[디지털데일리 최민지기자] 토스는 일부 업무영역에서 포티넷 제품을 활용해 제로트러스트 관점에서 보안정책을 강화하고 업무효율성을 높이는 데 성공했다.

5일 글로벌 사이버보안 기업 포티넷코리아(조원균 대표)는 그래비티 조선 서울 판교에서 ‘포티넷 판교 시큐리티 포럼’ 행사를 개최했다. 이날 비바리퍼블리카(토스) 임성균 매니저는 ‘접근·권한 제어 패러다임 변화를 통한 사용자망 방화벽 업무 자동화 구현’을 주제로 포티넷 도입 사례를 소개했다.

임성균 매니저는 “방화벽은 각종 심사와 인허가 감사 때 1순위 타깃이다. 보통 방화벽 정책은 케이스별로 요청을 받아 처리하게 되는데, 정책 미사용으로 빠지거나 과다 허용 문제가 발생할 수 있다”며 “우리 자산만 보호할 수 있는 접근 정책만 남겨놓을 수 있는 방법을 고민했다”고 말했다.

이에 토스는 IAM(Identity and Access Management) 시스템 중심으로 요청과 처리의 공통 정보를 활용해 일관된 접근 제어 정책을 적용함으로써, 관리 효율성을 높이고자 했다. 자산과 방화벽, 요청 시스템이 하나로 IAM을 통해 권한관리를 하기 시작한 것이다.

기존엔 자산관리 복잡성과 중복된 정책관리와 오류 문제 등을 겪었지만, 이를 통해 사용자 정보 변경 사항을 실시간 반영‧관리하고 승인된 사용자만 접근·권한 결재 요청을 수행할 수 있는 등 체계적인 관리 시스템을 구축할 수 있게 됐다.

임 매니저는 “필요한 권한자에 한해 필요한 만큼만 최소한의 허용을 하게 되면서, 한 번 설정만하면 방화벽 요청 때 불편함까지 줄일 수 있었다”며 “요청 때 방화벽이 열리기까지 2분이면 된다. 요청 때 정보를 취합할 필요가 없어졌고, 오류는 줄고 보안성은 높아졌으며, 보안 담당자는 정책관리 부담도 줄었다”고 강조했다.

제로트러스트(Zero Trust) 모델을 적용해 보안을 강화한 것이다. 토스는 포티넷 제로트러스트 접근제어 모델을 적용해, 모든 접근 요청을 의심하고 이를 기반으로 보안을 강화했다. 포티넷은 각 단말 보안상태를 지속 점검해, 보안 수준에 따라 접근권한을 차별화해 부여하고 있다. 각 자산 보안 상태에 따라 접근을 허용하거나 차단하는 정책을 수립할 수 있고, 각 자산에 대해 정확한 권한 설정으로 보안성을 높이고 있다.

토스는 멀티 데이터센터 환경에서도 포티넷 솔루션을 도입했으며, 향후 중규모 사업장으로 도입을 확대할 계획이다. 토스는 보안 강화를 위해 보안접근서비스엣지(SASE) 아키텍처를 구축, 클라우드 기반 보안 솔루션을 활용할 예정이다. ZTNA(Zero Trust Network Access)와 SD-WAN 기능을 통합해 보안과 성능을 모두 만족시키는 최적의 보안 환경을 구축할 방침이다.

임 매니저는 “계열사가 늘어나면서 규모별 표준화를 준비하고 있는데, IAM만 있으면 같은 구조의 정책을 설계할 수 있어 필수적이라고 본다”며 “API 영역에서 보안 홀이 많아질 것으로 전망되면서, 프록시를 투명하게 도입해 구체적인 통제를 계획하고 있다. 보안운영‧위협대응(SOAR) 연계 방안도 계획 중”이라고 전했다.

이와 함께 포티넷은 이날 행사에서 최근 출시한 AI 제품 등을 소개했다. 최근 포티넷은 AI와 머신러닝을 활용해 업무 효율성을 높이는 한편, 민감한 데이터를 식별‧차단하는 제품들을 선보이고 있다.

관련해 포티넷은 ‘포티AI’를 통해 최근 ‘AI 포 LLM 유출(AI for LLM Leakage)’을 출시했다. 거대언어모델(LLM)을 활용해 데이터유출 위험을 보호하는 제품이다. 포티AI는 포티매니저, 포티애널라이즈, 포티SIEM, 포티SOAR에 적용됐으며 추후 확대될 예정이다.

곽종범 부장은 “어떤 방화벽 설정을 하고 싶을 때, 보안운영센터(SOC)에서 조사하고 처리할 때, 챗GPT와 채팅하듯 명령을 내려 업무를 지원해준다”며 “포티AI가 이미지를 인식하고 이에 맞는 VPN 설정을 해줄 수 있고, SOC 측면에선 위협을 식별하고 보고서를 전달하는 업무 전반에서 도움을 받을 수 있다”고 부연했다.

한편, 이날 포티넷코리아 안창현 상무는 “포티넷 기업가치는 800억달러, 한화로 약 115조원에 이르며 전세계 방화벽 시장점유율은 출하량 기준 50%를 넘어섰다”며 “포티넷은 지난해 3개사를 인수했으며, 모든 솔루션은 단일 포티OS로 통합 연동되고 있다”고 강조했다.

포티넷은 지난해 인공지능(AI) 기반 위협탐지 솔루션을 운영하는 ‘레이스워크(Lacework)’, 차세대 데이터보호 플랫폼 ‘넥스트DLP’, AI 기반 이메일 보안 플랫폼 ‘퍼셉션 포인트(Perception point)’을 인수했다.