[디지털데일리 이민형기자] 포티넷이 멀티팩터 방어 체계를 표방하며 APT(지능형지속가능위협) 시장 공략을 가속화한다. 이달 중 관련솔루션인 ‘포티샌드박스(Forti Sandbox)’와 포티 운영체제(OS) 5.0.3 버전을 내놓고 본격 영업에 나설 계획이다.
포티샌드박스는 이름 그대로 샌드박스(가상머신) 기반 악성코드 탐지·차단 솔루션이다. 포티샌드박스 역시 포티게이트 등에 적용된 에이직(ASIC, 주문형반도체)이 탑재됐다.
포티OS 5.0.3은 포티OS 중 처음으로 프리셋(preset)이 적용된다. 프리셋은 포티넷 어플라이언스에 탑재된 기능들 중 사용하고 싶은 기능만 활성화하고 이에 대한 비용을 지불하는 요금체계를 의미한다.
최원식 포티넷코리아 지사장은 16일 “이달 중 샌드박스 기반의 포티샌드박스와 차세대 운영체제 포티OS 5.0.3을 출시할 계획”이라며 “포티샌드박스 출시로 고객들은 제대로 된 멀티팩터 방어 체계를 구축할 수 있게 될 것”이라고 말했다.
포티샌드박스는 지난 2월 출시한 클라우드 기반 샌드박스(포티가드 랩 운영)의 로컬버전이다. 포티샌드박스는 악성코드 탐색을 위해 가상머신에서 해당 악성코드를 동작시켜 행동 분석을 실시한다.
클라우드 기반 샌드박스를 로컬로 확장시킨 이유에 대해 최 지사장은 “일부 기업들은 보안 강화라는 이유가 있더라도 자신의 자산을 외부에 노출시키는 것을 꺼린다. 때문에 앞으로 이러한 수요가 더욱 커질 것으로 예상된다”며 “포티샌드박스는 에이직을 기반으로 하고 있어 빠른 대응이 가능하며, 추가 대응 필요시 클라우드 기반 샌드박스로 전송해 악성코드를 탐지하게 된다”고 설명했다.
즉, 포티샌드박스에서 악성코드를 1차적으로 걸러내고, 이후 클라우드 기반 샌드박스가 2차, 마지막으로 포티게이트 등 어플라이언스 장비가 최종적으로 공격을 막아내는 형태다.
최 지사장은 “하나의 솔루션은 모든 보안위협을 막겠다는 것은 어불성설”이라며 “다양한 보완책을 마련해 보안위협을 최소화하는 것이 보안솔루션의 궁극적인 목표”라고 강조했다.
이와 함께 이달 중 발표되는 포티OS 5.0.3버전을 살펴보면 포티넷의 향후 가격·영업정책을 엿볼 수 있다.
성능과 기능적인 면은 차치하고 프리셋(preset)이 핵심이다. 프리셋은 하나의 장비에 탑재된 다양한 기능을 사용자의 선택에 맞춰 구동될 수 있도록 한 새로운 기능이자 가격정책이다.
만약 포티게이트 중 차세대방화벽 기능만 사용하고 싶다면, 해당 기능에 대한 비용만 지불하면 이를 즉시 사용할 수 있다. 해당 기능은 각각의 기능(feature)로 묶여져 있어 사용하기 편하다. 경쟁사인 체크포인트의 SW블레이드 형태와 유사하다.
이에 대해 최 지시장은 “고객들에게 다양한 대비책을 마련해주고 선택의 폭을 넓히기 위해 프리셋을 도입했다. 보다 편리하고 저렴하게 보안 대책을 수립할 수 있을 것으로 기대된다”고 설명했다.
또 포티넷코리아는 국내 보안관제업체들과 손을 잡고 ‘보안 패키지’ 상품 공급 의사를 밝혔다. 이른바 ‘서비스로의 보안(Security as a service)‘이다.
최 지사장은 “우리는 어플라이언스 업체로 관리, 보안관제가 안되는 것은 사실이다. 이 부분을 국내 보안업체들이 채워줬으면 좋겠다”며 “아직까지는 이런 수요가 없지만 향후 시장이 확대되면 충분히 가능할 것으로 기대한다”고 강조했다.