--- title: "팔로알토, AI 보안은 개발 끝나고 붙이는 게 아니라고 못박음" published: 2026-05-22T17:05:05.296Z canonical: https://jeff.news/article/3103 --- # 팔로알토, AI 보안은 개발 끝나고 붙이는 게 아니라고 못박음 팔로알토 네트웍스가 AWS 서밋 서울 2026에서 생성형 AI와 AI 에이전트 확산에 맞춘 ‘Secure AI by Design’ 전략을 소개했다. 핵심은 모델 취약점, 민감 데이터 유출, 섀도우 AI, 에이전트 오작동을 서비스 설계 단계부터 통합 보안으로 다뤄야 한다는 주장이다. - 팔로알토 네트웍스가 AWS 서밋 서울 2026에서 AI 시대 보안 전략을 전면에 꺼냄 - 행사는 AWS 클라우드 서비스 출시 20주년, 서울 리전 개소 10주년을 기념해 열린 자리임 - 클라우드, AI, 데이터, 보안 분야 트렌드와 적용 사례를 공유하는 행사에서 팔로알토는 글로벌 스폰서로 참여함 - 핵심 메시지는 ‘Secure AI by Design’임 - AI 보안을 사고 난 뒤 대응하는 게 아니라, 서비스 기획·개발·배포·운영 전 과정에 박아 넣자는 접근임 - 생성형 AI, AI 에이전트, 맞춤형 AI 애플리케이션이 늘면서 기존 보안 방식만으로는 빈틈이 커진다는 주장임 - 팔로알토가 찍은 주요 위험은 모델 취약점, 민감 데이터 노출, 에이전트 통제 문제임 - 기업이 생성형 AI와 SaaS를 쓰는 과정에서 섀도우 AI가 생길 수 있음 - 모델 무결성이 깨지거나 에이전트가 의도와 다르게 움직이는 상황도 리스크로 꼽힘 - AI 워크로드가 클라우드와 강하게 붙어 있으니, 클라우드 보안도 AI 보호 관점으로 다시 설계해야 한다는 얘기임 > [!IMPORTANT] > 이 발표의 포인트는 “AI 보안 제품 하나 사자”가 아니라, AI 기능을 설계하는 순간부터 데이터·모델·에이전트 행동을 같이 통제해야 한다는 쪽임. - 팔로알토는 프리즈마 브라우저와 프리즈마 AIRS를 중심 솔루션으로 제시함 - 프리즈마 브라우저는 생성형 AI와 SaaS 사용 환경에 대한 가시성과 제어 기능을 제공함 - 목적은 민감 데이터 유출과 섀도우 AI 위험을 줄이는 것임 - 프리즈마 AIRS는 AI 앱과 에이전트 개발 과정에서 모델 무결성 검증, 프롬프트 보호, 데이터 보안, 에이전트 행동 제어를 지원함 - 코어텍스 클라우드는 코드부터 클라우드, 보안 운영센터(SOC)까지 묶는 플랫폼으로 소개됨 - 공격 경로와 주요 리스크를 식별하고 우선순위를 매겨 빠르게 대응하게 돕는 구조임 - 기존 경계 기반 보안만으로는 AI 환경의 새 공격 표면과 복합 위협을 탐지하기 어렵다는 게 팔로알토의 문제의식임 - 박상규 팔로알토 네트웍스 코리아 대표는 AI가 생산성을 높이는 동시에 기존 보안 체계로 대응하기 어려운 위험도 늘린다고 봄 - 그래서 안전한 AI 혁신을 하려면 초기 설계 단계부터 보안 가드레일을 넣어야 한다고 강조함 - 한국 기업 입장에선 사내 AI 도구, SaaS AI 기능, 에이전트 실험이 늘어날수록 “누가 어떤 데이터로 무엇을 시켰는가”를 볼 수 있어야 한다는 얘기로 읽힘 --- ## 기술 맥락 - 여기서 말하는 선택은 AI 기능을 먼저 만들고 나중에 보안팀이 검사할지, 아니면 설계 단계부터 데이터와 모델 흐름을 통제할지예요. 팔로알토는 후자를 밀고 있고, 이유는 AI 워크로드가 클라우드·SaaS·에이전트와 엮이면서 공격 표면이 넓어졌기 때문이에요. - 섀도우 AI가 중요한 이유는 회사가 모르는 AI 사용이 데이터 유출로 바로 이어질 수 있어서예요. 직원이 편하다고 외부 생성형 AI에 고객 정보나 내부 문서를 넣으면, 기존 방화벽 중심 보안만으로는 맥락을 잡기 어렵거든요. - 프리즈마 AIRS가 모델 무결성, 프롬프트 보호, 에이전트 행동 제어를 묶어 말하는 것도 같은 맥락이에요. AI 앱은 코드만 안전하다고 끝나는 게 아니라, 입력 프롬프트와 모델 응답, 에이전트의 다음 행동까지 운영 중 계속 검증해야 해요. - 코어텍스 클라우드가 코드부터 보안 운영센터까지 본다는 건 대응 범위를 넓히겠다는 뜻이에요. AI 보안은 개발 레이어, 클라우드 설정, 런타임 이벤트, 보안 관제 신호가 따로 놀면 놓치는 구간이 생기기 쉬워요. ## 핵심 포인트 - AWS 서밋 서울 2026에서 AI 시대 통합 보안 전략을 공개함 - 생성형 AI, SaaS, AI 에이전트 사용 과정의 데이터 유출과 모델 무결성 리스크를 강조함 - 프리즈마 브라우저, 프리즈마 AIRS, 코어텍스 클라우드를 중심 솔루션으로 제시함 - 기존 경계 기반 보안만으로는 AI 워크로드의 새 공격 표면을 보기 어렵다고 주장함 ## 인사이트 AI 보안이 보안팀만의 사후 점검 영역에서 개발·배포·운영 전 과정의 설계 문제로 이동하고 있음. 한국 기업도 사내 AI 도구와 에이전트가 늘수록 섀도우 AI와 데이터 유출 통제가 현실적인 과제가 됨.