[디지털경제뉴스 박시현 기자] 포티넷코리아는 23일 개최한 연례 고객행사 ‘엑셀러레이트 2023 코리아(Accelerate 2023 Korea)’에 맞춰 기자간담회를 갖고 글로벌 비즈니스 현황, IDC에 의뢰해 실시한 아태지역 SASE 설문조사 결과, 그리고 AI 기반 보안운영(SecOps) 트렌드와 포티넷의 전략을 발표했다.
이날 간담회에는 조원균 포티넷코리아 지사장, 스펜서 첸(Spencer Chen) 포티넷 동북아 총괄 사장, 래쉬스 팬데이(Rashish Pandey) 포티넷 아시아 마케팅 부사장, 아비쉐크 나룰라(Abhishek Narula) 포티넷 프로덕트 엔지니어링 부사장 등이 참석했다.
◆하이브리드 근무 체제 확산으로 미 관리 디바이스 및 보안사고 급증 = 포티넷은 먼저 IDC에 의뢰해 아태지역 9개 국가에서 실시한 SASE 설문조사 결과를 발표했다.
이번 설문조사에 의하면 국내 응답자의 74%가 하이브리드 또는 완전 원격 근무 모델을 도입하고 있으며, 약 44%는 직원의 50% 이상이 하이브리드 모드로 근무하고 있다고 답했다. 이러한 원격 근무 체제로 인해 직원들은 사무실이 아닌 집이나 다른 장소에서 이른바 '브랜치 오피스 오브 원(branch-offices-of-one)’ 형태로 일하고 있다. 이에 따라 국내 응답자의 68%는 향후 2년간 관리 디바이스가 50% 이상 급증하고, 72%는 미관리 디바이스가 50% 이상 증가할 것으로 예상했다. 이는 보안 침해의 위험성과 복잡성을 증대시켜 이미 과중한 업무 부담을 안고 있는 IT 보안 팀에 부담을 더욱 가중시킬 것으로 예상되는 대목이다.
보고서는 미관리 디바이스의 위험성을 경고했다. 클라우드 컴퓨팅과 원격 근무가 보편화되면서 기업 네트워크 외부에 있는 사용자, 디바이스, 데이터의 수가 크게 증가하고 있는데 현재 국내 네트워크에 연결된 디바이스의 30%가 미관리 상태며, 이로 인해 보안 침해의 가능성이 높아지고 있다. 국내 응답자의 72%는 미 관리 디바이스가 증가해 오는 2025년까지 50% 증가할 것으로 내다봤다.
하이브리드 업무 체제가 확산되고 미 관리된 연결이 급증하면서 보안 사고가 크게 증가하고 있다. 국내 응답자의 78%는 보안 사고가 최소 2배 이상 증가했다고 답했으며, 피싱, 서비스 거부공격, 데이터/신원 도용, 랜섬웨어, 데이터 손실 등을 주요한 보안 사고로 꼽았다.
보고서에 따르면 하이브리드 업무 체재에서 보안 과제를 해결하기 위해 국내의 많은 조직들은 보안 태세를 개선하고, 원격 근무자들에게 일관된 사용자 경험을 제공할 수 있는 ‘단일 벤더 SASE’ 솔루션에 대한 투자 계획을 가지고 있는 것으로 나타났다.
국내 응답자의 88%는 네트워킹 및 보안 기능을 도입하기 위해 단일 벤더를 선호하며, 90%는 IT 보안 벤더들을 통합하고 있는 것으로 나타났다. 응답자 절반 이상(48%)이 클라우드 기반 보안 서비스 및 SD-WAN에 대해 단일 벤더를 선호하는 것으로 나타났으며, 그 이유로 보안 격차 감소, 네트워크 성능 향상, 구축 용이성, 통합 및 확장성 문제 해결 등의 이점을 꼽았다.
◆포티넷, 네트워킹과 보안 융합 ‘보안 패브릭’ 기반으로 보안운영 간소화 및 효율화 주력 = 포티넷은 아태지역 SASE 설문조사 결과의 발표에 이어 AI 기반 보안운영 트렌드와 이에 대응하는 전략을 발표했다.
아비쉐크 나룰라 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다”고 밝혔다.
아비쉐크 나룰라 부사장의 설명에 따르면 기업들이 다양한 위협으로부터 시스템과 데이터를 보호하고 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소에 대응하기 위해 EDR, 방화벽, SIEM, EASM, NDR, IAM, 취약성 스캐너 등 평균 16개의 툴을 사용하고 있는 것으로 나타났다.
이처럼 많은 툴을 도입하는 경우, '알림 과부하'와 기술 부재, 복잡성 증대로 인해 IT 담당자의 번아웃은 물론, 오히려 중요한 보안 위협에 효과적으로 대처하지 못하는 결과로 이어질 수 있다.
그는 이러한 과제를 해결하기 위해서는 '툴·프로세스의 융합', '서비스형 보안(SECaaS)', 'AI/ML' 등 3가지 측면을 고려해야 한다고 밝혔다.
'툴·프로세스의 융합'은 보안 정보 및 이벤트 관리(SIEM), 위협 인텔리전스, 취약성 관리, 사고 대응 등 다양한 보안 솔루션을 단일 인터페이스 또는 플랫폼으로 통합하는 것을 의미한다. 이를 통해 가시성 및 상관관계 분석 개선, 워크플로우 간소화, 탐지 및 대응 기능의 향상, 간소화된 관리 및 운영 등의 다양한 이점을 얻을 수 있다. 그러나 툴 통합 시에 여러 문제가 수반된다는 점도 고려해야 한다. 서로 다른 솔루션의 통합 및 상호운용성은 복잡성을 야기하기 때문이다. 기업들은 특정 보안 요구사항에 부합하는 통합 툴 세트를 신중하게 선택하고 확장성, 유연성, 공급업체 지원 등의 요소를 따져봐야 한다. 전반적으로 보안 운영에서 툴의 통합은 보안 위협을 관리, 대응할 수 있는 통합 플랫폼을 통해 보안 팀의 효율성, 효과성, 민첩성을 향상시켜준다.
서비스형 보안(SECaaS)은 써드파티 제공업체가 클라우드를 통해 보안 서비스를 제공하는 것으로 비용 효율성, 조직의 필요에 따라 손쉽게 조정이 가능한 유연성 및 확장성, 전문 보안 벤더의 전문성 활용, 신속한 구축, 24시간 모니터링 및 지원 등의 이점을 확보할 수 있다.
'AI/ML' 기술은 포괄적인 모니터링 및 자동화를 통해 네트워크 관제 프로세스를 단순화시키는데 중추적인 역할을 한다. 'AI/ML'은 잠재적인 네트워크 문제 해결을 위해 티켓 볼륨을 줄이고, 이상 현상 분석 및 해결을 위한 대응 시간을 단축하며, 네트워크 가시성을 극대화할 수 있다.
포티넷은 이 3가지 측면을 모두 포괄하는 ‘포티넷 보안 패브릭’을 기반으로 고객들의 보안운영을 간소화, 효율화 하는데 주력하고 있다.
<그림>포티넷 보안운영(SecOps) 포트폴리오
◆포티넷의 보안운영 포트폴리오 ‘방지(예방)-탐지-대응’ = 포티넷의 보안운영 포트폴리오는 ‘방지(예방)-탐지-대응’ 등 3가지 영역의 솔루션으로 구성돼 있다. 영역별 주요 솔루션은 △방지: 포티EDR △탐지:포티 애널라이저, 포티SIEM, 포티NDR, 포티 인사이트, 포티 Recon, 포티 디셉터 △대응: 포티SOAR 등이다.
아비쉐크 나룰라 부사장은 “특히 포티SOAR는 300개 이상의 보안 플랫폼 및 3,000개 이상의 작업을 매끄럽게 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제한다. 이를 통해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다”고 강조했다.
조원균 지사장은 “여러 네트워킹 및 보안 포인트 솔루션을 추가하면 지나치게 많은 벤더와 제품, 정책으로 인해 통합적인 보안이 불가능해진다. 이것이 바로 통합적인 사이버 보안 접근방식이 중요한 이유이다”라며, “포티넷 보안 패브릭은 여러 플랫폼에서 발생하는 새롭고 복잡한 문제를 해결하는데 이상적이다. 50개 이상의 보안 및 네트워킹 기술로 구성된 포티넷 포트폴리오는 위협 인텔리전스를 공유하고, 데이터를 상호 연관시키며, 위협에 자동으로 대응하는 하나의 조율된 시스템으로 작동한다”라고 말했다.
그는 이어 “’혁신’은 포티넷의 DNA의 일부이며, 포티넷의 비전은 통합 사이버 보안 플랫폼을 구축하는 것이다. 포티넷의 고유한 플랫폼 접근방식은 동급 최고의 통합을 지원하며, 고객들에게 차별화된 가치를 제공한다”고 강조했다.
