“한 가지 포인트 솔루션으로 변화한 사이버 보안 상황에 대응할 수 없다는 것은 더 이상 논의 거리도 되지 못합니다. 결국 플랫폼을 중심으로 하는 접근만이 문제를 해결할 수 있습니다.”
조원균 포티넷코리아 지사장은 28일 서울 강남구 삼성동 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '포티넷 액셀러레이트 2024'에서 보안이 당면한 과제로 새로운 형태의 위협, 새로운 복잡성, 새로운 요구사항을 꼽으면서 이같이 말했다.
랜섬웨어 위협이 두 배로 증가하는 동시에 새로운 취약점을 활용하는 시간은 단축되면서 사이버 위협이 커지고 있다. 또 시장에 수많은 벤더의 다양한 솔루션과 툴이 상존하는 한편 여러 형태의 위협에 대응해야 하는 보안 운영 관리의 복잡성은 심화하고 있다. 복잡성이 커지면서 덩달아 관련 규제도 늘어나는 추세다. 이에 따라 시장은 네트워크와 보안을 통합한 플랫폼 등을 요구하고 있다는 게 조 지사장의 설명이다.
조 지사장은 “오늘날 사람, 데이터, 장치는 어디에나 있고 위협 환경은 전례 없는 속도로 심화되고 있다”며 “기업이 최고 수준의 보안을 보장하기 위해선 소프트웨어, 하드웨어 및 클라우드 기술을 통합해 새로운 접근 방식을 채택해야 한다”고 강조했다.
이어 그는 “네트워킹과 보안을 융합하는 포티넷 고유의 전문성, 인공지능(AI) 혁신을 위한 오랜 기간의 집중, 운영체계(FortiOS) 전반에서 제품을 통합하는 능력 등을 기반으로 보안 시장을 선도해 나가고 있다”고 덧붙였다.
조 지사장은 소극적인 국내 보안 투자에 대한 아쉬움도 나타냈다. 가트너에 따르면 한국은 1000명 규모 조직에서 보안 담당 직원은 약 2명에 그치며 전체 매출 대비 보안 투자 비중 역시 0.2%에 불과하다.
조 지사장은 “코로나19 펜데믹 이후 크게 바뀌면서 전체 보안 시장이 약 세 배 성장했다”면서 “한국과 유사한 경제 수준과 정보기술(IT) 성숙도를 가진 국가와 비교하면, 한국 보안 시장은 유럽의 절반, 미국의 3분의 1 수준”이라고 지적했다.
그러면서 그는 “모든 산업 분야에서 보안과 같이 미국이 압도적으로 지출하고 있는 경우는 드물 것”이라면서 “미국 기업은 보안 투자를 단순히 자사 정보보호 차원이 아닌 국가 안보 차원으로 공감하기 때문”이라고 덧붙였다.
데릭 멘키 포티넷 위협 인텔리전스 부문 글로벌 부사장은 최근 공격자 트렌드 대응책으로 머신러닝(ML)과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식을 통한 보안관제센터(SOC) 강화를 제언했다.
멘키 부사장은 “국가적 차원의 지능형 위협(APT)과 사이버 범죄 기업은 IT 네트워크뿐만 아니라 중요 인프라와 운영기술(OT)을 직접적인 타깃으로 삼고 있다”며 “포티넷의 보안연구소인 포티가드랩은 AI 기반 보안 패브릭과 마이터 CTID를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다”고 설명했다.
벤자민 마이어 포티넷 보안운영(SecOps) 사업부 디렉터는 “생성형 AI 어시스턴트 '포티넷 어드바이저(Fortinet Advisor)'를 비롯해 AI 기반 포티넷 보안 패브릭과 포티가드랩 위협 인텔리전스 및 보안 서비스를 혁신하고 있다”며 “포티넷 보안 패브릭 전반에 적용된 AI는 제로데이 위협 탐지를 지원하고, 오늘날의 가장 정교한 공격을 해결하며, 네트워킹 및 보안 문제가 조직에 영향을 미치기 전에 IT 팀이 이를 개선하고 해결할 수 있도록 지원한다”고 말했다.
이어 그는 “포티넷 보안 운영 솔루션은 AI와 지능적인 분석을 활용해 킬 체인 초기 단계에서 정교한 위협을 식별한다”면서 “포티넷 보안 패브릭 전반에서 대응 활동을 자동화해 조사·교정 속도를 높여준다”고 덧붙였다.
조재학 기자 2jh@etnews.com
