--- title: "팔로알토네트웍스, 클라우드 인프라에 AI 보안 가드레일 박아야 한다고 강조" published: 2026-05-22T06:05:04.519Z canonical: https://jeff.news/article/3157 --- # 팔로알토네트웍스, 클라우드 인프라에 AI 보안 가드레일 박아야 한다고 강조 팔로알토네트웍스가 AWS 서밋 서울 2026에서 AI 서비스의 기획, 개발, 배포, 운영 전 과정에 보안을 내재화하는 'Secure AI by Design' 전략을 제시했다. 섀도우 AI, 민감 데이터 노출, 모델 무결성 저하, AI 에이전트 오작동 같은 리스크를 기존 경계 보안만으로는 잡기 어렵다는 문제의식이다. - 팔로알토네트웍스가 AWS 서밋 서울 2026에서 꺼낸 핵심 메시지는 꽤 직설적임. AI 보안은 나중에 붙이는 옵션이 아니라, 처음 설계할 때부터 클라우드 인프라 안에 박아 넣어야 한다는 것. - 발표 키워드는 'Secure AI by Design'. AI 서비스의 기획, 개발, 배포, 운영 전 과정에 보안을 내재화하자는 접근임. - 김범수 팔로알토네트웍스코리아 프로가 21일 브레이크아웃 세션에서 이 전략을 소개함. - 왜 지금 이 얘기가 나오냐면, 기업의 AI 사용 방식이 너무 빨리 복잡해지고 있기 때문임. - 외부 AI 도구를 쓰는 직원이 늘고, SaaS에 AI 기능이 붙고, AI 에이전트가 업무를 대신 처리하고, 기업 내부에서도 맞춤형 AI 앱을 만들고 있음. - 이 과정에서 모델 취약점, 민감 데이터 노출, 에이전트 통제 실패 같은 리스크가 한꺼번에 튀어나옴. > [!IMPORTANT] > 팔로알토네트웍스가 특히 강조한 건 '섀도우 AI'임. 회사가 승인하지 않은 AI 사용은 생산성은 올릴 수 있지만, 데이터가 어디로 흘러가는지 보안팀이 모르는 상태를 만들 수 있음. - 기존 클라우드 보안 관점만으로는 이 공격 표면을 다 보기 어렵다는 게 발표의 요지임. - 예전에는 네트워크 경계, 권한, 취약점, 로그 중심으로 클라우드 리스크를 봤다면, 이제는 AI 모델과 에이전트의 행동까지 봐야 함. - AI 워크로드가 클라우드와 강하게 연결돼 있으니, 클라우드 보안도 AI 보호를 기준으로 다시 설계해야 한다는 주장임. - 기사에서 언급된 대표 리스크는 네 가지로 정리할 수 있음. - 섀도우 AI: 조직이 모르는 외부 AI 사용이 늘어나는 문제. - 데이터 유출: 생성형 AI나 SaaS AI 기능에 민감 정보가 들어갈 수 있는 문제. - 모델 무결성 저하: 모델이나 AI 앱이 공격받아 신뢰할 수 없는 결과를 낼 수 있는 문제. - 에이전트 오작동: AI 에이전트가 의도와 다르게 행동하거나 과도한 권한을 행사할 수 있는 문제. - 팔로알토네트웍스는 이걸 통합 플랫폼으로 풀겠다고 자사 제품군을 전면에 세움. - 프리즈마 브라우저는 외부 AI 사용 거버넌스를 지원하는 쪽. - 프리즈마 AIRS는 AI 애플리케이션 개발, 모델 무결성, 에이전트 보안을 지원하는 쪽. - 코어텍스 클라우드는 코드부터 클라우드, 보안 운영센터(SOC)까지 이어지는 보안 운영을 하나로 묶는 플랫폼으로 소개됨. - 코어텍스 클라우드의 역할은 클라우드 환경 전반의 공격 경로와 주요 리스크를 식별하고 우선순위화하는 것임. - 보안팀 입장에서는 '위험이 많다'보다 '뭐부터 막아야 하냐'가 더 중요함. - AI 시대에는 공격 표면이 늘어나는 속도가 빠르기 때문에, 리스크 우선순위화가 운영 효율의 핵심이 됨. --- ## 기술 맥락 - 이번 발표의 핵심은 AI 보안을 별도 제품 하나로 끝내는 게 아니라, 클라우드 운영 구조 안에 같이 넣자는 거예요. AI 앱이 대부분 클라우드 리소스, SaaS, 데이터 저장소와 붙어 돌아가니까 보안도 그 레이어에서 같이 봐야 하거든요. - 특히 AI 에이전트는 일반 챗봇보다 통제가 더 까다로워요. 답변만 만드는 게 아니라 업무 과정을 실행할 수 있어서, 권한과 데이터 접근 범위를 잘못 잡으면 기존 앱 취약점보다 더 애매한 사고가 날 수 있어요. - 팔로알토네트웍스가 브라우저, AI 앱 보안, 클라우드 보안 운영을 같이 묶어 말한 이유도 여기에 있어요. 직원의 외부 AI 사용부터 내부 AI 앱 개발, 운영 중 공격 경로 분석까지 한 흐름으로 봐야 실제 조직에서 관리가 되거든요. ## 핵심 포인트 - AI 보안을 사후 대응이 아니라 설계 단계부터 넣어야 한다는 메시지 - 외부 AI 도구, SaaS, AI 에이전트, 자체 AI 앱이 새 공격 표면을 만들고 있음 - 프리즈마 브라우저, 프리즈마 AIRS, 코어텍스 클라우드를 통합 보안 전략의 도구로 제시 ## 인사이트 기업 입장에선 AI 도입보다 더 어려운 게 '누가 어떤 데이터로 어떤 AI를 쓰는지'를 계속 통제하는 일이다. 특히 에이전트가 업무 권한을 갖기 시작하면 클라우드 보안은 인프라 방어가 아니라 AI 행동 통제까지 포함하는 쪽으로 넓어질 수밖에 없다.