보안

포티넷, 액셀러레이트2023 개최··· “AI 기반 자동화된 복구” 강조

이종현 기자
23일 진행된 액셀러레이트 2023 기자간담회에서 발언 중인 조원균 포티넷코리아 지사장
23일 진행된 액셀러레이트 2023 기자간담회에서 발언 중인 조원균 포티넷코리아 지사장

[디지털데일리 이종현기자] 포티넷코리아가 23일 보안 콘퍼런스 ‘액셀러레이트2023’를 개최했다. 지역별로 순회 진행되는 이 행사에는 최신 사이버보안 기술 트렌드와 포티넷이 가지고 있는 비전, 포티넷 고객사의 사례 등이 공유된다.

포티넷에 따르면 행사에는 1500여명이 사전등록했다. 스펜서 첸(Spencer Chen) 동북아시아 총괄 및 아시아 마케팅 부사장, 제품 엔지니어링 부사장 등이 한국을 찾아 인공지능(AI) 기반 보안운영(SecOps), 포티넷 보안 패브릭을 활용한 운영기술(Operational Technology, 이하 OT) 등을 주제로 발표했다.

조원균 포티넷코리아 지사장은 기자간담회를 통해 “이번 액셀러레이트 2023은 4년 만에 진행하는 오프라인 행사다. 코로나19 기간 동안 크게 성장한 만큼 감사의 인사를 드림과 동시에, 역대 어느 보안 벤더도 하지 못했던 스케일의 보안 행사를 개최해보자는 차원에서 기획됐다”고 소개했다.

스펜서 첸 동북아 총괄은 ‘지금과 미래에 당신의 신뢰할 수 있는 파트너가 되겠다(Be your Trusted Partner Now and Future)’라는 주제로 환영사를 전했다. 업계 리더 기업으로서 포티넷이 제공할 수 있는 이점이 무엇인지, 한국 시장을 어떻게 생각하고 있는지 등에 대해 소개했다.

그는 “사이버보안 영역에서 복잡성은 가장 큰 도전과제로 부상하고 있다. 기업들이 운용하고 있는 보안 솔루션을 통합하고 관리하는 것은 점점 더 어려워지고 있다. 포티넷은 2016년부터 이 문제를 해결하는 데 집중해 왔다. 이를 위한 것이 ‘포티넷 보안 패브릭’”이라고 말했다.

포티넷 보안 패브릭은 엔드포인트, 네트워크, 클라우드 등과 보안 오케스트레이션 자동화 및 대응(SOAR) 등 포티넷이 가지고 있는 보안 제품·서비스를 아우르는 아키텍처다. 엔드포인트 탐지 및 대응(EDR)이 위협을 예방하고, 보안 정보 및 이벤트 관리(SIEM)나 애널라이저(Analyzer) 등을 통해 탐지한 뒤 SOAR로 대응한다는 것이 골자다.

23일 진행된 액셀러레이트 2023 기자간담회에서 발표를 진행 중인 스펜서 첸 동북아시아 총괄
23일 진행된 액셀러레이트 2023 기자간담회에서 발표를 진행 중인 스펜서 첸 동북아시아 총괄

첸 총괄은 ‘통합’을 강조했다. 그는 “조직마다 운용 중인 보안 솔루션이 있다. 새로운 아키텍처를 적용하면 기존의 투자는 모두 포기해야 한고 말하는 것은 이치에 맞지 않다. 포티넷 보안 패브릭의 최대 이점 중 하나는 서로 다른 벤더의 솔루션도 통합할 수 있다는 것”이라고 전했다.

전체 보안 프로세스를 통합한다는 관점에서 다른 벤더에서 강조하고 있는 확장된 탐지 및 대응(XDR)과도 닮았다. 포티넷은 개별 솔루션으로서 XDR 솔루션도 보유하고 있으니 통합은 보안 패브릭으로, 통합 및 자동화된 대응은 SOAR로 대응하고 있다.

포티넷 아시아 마케팅 부사장 래쉬스 팬데이(Rashish Pendey)는 아시아태평양 지역 고객을 대상으로 진행한 보안 접근 서비스 에지(SASE) 설문조사 결과를 공유했다. IDC가 진행한 해당 조사에 따르면 한국 응답자의 74%는 하이브리드 또는 원격근무 모델을 도입 중이다. 44% 이상은 50% 이상의 직원이 하이브리드 형태로 근무하고 있다고 답했다.

이와 같은 하이브리드 근무의 증가는 보안 침해의 위험성과 복잡성을 증대시킨다는 것이 포티넷의 진단이다. 특히 클라우드 컴퓨팅과 원격근무의 보편화로 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터 수가 증가하고 있는데, 네트워크에 연결된 디바이스의 30%는 미관리 상태다. 이 수치는 2025년까지 50%까지 증가할 것으로 전망된다.

실제 보안사고는 이미 증가하는 것으로 나타났다. 설문에 응한 국내 조직 48%는 보안침해 건수가 크게 이상 증가했다고 답했다. 피싱, 서비스거부(Dos) 공격, 데이터/신원 도용, 랜섬웨어, 데이터 손실 등이 주요 위협으로 꼽혔다.

팬데이 부사장은 “이번 설문조사는 기업들이 원격 근무의 증가로 인한 복잡성과 위험을 해결할 수 있는 포괄적인 보안 전략을 채택하는 것이 시급하다는 것을 시사한다. 통합된 네트워킹 및 보안 기능을 지원하는 단일 벤더 SASE는 네트워크 내 외부의 사용자를 위해 효율화되고 일관된 보안 태세를 원하는 기업에게 획기적인 솔루션”이라고 강조했다.

이날 간담회에서 포티넷이 특히 강조한 솔루션은 ‘포티SOAR’다.

SOAR 비즈니스 최고기술책임자(CTO)를 맡고 있는 아비쉐크 나룰라(Abhishek Narula) 포티넷 제품 엔지니어링 부사장은 “많은 기업은 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어 한다. 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 할 수 있는 실시간 복구 플랫폼이 필요하다”며 자사의 ‘포티SOAR’를 포함한 포티넷 보안 패브릭이 해답이 될 것이라고 피력했다.

그는 “업계 리더 기업들을 조사한 결과 방화벽, EDR, 분석 등 평균적으로 16개의 보안 제품을 사용하는 것으로 나타났다. 제품마다 별개의 콘솔이 존재할 경우 각각의 알람에 대응하는 것은 굉장히 어렵다. 과중한 스트레스로 직원이 퇴사하는 주요 원인”이라며 “단일한 플랫폼에서 모든 것들을 할 수 있도록 통합하고, 반복 작업은 AI를 통해 자동화함으로써 보안 인력의 부족을 극복하고 보안 수준을 보다 강화할 수 있다”고 밝혔다.

이종현 기자
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널