[현장] 포티넷이 강조한 '통합 보안 솔루션'의 중요성

데릭 멘키(Derek Manky) 포티넷 위협 인텔리전스 부문 글로벌 부사장. [사진=더테크]

[더테크=전수연 기자] 포티넷 코리아(이하 포티넷)가 ‘새로운 가능성이 펼쳐지는 플랫폼 시대의 시작’을 주제로 컨퍼런스를 진행했다. 기술 환경의 변화로 보안 취약성이 높아진 상황에서 AI 기반 ‘통합 보안 솔루션’의 중요성이 강조됐다.

포티넷은 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 ‘포티넷 액셀러레이트(Accelerate) 2024’를 28일 개최했다.

포티넷의 AI 기술 혁신을 알아보기 위해 다양한 참관객이 모인 가운데, 조원균 포티넷 지사장은 환영사로 행사의 시작을 알렸다. 조 지사장은 “2024년 사이버 보안이 당면하고 있는 과제에는 새로운 형태의 위협, 새로운 복잡성, 새로운 요구사항 등이 존재한다”고 말했다.

보안 위협 형태 역시 △47억 건에 달하는 위협 존재 △56%의 조직에서 2023년 대비 랜섬웨어 위협 증가 △대응 복잡성 △다양한 기술 환경 변화 △많은 벤더의 솔루션, 툴 △사업의 연결성으로 인한 취약성 증가 △보안 운용관리의 복잡성 △인력과 전문성의 부족 △증가되는 규제 등으로 다양해지고 있다.

조 지사장은 “디지털 혁명에 의해 모든 산업이 모바일로 연결되고 취약성이 노출되고 있다”며 “보안관리의 복잡성도 함께 증가할 수밖에 없다. 다만 일상에서 관리, 제어할 수 있는 인력은 택도 없이 부족한 상황”이라고 설명했다.

이에 따라 새로운 보안 요구로 △네트워크와 보안이 통합된 플랫폼 △선제적인 위협 발견과 대응 △확장성과 유연성을 확보한 대응 △AI, 머신러닝 △자동화가 중심이 된 보안 문화 등이 언급됐다.

다음 순서로 데릭 멘키(Derek Manky) 포티넷 위협 인텔리전스 부문 글로벌 부사장은 ‘위협 정보에 입각한 방어와 새로운 위협 대비(Threat Informed Defense vs. Emerging Threats)’를 발표했다.

멘키 부사장은 “포티넷은 수년간 보안 솔루션을 개발하면서 필요한 요소를 찾아내고 준비해 왔다”며 “현재는 6세대를 준비하면서 생성형 AI, 인터페이스 프레임을 만들고 위협을 더욱 빨리 알아낼 수 있도록 연구하고 있다”고 말했다.

그러면서 “과거에 비해 현재는 사이버 범죄가 강력 범죄 수준이고 지능형 위협으로 발전하고 있다”며 “최근 포티넷 위협 전망 보고서에 따르면 타겟팅, 공격 표적 범죄가 늘어나고 있다. 뿐만 아니라 서비스, 제조업 관련 추가 위협도 많아졌다”고 전했다.

이에 포티넷은 오픈소스, 깃허브를 통해 개발 정보를 무료로 제공하고 있으며 위협 정보 방어라는 반복적인 하나의 사이클을 포착하기 위해 노력하고 있다. 또 공략 시뮬레이션을 기반으로 지속해서 방어체계 탐지 정보를 훈련하고 있다.

현재 혁신 사이클은 문제를 탐지하고 직접 실행하면서 방어체계를 구축하고 있으며 보안 위협 사건이 발생할 경우 알림 서비스를 통해 매주 평균 2~3건을 지속해서 공개하고 있다. 또한 포티넷의 보안 솔루션인 ‘보안 패브릭’에 바로 적용돼 탐지, 대응하는 시간을 단축하고 있다.

벤자민 마이어(Benjamin Meier) SecOps 사업부 디렉터. [사진=더테크]

이어서 벤자민 마이어(Benjamin Meier) SecOps 사업부 디렉터는 ‘보안 혁신: AI의 대응적 운영에서 사전 예방적 운영으로의 전환(Transforming Security: AI's Journey from Reactive to Proactive Operations)’ 내용을 공유했다.

가트너(Gartner)에 따르면 최근 대부분의 서비스들은 클라우드 형태로 이전되고 있다. 또 하이브리드 접근법, 온프레미스, SaaS 등으로 다양화되고 있다. 다만 보안 운영 차원에서 이런 변화는 더 많은 위협을 불러올 수 있다.

마이어 디렉터는 “공격이 다양해지고 있지만 보안 전문 인력은 충분하지 않다. 이 때문에 인력을 찾거나 여러 제품을 호환하기 어려운 상황”이라며 “이에 포티넷은 여러 시도를 자동화하고 솔루션들을 플랫폼으로 전환하고 있다”고 설명했다.

최근 몇 년 동안 많은 통합이 일어나면서 보안 벤더사들은 성숙도 단계에 따라 솔루션을 채택하고 있다. 다만 복잡한 라인업으로 인해 ‘통합’의 중요성이 더욱 강조되고 있다. 이와 관련 마이어 디렉터는 “포티넷은 AI, 자동화를 활용하고 엔드포인트, 네트워크에도 서비스를 제공해 프레임 기반 통합을 진행하고 있다”고 덧붙였다.

이후 박현희 포티넷 상무는 ‘끊임없이 진화하는 사이버 보안 위협, 언제 어디서나 사람과 기기와 데이터를 안전하게’라는 주제로 발표를 진행했다.

박 상무는 “현재 사용되고 있는 인터넷 환경들은 오래전에 개발된 프로토콜로 이뤄졌다. 때문에 사이버 공격자들을 연결할 수 있다”며 “포티넷은 제로 트러스트 전략을 기반으로 보안을 접목했다”고 말했다.

이와 함께 포티넷은 발전된 아키텍처, 보안 전용 OS 등 소프트웨어를 기반으로 보안 문제를 해결하도록 지원하고 있다. 또 여러 보안 네트워크 기능별 포인트 장비의 비용 문제를 위해 포티 OS(운영 체제)로 요구사항을 충족시키고 있다.

박 상무는 “포티넷은 애플리케이션, 콘텐츠, 데이터, 사용자, 디바이스, 로케이션을 확인하는 제로 트러스트 전략을 기반으로 네트워킹을 보호한다. 또 네트워크 보안·SD WAN, 유무선 접근 보안, 접근 제어, 인증, 클라우드 보안, 엔드포인트 보안 관련 솔루션을 제공한다”며 “끊임없이 진화하는 사이버 위협으로부터 사람, 기기, 데이터를 보호하는 데 총력을 기울이고 있다”고 전했다.

Search