포티넷 코리아, AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 현황 발표
상태바
포티넷 코리아, AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 현황 발표
  • 박응진 기자
  • 승인 2023.05.23 17:15
  • 댓글 0
이 기사를 공유합니다

네트워킹과 보안을 융합한 ‘포티넷 보안 패브릭’을 기반으로 고객들의 SecOps(보안운영)을 간소화, 효율화하는데 주력

네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아는 오늘, AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황을 소개하며, 국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. 

AI 기반 SecOps(보안운영) 트렌드와 ‘FortiSOAR’
기업들은 다양한 위협으로부터 시스템과 데이터를 보호해야 하며 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소를 살펴봐야 한다. 최신 연구에 의하면 이를 위해 EDR, 방화벽, SIEM, EASM, NDR, IAM, 취약성 스캐너 등 평균 16개의 툴이 필요한 것으로 나타났다. 이처럼 많은 툴을 도입하는 경우, '알림 과부하'와 기술 부재, 복잡성 증대로 인해 IT 담당자의 번아웃은 물론, 오히려 중요한 보안 위협에 효과적으로 대처하지 못하는 결과로 이어질 수 있다.

이러한 과제를 해결하기 위해서는 '툴/프로세스의 융합(Convergence)', '서비스형 보안(Security as a Service, SECaaS)', 'AI/ML'의 3가지 측면을 고려해야 한다.  
'툴/프로세스의 융합(Convergence)'은 보안 정보 및 이벤트 관리(security information and event management, SIEM), 위협 인텔리전스, 취약성 관리, 사고 대응 및 기타 관련 도구와 같은 다양한 보안 솔루션을 단일 인터페이스 또는 플랫폼으로 통합하는 것을 의미한다.

이를 통해 가시성 및 상관관계 분석 개선, 워크플로우 간소화, 탐지 및 대응 기능의 향상, 간소화된 관리 및 운영 등의 다양한 이점을 얻을 수 있다. 그러나 툴 통합시에 여러 문제가 수반된다는 점도 고려해야 한다.

서로 다른 솔루션의 통합 및 상호운용성은 복잡성을 야기하며, 호환성 및 데이터 정규화(data normalization) 노력도 필요하다. 기업들은 특정 보안 요구사항에 부합하는 통합 툴 세트를 신중하게 선택하고 확장성, 유연성, 공급업체 지원과 같은 요소를 따져봐야 한다. 전반적으로 보안 운영에서 툴의 통합은 보안 위협을 관리, 대응할 수 있는 통합 플랫폼을 통해 보안 팀의 효율성, 효과성, 민첩성을 향상시켜준다.

서비스형 보안(SECaaS)은 써드파티 제공업체가 클라우드를 통해 보안 서비스를 제공하는 것으로 비용 효율성, 조직의 필요에 따라 손쉽게 조정이 가능한 유연성 및 확장성, 전문 보안 벤더의 전문성 활용, 신속한 구축, 24시간 모니터링 및 지원 등의 이점을 확보할 수 있다.
3.'AI/ML' 기술은 포괄적인 모니터링 및 자동화를 통해 네트워크 관제 프로세스를 단순화시키는데 중추적인 역할을 한다.

'AI/ML'은 잠재적인 네트워크 문제 해결을 위해 티켓 볼륨을 줄이고, 이상 현상 분석 및 해결을 위한 대응 시간을 단축하며, 네트워크 가시성을 극대화할 수 있다.

포티넷은 이 3가지 측면을 모두 포괄하는 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 기반으로 고객들의 SecOps(보안운영)을 간소화, 효율화 하는데 주력하고 있다. ‘포티넷 보안 패브릭’은 업계 최고의 통합을 위해 처음부터 유기적으로 결합된 동급 최고의 솔루션 제품군을 제공하며, 비즈니스 환경에서 발생하는 위협을 방지하는 FortiEDR/FortiClient, 다양한 유형의 위협 활동을 탐지하는 FortiSIEM/FortiAnalyser/FortiNDR/FortiRecon, 자동화되고 일관된 대응을 위한 FortiSOAR로 구성되어 있다. 

포티넷 CTO(SOAR Business)이자 제품 엔지니어링(Product Engineering)을 총괄하고 있는 아비쉐크 나룰라(Abhishek Narula) 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”라며 “특히, FortiSOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다.

즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”라고 말했다. 

네트워크 보안 현황 및 해결 방안
디지털화가 가속화됨에 따라 사이버 공격도 급격히 증가하고 있다. 포티넷은 한국에서의 공격 빈도와 정교함이 놀라운 속도로 증가하고 있다고 밝혔다. 포티넷은 2022년 1분기 하루 평균 8,100만 개 이상의 익스플로잇, 바이러스, 봇넷을 탐지하고 무력화시켰다. 포티넷 조사 결과 한국에서는 바이러스 부문 운송/물류가 가장 위험한 분야로 꼽혔고, 기술, 통신, 금융 서비스, 제조가 그 뒤를 이었다. 

사이버 침해로 인한 비용도 크게 증가하고 있다. 포티넷 조사 결과, 지난 12개월간 보안 침해로 인해 약 100만 달러의 비용이 발생했다고 응답한 기업이 절반(54%)에 달했다. 이에 기업들이 사이버 위협에 선제적으로 대응하고 조직을 보호하기 위해 최적의 조치를 취하는 것이 더욱 중요해졌다.

업계에 숙련된 보안 인재가 부족하다는 점도 위협 환경을 더욱 악화시키고 있다. 포티넷의 ‘2022 기술 격차 보고서’에 의하면 국내 기업의 48%가 사이버 보안 기술 부재로 인해 사이버 리스크가 증가한다는데 동의했다. 의사결정권자 4명 중 3명은 적절한 자격증을 보유한 인재를 찾는데 어려움을 겪고 있으며, 이로 인해 조직이 공격의 위험에 더 많이 노출되고 있다고 답했다. 직원들의 사이버 보안 인식도 중요한 문제로 꼽힌다.

의사결정권자 5명 중 3명은 직원들이 사이버 보안에 대해 잘 모른다고 답했다. 보안에 대한 이러한 인식 부재는 사이버 범죄자들이 사회공학적 수법을 통해 조직에 쉽게 침투할 수 있는 통로를 제공한다. 

오늘날의 CIO 및 CISO 팀은 원격 근무 직원들의 보안 및 연결 문제, 디지털 가속화 지원, 엣지 또는 클라우드로 이관된 애플리케이션 관리, IT/OT 융합 환경의 보안 등 여러 비즈니스 크리티컬한 과제에 직면해 있다.

포티넷 동북아 총괄 스펜서 첸(Spencer Chen) 사장은 “기업들은 엣지에서 클라우드에 이르기까지 전체 인프라를 아우르는 총체적인 보안 접근방식을 도입해야 한다. 이러한 접근방식에는 네트워크에 액세스하려는 모든 사용자와 디바이스를 검증하여 복잡성을 줄이고 보안을 향상시킬 수 있는 ‘제로 트러스트(Zero-Trust)’ 등의 기술이 포함되어야 한다. 또한, 기존 인프라와 통합되고 관리를 간소화하는 포괄적인 보안 솔루션을 구축해야 한다.

사이버 보안의 복잡성을 정면으로 해결함으로써 조직은 디지털 이니셔티브를 가속화하고 오늘날의 급변하는 비즈니스 환경에서 경쟁하는데 필요한 민첩성과 유연성을 확보할 수 있다”고 설명했다. 

포티넷코리아대표는 “오늘날 심화되고 있는 복잡성으로 인해 디지털 이니셔티브의 속도가 저하되고 있다. 여러 애플리케이션은 다양한 플랫폼에 분산되어 있고 사용자는 끊임없이 장소를 이동하기 때문에 모든 엔드포인트를 완전히 보호하는 것은 쉽지 않다. 그렇다고 여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다.

포티넷 보안 패브릭(Fortinet Security Fabric)은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”라고 말했다. 

덧붙여 그는 “’혁신’은 포티넷의 DNA의 일부이며, 포티넷의 비전은 통합 사이버 보안 플랫폼을 구축하는 것이다. 포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”라며 “포티넷은 보안 시장의 상황 변화에 민첩하게 대응하여 각 기업의 니즈에 맞는 혁신적인 보안 서비스를 제공함으로써 국내에서 가장 신뢰할 수 있는 진정한 업계 리더로 자리매김할 것이다”라고 말했다. 


 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.