AI 확산으로 기업의 보안 리스크가 커지는 가운데, 보안 업체 팔로알토 네트웍스가 AI 서비스 기획 단계부터 보안을 내재화해야 한다고 제언했다.
팔로알토 네트웍스는 AWS 서밋 서울 2026에 글로벌 스폰서로 참가해 AI 시대를 위한 통합 보안 전략과 'Secure AI by Design' 접근 방식을 공유했다고 22일 밝혔다.
김범수 팔로알토 네트웍스 프로는 21일 연사로 참여해 'Secure AI by Design'을 주제로 발표했다. 김 프로는 외부 AI 도구, AI 에이전트, 맞춤형 AI 애플리케이션 확산에 따라 기업이 직면하고 있는 모델 취약점, 민감 데이터 노출, 에이전트 통제 문제 등 주요 AI 보안 리스크를 설명하고, 이를 해결하기 위한 통합 플랫폼 기반 보안 전략을 제시했다.
팔로알토 네트웍스는 AI 보안이 단순 사후 대응 방식에 머물러서는 안 되며, AI 서비스의 기획·개발·배포·운영 전 과정에 보안이 내재화돼야 한다고 강조했다. 특히 기업이 생성형 AI와 서비스형 소프트웨어(SaaS), AI 에이전트, 자체 AI 애플리케이션 등을 활용하는 과정에서 발생할 수 있는 섀도우 AI, 데이터 유출, 모델 무결성 저하, 에이전트 오작동 등의 리스크를 통합적으로 관리해야 한다고 설명했다.
또 현대 AI 워크로드가 본질적으로 클라우드 환경과 연결돼 있는 만큼, 클라우드 보안 역시 설계 단계부터 AI를 보호하는 접근을 기반으로 재정의돼야 한다고 했다. 선제적으로 내재화되지 않을 경우, 기존의 경계 기반 클라우드 보안 도구로는 탐지하기 어려운 새롭고 복잡한 공격 표면에 노출될 수 있다는 설명이다.
한편 팔로알토 네트웍스는 외부 AI 사용 거버넌스를 지원하는 프리즈마 브라우저와 AI 애플리케이션 개발, 모델 무결성, 에이전트 보안을 지원하는 '프리즈마 AIRS'를 중심으로 기업의 AI 운영을 지원하고 있다.
프리즈마 브라우저는 기업 내 생성형 AI 및 SaaS 사용 환경에 대한 가시성과 제어 기능을 제공해 민감 데이터 유출과 섀도우 AI 사용 위험을 줄일 수 있도록 지원한다. 프리즈마 AIRS는 AI 애플리케이션 및 에이전트 개발 전 과정에서 모델 무결성 검증, 프롬프트 및 데이터 보호, 에이전트 행동 제어 기능 등을 제공한다.
박상규 팔로알토 네트웍스 코리아 대표는 "AI는 기업의 생산성과 혁신을 빠르게 가속화하고 있지만, 클라우드 환경 전반에 AI가 배포되면서 기존 보안 체계로는 대응하기 어려운 복잡한 신규 리스크도 함께 발생하고 있다"면서 "기업이 안전하게 혁신하기 위해서는 초기 단계부터 보안 가드레일을 내재화하는 'Secure AI by Design' 모델로 전환해야 한다"고 했다.