팔로알토, AI 보안은 개발 끝나고 붙이는 게 아니라고 못박음

• 팔로알토 네트웍스가 AWS 서밋 서울 2026에서 AI 시대 보안 전략을 전면에 꺼냄

  • 행사는 AWS 클라우드 서비스 출시 20주년, 서울 리전 개소 10주년을 기념해 열린 자리임
  • 클라우드, AI, 데이터, 보안 분야 트렌드와 적용 사례를 공유하는 행사에서 팔로알토는 글로벌 스폰서로 참여함

• 핵심 메시지는 ‘Secure AI by Design’임

  • AI 보안을 사고 난 뒤 대응하는 게 아니라, 서비스 기획·개발·배포·운영 전 과정에 박아 넣자는 접근임
  • 생성형 AI, AI 에이전트, 맞춤형 AI 애플리케이션이 늘면서 기존 보안 방식만으로는 빈틈이 커진다는 주장임

• 팔로알토가 찍은 주요 위험은 모델 취약점, 민감 데이터 노출, 에이전트 통제 문제임

  • 기업이 생성형 AI와 SaaS를 쓰는 과정에서 섀도우 AI가 생길 수 있음
  • 모델 무결성이 깨지거나 에이전트가 의도와 다르게 움직이는 상황도 리스크로 꼽힘
  • AI 워크로드가 클라우드와 강하게 붙어 있으니, 클라우드 보안도 AI 보호 관점으로 다시 설계해야 한다는 얘기임

• 팔로알토는 프리즈마 브라우저와 프리즈마 AIRS를 중심 솔루션으로 제시함

  • 프리즈마 브라우저는 생성형 AI와 SaaS 사용 환경에 대한 가시성과 제어 기능을 제공함
  • 목적은 민감 데이터 유출과 섀도우 AI 위험을 줄이는 것임
  • 프리즈마 AIRS는 AI 앱과 에이전트 개발 과정에서 모델 무결성 검증, 프롬프트 보호, 데이터 보안, 에이전트 행동 제어를 지원함

• 코어텍스 클라우드는 코드부터 클라우드, 보안 운영센터(SOC)까지 묶는 플랫폼으로 소개됨

  • 공격 경로와 주요 리스크를 식별하고 우선순위를 매겨 빠르게 대응하게 돕는 구조임
  • 기존 경계 기반 보안만으로는 AI 환경의 새 공격 표면과 복합 위협을 탐지하기 어렵다는 게 팔로알토의 문제의식임

• 박상규 팔로알토 네트웍스 코리아 대표는 AI가 생산성을 높이는 동시에 기존 보안 체계로 대응하기 어려운 위험도 늘린다고 봄

  • 그래서 안전한 AI 혁신을 하려면 초기 설계 단계부터 보안 가드레일을 넣어야 한다고 강조함
  • 한국 기업 입장에선 사내 AI 도구, SaaS AI 기능, 에이전트 실험이 늘어날수록 “누가 어떤 데이터로 무엇을 시켰는가”를 볼 수 있어야 한다는 얘기로 읽힘

---

기술 맥락

• 여기서 말하는 선택은 AI 기능을 먼저 만들고 나중에 보안팀이 검사할지, 아니면 설계 단계부터 데이터와 모델 흐름을 통제할지예요. 팔로알토는 후자를 밀고 있고, 이유는 AI 워크로드가 클라우드·SaaS·에이전트와 엮이면서 공격 표면이 넓어졌기 때문이에요.

• 섀도우 AI가 중요한 이유는 회사가 모르는 AI 사용이 데이터 유출로 바로 이어질 수 있어서예요. 직원이 편하다고 외부 생성형 AI에 고객 정보나 내부 문서를 넣으면, 기존 방화벽 중심 보안만으로는 맥락을 잡기 어렵거든요.

• 프리즈마 AIRS가 모델 무결성, 프롬프트 보호, 에이전트 행동 제어를 묶어 말하는 것도 같은 맥락이에요. AI 앱은 코드만 안전하다고 끝나는 게 아니라, 입력 프롬프트와 모델 응답, 에이전트의 다음 행동까지 운영 중 계속 검증해야 해요.

• 코어텍스 클라우드가 코드부터 보안 운영센터까지 본다는 건 대응 범위를 넓히겠다는 뜻이에요. AI 보안은 개발 레이어, 클라우드 설정, 런타임 이벤트, 보안 관제 신호가 따로 놀면 놓치는 구간이 생기기 쉬워요.