팔로알토, 'AI 해킹' 정조준…차세대 보안 플랫폼 프리즈마 SASE 4.0 공개

팔로알토네트웍스(PANW)가 자사의 프리즈마 세이시(Prisma SASE) 플랫폼을 ‘AI 중심 기업’을 위한 청사진으로 재정의하며, 차세대 보안 전략에 본격 돌입했다. 새롭게 공개된 프리즈마 SASE 4.0은 AI 기반 위협에 대응하고, 데이터 보호, 지능형 운영 모델을 구현하도록 고안됐다. 특히 기존 WAN 인프라를 클라우드로 대체하는 ‘전통적 SASE’ 모델에서 벗어나, AI 시대의 보안 과제를 정조준했다는 점에서 주목된다.

이번 업데이트는 세 가지 핵심 축으로 구성된다. 첫 번째는 ‘SaaS 에이전트 보안’ 기능으로, 마이크로소프트 코파일럿 같은 AI 도구가 민감한 기업 데이터에 접근할 때 관리자에게 가시성을 제공하고 위험 요소를 제어할 수 있도록 설계됐다. 예를 들어, 사내 직원이 승인되지 않은 플러그인을 통하거나 돌발 프롬프트로 인해 데이터를 외부로 유출할 경우 이를 사전에 차단한다. 두 번째는 차세대 웹 보호 기능으로, 프리즈마 브라우저 보안이 페이지가 완전히 렌더링된 이후의 실시간 위협까지 감지한다는 점에서, 기존 방화벽이나 엔드포인트 보안이 놓치기 쉬운 영역을 커버한다. 마지막 요소는 ‘프라이빗 앱 보안’이다. 기업의 핵심 자산인 내부 애플리케이션에 대한 자동화된 보호 체계를 적용하고, 보안 정책을 지속적으로 업데이트해 고도화된 사이버 공격에 선제적으로 대응한다.

프리즈마 SASE는 팔로알토네트웍스의 핵심 매출 동력으로 떠올랐다. 니케시 아로라(PANW CEO)는 최근 실적 발표에서 “이번 분기에는 200,000석 규모의 글로벌 기업 고객과 6,000만 달러(약 864억 원) 규모 계약을 체결했으며, 연간 반복 매출도 전년 대비 35% 증가했다”고 밝혔다. 현재 Fortune 500 기업의 3분의 1이 프리즈마를 사용하는 만큼, 시장 주도권 확보에도 유리한 고지를 선점한 셈이다.

정교함 측면에서도 혁신이 있었다. 예컨대, 프라이빗 앱 보호 기능은 애플리케이션의 고유한 사용 패턴을 분석해 위협 발생 여부를 실시간으로 식별하며, 봇넷 접근, API 남용, ‘제로데이 취약점’까지 능동적으로 차단한다. 관리자들은 더 이상 수동으로 업데이트를 반복할 필요 없이, 자동화된 분석과 정책 반영을 통해 보안 민첩성을 확보할 수 있다.

팔로알토는 또 다른 영역에서 데이터 유출 방지 기능도 개선했다. 기존 DLP 시스템의 한계를 넘기 위해, 구조화되지 않은 이미지나 코드, AI 생성 텍스트까지 식별하는 새로운 검출 알고리즘을 탑재했다. 이를 통해 AI 기반 SaaS 애플리케이션의 동작을 실시간으로 모니터링하고, 민감 데이터 접근 움직임을 추적해 적시에 차단이 가능하다. 카르미네 클레멘텔리(PANW SASE 제품 마케팅 디렉터)는 “우리는 현재 Microsoft Copilot Studio, ServiceNow를 시작으로 다수의 SaaS 기반 AI 플랫폼에서 구동되는 모든 에이전트의 활동을 가시화하고 있다”고 설명했다.

이번 4.0 버전은 AI가 보안 위협의 원천이자 도구로 동시에 사용되는 현재의 환경에서, 공격자와의 기술 격차를 좁히지 않으면 방어가 불가능하다는 인식에서 출발했다. 예를 들어, 악성코드가 도메인 네임 시스템(DNS)을 조작해 브라우저 세션 내에서 피해를 일으키는 새로운 형태의 공격에 대비하기 위해, 프리즈마 SASE는 트랜스포트층 복호화 없이 위협을 탐지하는 기술로 대응에 나섰다.

프리즈마의 최신 기능은 연내 정식 출시될 예정이며, 팔로알토는 AI 도입이 보안을 위협하는 요소로만 머무르지 않도록 하는 전략적 해법을 업계에 제시하고 있다. 기업들은 이 같은 새로운 보안 모델을 바탕으로, 기술 혁신과 보안 리스크 사이의 균형을 도모할 수 있을 것으로 보인다.