[더테크=전수연 기자] 글로벌 사이버 보안 기업 포티넷 코리아(이하 포티넷)가 최근 증가하고 있는 피싱, 랜섬웨어 등의 보안 문제를 언급하고 이를 위한 자사 플랫폼을 소개했다. 포티넷의 새로운 플랫폼은 시큐어 네트워킹, 보안운영을 기반으로 새로운 정책이 마련돼 기업 보안에 기여할 것으로 보인다.

 

포티넷은 서울 강남구 포티넷코리아에서 ‘2024년 국내 네트워크 보안 시장을 적극 공략하기 위한 시장 전략‘을 6일 발표했다.

 

앞서 포티넷은 포티게이트 3200F, 포티게이트 900G, 포티게이트 90G, 포티스위치 600 등 다양한 보안 패브릭 플랫폼을 강화해왔다. 특히 위협 조사, 교정을 가속화 하는 생성형 AI 어시스턴트 ’포티넷 어드바이저‘를 발표한 바 있다.

 

이와 관련해 발표에 나선 조원균 포티넷 대표는 “올해 포티넷은 SecOps 시장을 공략해 포티넷 만의 차별화된 기술로 국내 기업들의 안전한 비즈니스 환경을 책임질 것”이라며 “내부에서는 서비스, 기술 지원 조직 강화, 파트너사 확대, 지방 조직 구축 등 지역별 기업과의 접점을 넓히기 위한 다양한 정책들을 실행할 것”이라고 말했다.

 

올해 포티넷은 △시큐어 네트워킹 △SASE(보안 액세스 서비스 엣지) △보안운영(SecOps)을 3대 핵심 전략 솔루션으로 신규 시장 공략을 강화하고 공공시장 진입, MSSP(매니지드 보안 서비스 공급업체) 사업 모델 확대를 위한 정책을 마련할 계획이다.

 

특히 주요 파트너사와 ’서비스로서의 보안‘ 모델을 개발해 통신사를 비롯한 국내 기업에 최적 보안 방안을 제시하고 산업별 주요 기업에 대한 커버리지를 강화, 확대한다. 또 이러한 전략으로 포티넷은 전년 대비 20% 매출 성장을 이루겠다는 목표도 전했다.

 

주요 고객사에 대한 서비스, 기술 지원 조직 강화를 위해서도 전년 대비 인력 투자를 25% 확대한다. 포티넷은 기술역량 강화를 위한 교육 투자와 공공, 지방 사업 확대를 위한 신규파트너 개발, 육성에도 나선다.

 

이어서 김영표 포티넷 이사는 ’2023 IDC Asia SecOps 설문: 한국’을 주제로 발표를 진행했다. 

 

이번 설문은 SepOps에 대한 사이버 보안 리더의 관점을 알아보기 위해 진행됐으며 아시아 태평양 보안리더 550명, 한국 리더 50명으로 구성됐다. 조사 결과에서 가장 일반적인 보안 위협으로 △피싱 △랜섬웨어 △패치 취약성 △신원 도용 공급망 공격 등이 꼽혔다.

 

특히 랜섬웨어의 경우 62%의 조직에서 침해사고가 두 배로 증가했으며 최소 2배 이상 늘어난 것으로 나타났다. 이와 관련 김 이사는 “응답자의 54%는 원격 근무로 인해 내부자 위협이 증가했다고 답했다”며 “불충분한 교육, 직원 관리 부족, 부적절한 소통으로 랜섬웨어 급증에 기여 등이 원인으로 언급됐다”고 전했다.

 

이러한 경향은 △클라우드 기술 △하이브리드 근무 △AI △엣지 컴퓨팅 △IT/OT 시스템 통합 등의 새로운 기술의 영향으로 분석된다.

 

설문조사에 참여한 기업 44%는 위협 차단에 대한 준비가 부족하다는 우려를 보였다. 또 의심스러운 보안 관련 행동, 계정 잠금, 비정상 네트워크 트래픽, 로그인 시도 실패 등도 보안 위협을 유발하는 것으로 나타났다.

 

조사에 따르면 현재 평균 직원 170명당 SecOps 전문가가 한 명 수준으로 배치됐으며 이들은 매일 약 44개의 위협을 관리하고 있다. 이 같은 제약으로 인해 프로세스, 자동화, 우선순위 지정 등을 효과적으로 관리해야 할 필요성도 강조되고 있다.

 

SecOps의 자동화에 대해 김 이사는 “향후 12개월 내에 자동화 도구를 구현하겠다는 응답자가 64%에 달했다. 또 자동화를 통해 더욱 빠른 위협 탐지를 우선할 계획이라는 응답자도 많았다”며 “가시성 극대화, 자동화된 대응, 효율성 향상 등이 중요한 영역으로 언급됐다”고 말했다.

 

이를 통해 도출된 SecOps의 가장 큰 우선순위는 △네트워크 및 엔드포인트 보안 강화 △직원의 사이버 인식 강화 △위협 헌팅, 대응 수준 향상 △중요 시스템 업데이트 △보안 감사 수행 등이 언급됐다.

 

이어서 간담회의 마지막 순서로 박종석 포티넷 상무는 보안을 위한 포티넷의 서비스를 소개했다.

 

현재 포티넷은 △모든 엣지, 사용자, 기기에서 보안 네트워킹 융합 △모든 클라우드에서 애플리케이션 전 과정 보안 △탐지, 대용을 가속화 하기 위한 관제 플랫폼 통합 △전체 네트워킹 시스템, 사이버 보안 시스템의 OT 인식 보장에 기술을 집중하고 있다.

 

해당 기반의 포티넷 보안 패브릭은 △NetSec 플랫폼 △CloudSec 플랫폼 △AI 기반 SecOps 플랫폼 △OT 지원 보안 플랫폼으로 구성됐다. 모든 플랫폼은 AI 기반 기술로서 머신러닝(ML), AI 위협 인텔리전스, AI 네트워크 운영과 일반 생성형 AI 도구를 지원한다. 또 라이선싱 모델을 통해 전체 플랫폼에서 단일 정책 콘솔을 사용한다.

 

이와 함께 새로운 포티넷 어드바이저는 상황 인식 생성형 AI 어시스턴트가 중요한 SOC 활동을 간소화, 자동화할 예정이다. 특히 위협 조사, 대응 조치와 모범 사례 권장, 쿼리 및 보고서 생성 등을 지원한다.

 

솔루션에 대해 박 상무는 “지능화된 AI를 기반으로 하는 포티넷 보안 운영은 자동화에 대한 요구사항을 해결할 뿐만 아니라 포괄적인 전략을 제시한다”며 “변화하는 사이버 보안 환경에서 기업이 보안 전략을 강화할 수 있도록 지원한다. 또 위협을 탐지, 차단하는 데 걸리는 평균 시간도 단축한다”고 말했다.