[CPX 2025 APAC] 체크포인트표 통합 보안 진화한다…`퀀텀 폴리시 오디터`란?

실시간
뉴스

보안

[CPX 2025 APAC] 체크포인트표 통합 보안 진화한다…'퀀텀 폴리시 오디터'란?

디지털데일리 발행일 2025-02-18 17:39:47

방콕(태국)=김보민 기자

URL복사

나다브 자프리르 체크포인트소프트웨어테크놀로지스 최고경영자(CEO)가 18일(현지시간) 태국 방콕에서 열린 'CPX 2025 APAC' 행사에서 인피니티 플랫폼을 소개하고 있다.

[디지털데일리 김보민기자] 체크포인트소프트웨어테크놀로지스(이하 체크포인트)가 통합 보안 플랫폼 '인피니티(Infinity)'를 고도화한다. 인공지능(AI) 기술을 적용한 영역을 늘린 것인데, 그중 하나로 보안 정책을 편리하게 자동 관리하는 감사(Auditor) 기능을 추가했다.

나다브 자프리르 체크포인트 최고경영자(CEO)는 18일(현지시간) 태국 방콕 센타라그랜드 컨벤션센터에서 열린 'CPX 2025 APAC'를 통해 "인피니티 플랫폼은 '리얼 시큐리티(real security)' 뿐만 아니라, 통합 관리를 가능하게 지원한다"며 "데이터를 불러올 뿐만 아니라 내보내기도 하면서, 경쟁사보다 차별화된 보안을 제공한다"고 밝혔다.

인피니티 플랫폼은 체크포인트 ▲네트워크 보안 '퀀텀' ▲클라우드 보안 '클라우드가드' ▲원격근무 보안 '하모니'를 통합 제공한다. 체크포인트는 지난해 CPX 행사를 통해 공식 출시를 알렸고, 지난 1년간 AI 기능을 고도화하는 작업을 거쳤다. 위협 정보를 제공하는 '쓰렛클라우드AI'와 AI 조수 '인피니티 코파일럿' 또한 플랫폼에 연계돼 사용이 가능하다.

체크포인트는 지난해 인피니티 플랫폼을 통해 AI 적용을 본궤도에 올렸다면, 올해는 AI 확장(augmented)에 집중한다고 밝혔다. 나탈리 크레머(Nataly Kremer) 체크포인트 최고제품책임자(CPO)는 "이제 체크포인트는 AI 2단계에 돌입한다"며 "인피니티 플랫폼의 통합보안 관리 기능을 강화하고, 복잡성을 줄일 새 혁신을 소개하게 돼 기쁘다"고 말했다.

체크포인트는 이번 CPX 행사를 통해 '퀀텀 폴리시 오디터(Quantum Policy Auditor)'를 공개했다. 퀀텀 폴리시 오디터는 이름 그대로 보안 정책을 감사하는 관리 기능으로, 각 조직이 설정한 보안 가이드라인을 위반하는 보안 정책을 식별할 수 있다.

정책을 셀 단위로 시각화해, 각 조직 지침에 위반돼는 정책을 보기 좋게 식별 및 제거하는 방식이다. 복잡한 정책과 규칙을 그래픽으로 시각화해, 보안 및 감사팀이 시간을 투입해야 했던 수정 작업을 단시간에 분석하도록 돕는 것이 특징이다.

이날 체크포인트는 퀀텀 폴리시 오디터를 직접 시연했다. 시연을 진행한 체크포인트 관계자는 "최고정보보호책임자(CISO)가 보안 정책을 살펴보고 싶다고 가정했을 때 퀀텀 폴리시 오디터는 사무실부터 데이터센터, 클라우드데이터센터, 사물인터넷(IoT) 사용자까지 모든 영역을 분할해 보여준다"며 "일례로 데이터센터 세일즈 앱 정책을 위반하는 마케팅 정책이 있다면, 이를 즉각 탐지해 차단할 수 있다"고 설명했다.

각 분할 칸의 색을 달리해 어떤 정책이 위반 요소를 담고 있는지도 식별이 가능했다. 일례로 허용 정책을 운용하는 영역은 초록, 그렇지 않은 영역은 하얀색으로 분류해 CISO 등 보안 정책 담당자가 보기 좋게 구성했다.

보안 정책을 위반한 분할 칸을 누르면 '인사이트(Insights)'를 통해 마케팅 서버가 다른 서버와 정책 소통을 하지 않고 있다는 점을 확인할 수 있다. 이날 시연에서도 문제가 된 정책란에 '지난 90일 동안 일치하지 않았다'는 부연 설명이 떠올랐다.

체크포인트는 정보기술(IT) 인프라 환경이 다양해지고 있고 내외부 위협 또한 거세진 만큼, 보안 정책 관리에 대한 중요성이 커질 것으로 전망했다. 체크포인트 관계자는 "많은 조직은 사일로화된 보안 접근 방식에 의존하지만 네트워크, 엔드포인트, 이메일 및 클라우드 환경에서 특정 유형의 보호를 제공하도록 설계된 보안 도구가 필요하다"며 "수동을 넘어 AI 혁신이 필요한 이유"라고 강조했다.

한편 체크포인트는 보안 운영을 간소화할 수 있는 인피니티 플랫폼의 별도 AI 기능도 소개했다. 대표적으로 게이트웨이를 사전에 모니터링해 장애를 예측하는 'AI옵스(AIOps)', 위협 현황을 파악할 수 있는 'AI 코파일럿'이 대표적이다.