네트워킹과 보안 융합 솔루션 기업 포티넷코리아는 삼성동 그랜드인터컨티넨탈 서울 파르나스에서 열린 연례 컨퍼런스 '포티넷 액셀러레이트(Accelerate) 2024'를 성료했다.
▲포티넷 포티넷 위협 인텔리전스 부문 데릭 멘키(Derek Manky) 글로벌 부사장
AI/ML 기반 사전 예방·보안 대응 자동화 강조
단일 OS 'FortiOS' 30개 보안 기능 제공
네트워크·콘텐츠·보안 ASIC 개발 적극 투자
"코로나 이후 2배 이상 증가한 랜섬웨어를 비롯해 47억건에 달하는 보안 위협에 대해 새로운 요구가 증가한 가운데, 포티넷은 비용 효율성을 달성하기 위해 네트워크·보안 통합 플랫폼에서 AI/ML을 기반으로 보안 대응 자동화를 지원한다"
28일 개최된 포티넷 액셀러레이트에서 포티넷코리아 조원균 지사장이 이같이 말했다. 네트워킹과 보안 융합 솔루션 기업 포티넷코리아는 삼성동 그랜드인터컨티넨탈 서울 파르나스에서 열린 연례 컨퍼런스 '포티넷 액셀러레이트(Accelerate) 2024'를 성료했다.
■ AI/ML 기반 보안 대응 자동화 강조
최근 서비스나 제조 분야 등에서 국가 주도의 타겟화된 사이버 위협이 증가하고 있다. 기업의 보안 전략은 대응 조치 전략에서 보호 강화를 위한 사전 예방 전략으로 전환하고 있다.
포티넷은 보안운영(SecOps)에서 AI 및 자동화의 역할을 강조한다. 포티넷은 생성형 AI(GenAI) 어시스턴트 '포티넷 어드바이저(Fortinet Advisor)'를 비롯해 AI/ML 기술을 '포티넷 보안 패브릭(Fortinet Security Fabric)'과 '포티가드랩 위협 인텔리전스 및 보안 서비스(FortiGuard Labs threat intelligence and security services)'에 적극 도입하고 있다.
포티넷은 마치 스포츠에서 상대팀을 예측해 더 나은 방어 전략을 세우듯 공격자의 다음 행동을 예측한다. 예컨대 사이버 위협에 대해 예측 및 방어를 목표하지만, 이를 놓치는 경우도 있다. 이때 포티넷은 방어하지 못한 경우도 포착해 상대의 작전을 파악하고, 이를 분석해 추후 테스트를 거쳐 보안 대응을 자동화하는 사이클로 구축한다는 설명이다.
특히 포티넷은 보안 위협 대응에서 속도를 강조한다. 과거에는 사람의 개입으로 속도가 느리고, 실수가 많았지만 자동화를 도입해 위협 탐지 및 대응이 2분만에 가능해졌다. 포티넷은 "포티넷의 목표는 각 유형별 위협에 대해 최대 5분 내에 대응 및 평균 2.5분 내에 대응한다"고 말했다.
또한 포티넷 보안연구소 '포티가드랩'은 AI 기반의 보안 패브릭과 마이터 CTID(MITRE Center for Threat-Informed Defense)를 포함한 업계 공동 노력을 강조한다.
포티넷 위협 인텔리전스 부문 데릭 멘키(Derek Manky) 글로벌 부사장은 "최근 공격자들은 IT와 OT 환경의 융합을 목표로, 국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타겟으로 삼고 있다"며, "SOC(보안관제센터)를 강화하기 위해 AI/ML을 활용하며 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다"고 말했다.
■ 보안 특화 ASIC과 네트워크 보안 OS
▲포티넷코리아 기술담당 박현희 상무
포티넷의 통합 플랫폼 '포티넷 보안 패브릭'은 보안 운영을 자동화, 간소화한다. 단일 OS(운영체제)인 FortiOS를 기반으로 온프레미스, 퍼블릭 클라우드 등 모든 환경에서 약 30여개의 보안 기능을 지원한다.
포티넷코리아 기술담당 박현희 상무는 "2030년에는 보안 네트워킹이 일반 네트워킹보다 확대될 것으로 전망된다"고 말했다.
포티넷은 FortiOS를 가속화하기 위해 ASIC(주문형 반도체) 개발에도 투자하고 있다. 점차 네트워크 속도가 빨라지는 가운데, 네트워크 보안 기술을 지속적으로 추가 및 업데이트하기 위해서는 범용적인 CPU보다 강력한 성능이 요구된다.
이에 포티넷은 △네트워크 프로세서 7(NP7) △콘텐츠 프로세서 9(CP9) △보안 프로세서 5(SPU 5)를 개발해 각 어플리케이션에 적용하고 있다. 이중 NP7 아키텍처는 높은 성능, 저지연, 실시간 네트워크 보안 기능을 제공한다. CP9는 최신 콘텐츠를 처리하고, SPU 5는 올인원 ASIC 설계된 아키텍처다.
포티넷코리아 기술담당 박현희 상무는 "FortiASIC을 활용해 ForitOS의 성능을 개선하고, 비용을 낮추며, 에너지 소모를 줄일 수 있다"며, "포티넷은 고객의 요구사항에 맞춰 새로운 어플리케이션과 점차 빨라지는 속도를 만족하기 위해 반도체를 지속 개발할 것"이라고 전했다.
포티넷코리아 대표 조원균 지사장은 "끊임없이 진화하는 사이버 보안 환경 속에서 포티넷은 이번 행사를 통해 최신 기술 트렌드와 혁신적인 아이디어로 기업들이 직면한 과제를 재정의하고 해결할 수 있는 방안을 제시했다"며, "이번 행사는 포티넷의 차별화된 경쟁력과 사용 사례를 통해 차세대 보안을 넘어 플랫폼 시대로 접어들고 있는 시점에 우리 기업들이 실제적인 인사이트를 얻을 수 있는 의미있는 자리"라고 말했다.
.jpg)
.jpg)
