포티넷코리아 "보안 영역 사일로화는 보안 구멍 만든다"
2022-02-16 14:36
도입 제품 늘수록 상호운용성 떨어지고 제품간 연계 어려워
포티넷 보안 패브릭, 가트너 CSMA 모델에 가장 부합하는 솔루션
포티넷 보안 패브릭, 가트너 CSMA 모델에 가장 부합하는 솔루션
포티넷코리아(이하 포티넷)가 16일 기자간담회를 열고 2022년 네트워크 보안 시장 동향과 올해 사업 계획을 발표했다. 포티넷은 이 자리에서 보안 제품간 상호운용성이 올해 주요 화두가 될 것이라고 전망했다.
코로나19 확산과 함께 도입된 원격·재택근무는 기업이 보호해야 할 보안 표면을 넓혔다. 또한, ICT 융합으로 등장한 스마트 공장이나 스마트홈 역시 새로운 보안 영역으로 떠오르는 추세다. 이에 따라 기업은 각 영역을 보호하기 위해 부문별 최고 수준의 기업 제품을 도입·운용하고 있지만, 랜섬웨어 감염 등 각종 보안사고는 끊이지 않고 있다.
포티넷은 이에 대한 원인을 보안 제품 사이에 위협 정보를 공유해 연계하는 '상호운용성'이 부족하기 때문이라고 설명했다. 보안 영역이 늘어나면서 도입해야 하는 제품이 늘어나는 한편, 많은 장비를 운용·관리하는 보안 전문인력 역시 부족하다. 여기에 고도화한 사이버공격은 이러한 보안 공백을 파고들어 랜섬웨어 감염 등 심각한 피해를 일으킨다.
배준호 포티넷코리아 기술총괄 매니저는 "가트너는 올해 전략기술 12개 중 하나로 '사이버보안 메쉬 아키텍처(CSMA)'를 꼽았다. 여기서 주요 키워드는 사일로화다. (보안 영역마다) 업계 최고 제품을 가져와 사용하더라도, 서로 다른 벤더 사이의 제품이 서로 호환·연계되지 않으면서 사일로화된다"고 말했다.
한 시스템에서 해커의 침입을 탐지하면, 해당 정보를 다른 시스템으로 전달해 어떤 악성 행위를 하는지, 유출을 시도하는 정보가 무엇인지 파악해 대응해야 한다. 오늘날 대부분의 기업이 이러한 작업을 사람이 직접 하고 있다. 도입한 보안 제품 사이에 정보가 자동으로 공유되지 않기 때문이다. 이에 따라 필요한 인력은 늘어나지만, 대응 속도는 느려진다.
가트너가 제시한 보안 모델 CSMA는 다양한 보안 제품을 연결해 중앙 집중식으로 관리하고, 기업 인프라 전반에서 발생하는 인텔리전스를 제공하는 방식이다. 서로 다른 보안 서비스를 하나로 통합하기 때문에 각 제품의 특화된 보안 기능을 연계할 수 있고, 이 과정에서 컴플라이언스 기반 자동화 대응까지 가능해 전문인력 부족 문제도 해결할 수 있다.
가트너는 기업이 2024년까지 이러한 보안 모델을 채택할 경우 보안 침해사고로 인한 경제적 손실(CEO 교체, 징벌적 배상금)을 최대 90%까지 낮출 수 있을 것으로 내다봤다.
배준호 매니저는 "포티넷의 '보안 패브릭'은 현재 CSMA에 가장 부합하는 솔루션이다. 포티넷은 현재 전세계 450개 이상의 보안 제품·서비스 벤더와 연동하고 있다"고 말했다.
이러한 전망을 바탕으로 포티넷코리아는 올해 사업 규모와 산업군 수요에 맞춘 보안 제품 포트폴리오를 패키지화해 제공할 계획이다. 대기업을 위해서는 SD-WAN(소프트웨어 정의 광대역 네트워크) 기반으로 네트워크 복잡성을 줄이고 보안 대응을 자동화하는 솔루션을 제공한다. 이와 함께 중견기업을 대상으로 네트워크·이메일을 통한 지능형 지속위협(APT) 대응 솔루션 등 침해사고 대응을 위한 솔루션을 맞춤 제공한다.
클라우드, 제조업, 통신사업자 등 다양한 산업군으로 확장도 계획 중이다. 클라우드의 경우, 파트너사와 적극적인 제휴를 통해 시장에서 입지를 확대하고, 스마트 팩토리 운영기술(OT) 보안 솔루션을 기반으로 제조업 시장에서 신규 고객을 확보한다. 또한, 통신사업자와 사업협력 모델을 확장하고, 시장에서 보안 리더십을 더욱 강화할 계획이다.
조원균 포티넷코리아 대표는 "기업은 사이버위협 대처를 위해 보안과 네트워크를 융합하는 '보안 중심 네트워크' 접근방식을 적용해야 한다"며 "포티넷코리아는 정교해지는 위협 환경에 대응할 수 있는 혁신적인 보안 솔루션을 지속 개발하고, 보안 중심 네트워크 접근방식을 통해 기업 환경 맞춤형 솔루션을 제공할 계획"이라고 말했다.
코로나19 확산과 함께 도입된 원격·재택근무는 기업이 보호해야 할 보안 표면을 넓혔다. 또한, ICT 융합으로 등장한 스마트 공장이나 스마트홈 역시 새로운 보안 영역으로 떠오르는 추세다. 이에 따라 기업은 각 영역을 보호하기 위해 부문별 최고 수준의 기업 제품을 도입·운용하고 있지만, 랜섬웨어 감염 등 각종 보안사고는 끊이지 않고 있다.
포티넷은 이에 대한 원인을 보안 제품 사이에 위협 정보를 공유해 연계하는 '상호운용성'이 부족하기 때문이라고 설명했다. 보안 영역이 늘어나면서 도입해야 하는 제품이 늘어나는 한편, 많은 장비를 운용·관리하는 보안 전문인력 역시 부족하다. 여기에 고도화한 사이버공격은 이러한 보안 공백을 파고들어 랜섬웨어 감염 등 심각한 피해를 일으킨다.
배준호 포티넷코리아 기술총괄 매니저는 "가트너는 올해 전략기술 12개 중 하나로 '사이버보안 메쉬 아키텍처(CSMA)'를 꼽았다. 여기서 주요 키워드는 사일로화다. (보안 영역마다) 업계 최고 제품을 가져와 사용하더라도, 서로 다른 벤더 사이의 제품이 서로 호환·연계되지 않으면서 사일로화된다"고 말했다.
한 시스템에서 해커의 침입을 탐지하면, 해당 정보를 다른 시스템으로 전달해 어떤 악성 행위를 하는지, 유출을 시도하는 정보가 무엇인지 파악해 대응해야 한다. 오늘날 대부분의 기업이 이러한 작업을 사람이 직접 하고 있다. 도입한 보안 제품 사이에 정보가 자동으로 공유되지 않기 때문이다. 이에 따라 필요한 인력은 늘어나지만, 대응 속도는 느려진다.
가트너가 제시한 보안 모델 CSMA는 다양한 보안 제품을 연결해 중앙 집중식으로 관리하고, 기업 인프라 전반에서 발생하는 인텔리전스를 제공하는 방식이다. 서로 다른 보안 서비스를 하나로 통합하기 때문에 각 제품의 특화된 보안 기능을 연계할 수 있고, 이 과정에서 컴플라이언스 기반 자동화 대응까지 가능해 전문인력 부족 문제도 해결할 수 있다.
가트너는 기업이 2024년까지 이러한 보안 모델을 채택할 경우 보안 침해사고로 인한 경제적 손실(CEO 교체, 징벌적 배상금)을 최대 90%까지 낮출 수 있을 것으로 내다봤다.
배준호 매니저는 "포티넷의 '보안 패브릭'은 현재 CSMA에 가장 부합하는 솔루션이다. 포티넷은 현재 전세계 450개 이상의 보안 제품·서비스 벤더와 연동하고 있다"고 말했다.
이러한 전망을 바탕으로 포티넷코리아는 올해 사업 규모와 산업군 수요에 맞춘 보안 제품 포트폴리오를 패키지화해 제공할 계획이다. 대기업을 위해서는 SD-WAN(소프트웨어 정의 광대역 네트워크) 기반으로 네트워크 복잡성을 줄이고 보안 대응을 자동화하는 솔루션을 제공한다. 이와 함께 중견기업을 대상으로 네트워크·이메일을 통한 지능형 지속위협(APT) 대응 솔루션 등 침해사고 대응을 위한 솔루션을 맞춤 제공한다.
클라우드, 제조업, 통신사업자 등 다양한 산업군으로 확장도 계획 중이다. 클라우드의 경우, 파트너사와 적극적인 제휴를 통해 시장에서 입지를 확대하고, 스마트 팩토리 운영기술(OT) 보안 솔루션을 기반으로 제조업 시장에서 신규 고객을 확보한다. 또한, 통신사업자와 사업협력 모델을 확장하고, 시장에서 보안 리더십을 더욱 강화할 계획이다.
조원균 포티넷코리아 대표는 "기업은 사이버위협 대처를 위해 보안과 네트워크를 융합하는 '보안 중심 네트워크' 접근방식을 적용해야 한다"며 "포티넷코리아는 정교해지는 위협 환경에 대응할 수 있는 혁신적인 보안 솔루션을 지속 개발하고, 보안 중심 네트워크 접근방식을 통해 기업 환경 맞춤형 솔루션을 제공할 계획"이라고 말했다.