단계로 해석된다. 이처럼 에이전틱 AI는 단순히 기술 트렌드를 뛰어넘어, 데이터와 사람 중심의 보안 전략에서 중심축으로 자리 잡고 있다.