포티넷 코리아(www.fortinet.com/kr)는 23일 서울 삼성동 그랜드인터컨티넨탈호텔에서 기자간담회를 개최하고 국내 네트워크 보안 시장 공략을 위한 비즈니즈 전략을 발표했다.
이날 포티넷 아시아 마케팅 담당 래쉬스 팬데이(Rashish Pandey) 선임 부사장은 한국 기업들의 보안 상황을 공유하여, 원격 근무의 증가로 인한 복잡성과 위험을 해결할 수 있는 포괄적인 보안 전략을 채택하는 것이 시급하다고 강조했다.
지난해 한국의 제조에서 공공에 이르는 9개 산업군을 대상으로 실시한 조사에 따르며 ▲한국 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입한 가운데, ▲한국의 직원들이 30개 이상의 써드파티 클라우드 애플리케이션에 대한 원활한 연결을 원하지만, ▲네트워크에 연결된 디바이스의 30%가 미관리 상태로 위험성이 증가하는 등 ▲피싱, 서비스 거부공격(DoS), 데이터/신원 도용, 랜섬웨어 등으로 인해 국내 조직의 48%는 보안 침해 건수가 3배 이상 증가한 것으로 조사됐다.
이어 포티넷은 AI 기반 SecOps(보안운영) 트렌드에 대해 공유했다. 기업들은 다양한 위협으로부터 시스템과 데이터를 보호를 위해 EDR, 방화벽, SIEM, EASM, NDR, IAM, 취약성 스캐너 등 평균 16개의 툴이 필요한 것으로 나타났다. 이처럼 많은 툴을 도입하는 경우, '알림 과부하'와 기술 부재, 복잡성 증대로 인해 IT 담당자의 번아웃은 물론, 오히려 중요한 보안 위협에 효과적으로 대처하지 못하는 결과로 이어질 수 있다는 것이다.
이러한 과제를 해결하기 위해서는 '툴/프로세스의 융합(Convergence)', '서비스형 보안(Security as a Service, SECaaS)', 'AI/ML'의 3가지 측면을 고려해야 한다고 포티넷은 설명했다.
'툴/프로세스의 융합(Convergence)'은 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스, 취약성 관리, 사고 대응 및 기타 관련 도구와 같은 다양한 보안 솔루션을 단일 인터페이스 또는 플랫폼으로 통합하는 것을 의미한다. 이를 통해 가시성 및 상관관계 분석 개선, 워크플로우 간소화, 탐지 및 대응 기능의 향상, 간소화된 관리 및 운영 등의 다양한 이점을 얻을 수 있다.
그러나 툴 통합시에 여러 문제가 수반된다는 점도 고려해야 한다. 서로 다른 솔루션의 통합 및 상호운용성은 복잡성을 야기하며, 호환성 및 데이터 정규화 노력도 필요하다. 기업들은 특정 보안 요구사항에 부합하는 통합 툴 세트를 신중하게 선택하고 확장성, 유연성, 공급업체 지원과 같은 요소를 따져봐야 한다.
서비스형 보안(SECaaS)은 써드파티 제공업체가 클라우드를 통해 보안 서비스를 제공하는 것으로 비용 효율성, 조직의 필요에 따라 손쉽게 조정이 가능한 유연성 및 확장성, 전문 보안 벤더의 전문성 활용, 신속한 구축, 24시간 모니터링 및 지원 등의 이점을 확보할 수 있다.
'AI/ML' 기술은 포괄적인 모니터링 및 자동화를 통해 네트워크 관제 프로세스를 단순화시키는데 중추적인 역할을 한다. 'AI/ML'은 잠재적인 네트워크 문제 해결을 위해 티켓 볼륨을 줄이고, 이상 현상 분석 및 해결을 위한 대응 시간을 단축하며, 네트워크 가시성을 극대화할 수 있다.
포티넷 CTO(SOAR Business)이자 제품 엔지니어링 총괄하고 있는 아비쉐크 나룰라(Abhishek Narula) 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”고 강조했다.
이어 포티넷 동북아 총괄 스펜서 첸(Spencer Chen) 사장은 “기업들은 엣지에서 클라우드에 이르기까지 전체 인프라를 아우르는 총체적인 보안 접근방식을 도입해야 한다. 이러한 접근방식에는 네트워크에 액세스하려는 모든 사용자와 디바이스를 검증하여 복잡성을 줄이고 보안을 향상시킬 수 있는 ‘제로 트러스트’ 등의 기술이 포함되어야 한다. 또한, 기존 인프라와 통합되고 관리를 간소화하는 포괄적인 보안 솔루션을 구축해야 한다. 사이버 보안의 복잡성을 정면으로 해결함으로써 조직은 디지털 이니셔티브를 가속화하고 오늘날의 급변하는 비즈니스 환경에서 경쟁하는데 필요한 민첩성과 유연성을 확보할 수 있다”고 설명했다.
이를 위해 포티넷은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 고객들의 SecOps(보안운영)을 간소화, 효율화 하는데 주력하고 있다. ‘포티넷 보안 패브릭’은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공하며, 비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient, 다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon, 자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다.
▲ FortiSOAR는 예방, 탐지 그리고 대응에 이르기까지 통합 환경을 제공하고 있다.
이 가운데, FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다는 것이 회사 측의 설명이다.
포티넷코리아의 조원균 대표는 “오늘날 심화되고 있는 복잡성으로 인해 디지털 이니셔티브의 속도가 저하되고 있다. 여러 애플리케이션은 다양한 플랫폼에 분산되어 있고 사용자는 끊임없이 장소를 이동하기 때문에 모든 엔드포인트를 완전히 보호하는 것은 쉽지 않다. 그렇다고 여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다”라고 설명했다.
이어 조원균 대표는 ”포티넷의 비전은 통합 사이버 보안 플랫폼을 구축하는 것이다. 포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응하여 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것이다”라고 말했다.
한편, 포티넷코리아는 통신, 클라우드, OT 시장 등을 중심으로 2018년부터 2022년까지 연간 2.5배 성장하는 등 국내 방화벽 시장에서 1위를 달성했다. 포티넷은 23일 1,500여명이 사전 등록하는 등 국내 최대 IT 보안 컨퍼런스 ‘액셀러레이트 20223’을 개최했다.
피엔에프뉴스 pnfnews@pnfnews.com
