팔로알토 네트웍스(Palo Alto Networks)가 신규 인공지능(AI) 에이전트 ‘Cortex AgentiX’를 선보이며 사이버 방어 자동화에 나섰다.
2025년 10월 28일, CNBC 뉴스 보도에 따르면 이번 제품은 위협 인텔리전스 조사부터 이메일 침해 대응까지 다양한 보안 업무를 자동화하도록 설계됐다.
회사 측은 “AgentiX는 다수의 보안 벤더 플랫폼에서 동작하며, 출시 직후 자사 클라우드 서비스에 통합되고 2026년에는 별도 플랫폼으로 확장될 예정”이라고 밝혔다. 각 에이전트는 최종 실행 전에 인간 검토자(human-in-the-loop)를 두어 오탐지(Mis-detection) 가능성을 최소화한다고도 설명했다.
용어·배경 설명
• Cortex AgentiX : 팔로알토 네트웍스가 Cortex 보안 플랫폼 위에 구축한 AI 기반 모듈형(plug-in) 에이전트 제품군으로, 탐지·대응 전 과정을 자동화하는 것을 목표로 한다.
• Nation-state hack : 국가가 직접 지원하거나 배후에 있는 것으로 추정되는 해킹 공격. 일반 범죄자 그룹보다 규모·정교함이 월등하다.
니케시 아로라(Nikesh Arora) 최고경영자(CEO)는 “고객사가 요구하는 ‘더 높은 자동화 수준’에 부응하기 위해 AI 에이전트를 출시했다”면서도 “여전히 다수 기업이 ‘우리는 매우 안전하다’는 잘못된 확신에 사로잡혀 있다”고 우려를 표했다.
실제로 이달 초 사이버보안 기업 F5가 국가 지원 해킹 공격을 받았다고 밝히면서 주가가 10% 급락한 사례가 있다. 아로라 CEO는 “이 같은 고도화된 공격은 AI를 활용한 적응형 방어 없이는 막아내기 어렵다”고 지적했다.
“우리는 뛰어난 제품과 실행력을 갖춘 팀을 찾아 인수를 진행하고, 이들이 자율적으로 혁신을 계속하도록 지원한다.” — 니케시 아로라 CEO
팔로알토 네트웍스는 현재 250억 달러 규모에 달하는 이스라엘 아이덴티티 보안 기업 사이버아크(CyberArk) 인수 절차를 진행 중이다. 아로라 CEO는 CNBC 인터뷰에서 “사이버아크 기술을 자사의 AI·보안 로드맵과 통합해 시너지를 극대화하겠다”고 밝힌 바 있다.
이번 발표는 AI 시대를 맞아 사이버 공격이 복잡·고도화되는 흐름에 대응하기 위한 움직임으로 풀이된다. 보안 업계는 ‘AI 대 AI 전쟁’으로 비유될 정도로 공격자와 방어자 모두 인공지능을 공격·방어 도구로 활용하는 추세다.
전문가들은 대규모 언어모델(LLM) 기반 에이전트가 보안 인력 부족 문제를 완화하는 동시에, 공격자가 더욱 창의적·맞춤형 위협을 시도하는 부작용도 경계해야 한다고 조언한다.
팔로알토 네트웍스는 “대부분의 AgentiX 기능이 현재 Prisma Cloud, Cortex XDR 등 자사 서비스와 즉각 연동된다”며, “고객은 별도 구축 없이 자동화 혜택을 누릴 수 있다”고 강조했다.
기자 해설 : 미국 나스닥 시장 종가 직후 발표된 이번 신제품은 보안 운영센터(SOC) 인력의 알림 피로도(alert fatigue) 해소에 기여할 것으로 보인다. 다만 인간 검토 단계를 유지함으로써 신뢰성과 책임성을 담보하려는 접근은 ‘완전 무인(無人) 자동화’보다 현실적인 전략으로 평가된다.
