[디지털경제뉴스 박시현 기자] “포티넷코리아는 올해에 전년대비 20% 성장을 목표로 하고 있다. 그동안 주력해온 네트워크 보안 외에 클라우드 보안과 보안 관리 자동화 부문의 사업을 강화해 그 매출 비중을 늘리겠다.”
◆SASE 및 SOAR 등 전략 솔루션으로 올해 20% 성장 목표 = 포티넷코리아 조원균 대표는 6일 기자간담회에서 올해 시장 전략에 대해 이렇게 밝혔다. 조 대표는 “지난해 포티넷은 글로벌로는 14% 성장했지만 한국을 포함한 아태 지역은 3% 성장에 머물렀다”라며, “올해에 한국에서는 고객들의 구매 사이클 회복, 제조 시장의 OT 수요 증가, 클라우드 전환에 따른 보안 수요 증가 등 긍정적인 요인에다 포티넷코리아가 전략적으로 드라이브하는 시장에서의 성과를 더함으로써 20%라는 성장 목표를 이뤄내겠다”고 밝혔다.
조원균 대표의 설명에 의하면 포티넷은 네트워크 보안(방화벽, 스위치 등), 클라우드 보안(SASE, ZTNA 등), 보안 관리 자동화(SOAR/SIEM, ATP 등) 등 3가지 사업에 역점을 두고 있다. 이 3개 사업부문의 매출 비중은 글로벌로는 네트워크 보안이 68%, 클라우드 보안이 21%, 보안 관리 자동화가 11%이다. 하지만 국내의 경우 네트워크 보안이 차지하는 비중이 85%로 압도적이다. 포티넷코리아는 앞으로 네트워크 보안의 매출 비중을 줄이는 대신 그만큼 2개 사업 부문의 비중을 늘려나간다는 전략이다.
포티넷코리아는 올해에 ▲인력 투자 강화 ▲채널 주도 사업 확대 ▲SecOps, SASE, 프록시(블루코트) 등 전략 솔루션 전진 배치 ▲공공 시장 확대에 나선다.
포티넷코리아의 현재 인력 규모는 70여명으로 2023년 1분기 대비 24%나 늘었다. 본사의 인력 투자 확대 방침에 따라 올해 상반기까지 인력을 지속적으로 놀려나갈 계획이다.
또한 채널 주도 사업 확대를 위해 주요 파트너사들과 ‘서비스로서의 보안(Security as a service)’ 모델을 개발해 통신사를 비롯한 국내 기업들에게 최적의 보안 방안을 제시하고, 산업별 주요 기업에 대한 커버리지를 확대한다는 방침이다.
그리고 올해 전략 솔루션으로 SOAR를 중심으로 한 SecOps, SASE, 프록시 등을 내세우고 있다. 조원균 대표는 “국내 금융기관이나 대기업에서 SOAR를 통합 보안 플랫폼으로 인식하고 있어 올해 이 시장의 성장이 예상되며, 재택 근무 확대 등 일상과 비즈니스의 변화 속에서 SASE가 보안 솔루션으로 주목받고 있어 이 시장 공략에 집중할 것”이라고 밝혔다.
특히 조원균 대표는 공공 시장 확대에 과감한 행보를 보일 것이라고 밝혀 관심을 끌었다. 조 대표는 “포티넷이 그동안 국내 공공 시장에서 거둔 성과는 매우 미미했다. 외산 벤더가 공공 시장의 생태계에 입성하기 힘들었기 때문이다. 하지만 이제 이 생태계에 들어갈 수 있는 준비를 마쳤다”고 강조했다.
포티넷코리아는 현재 200여개의 액티브 협력사를 보유하고 있으며, 올해는 그 숫자를 250여개로 늘릴 계획이다. 앞으로 공공 시장에 강점이 있는 파트너를 확보해 나갈 것으로 예상된다.
◆한국 보안 관제 현황 발표…한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’ = 이번 간담회에서 포티넷코리아는 한국을 포함한 아태지역의 보안 관제(SecOps) 현황에 관한 보고서를 발표했다. 이 보고서는 포티넷이 IDC에 의뢰해 2023년 10월부터 11월까지 한국, 호주, 홍콩, 인도, 인도네시아, 태국, 베트남, 말레이시아, 뉴질랜드 등 아태 지역 11개 국가 550명의 사이버 보안 리더들을 대상으로 실시한 설문조사 결과다.
다음은 한국 시장에 대한 주요 결과다.
1. 보안의 당면 과제: 위협 및 팀 준비성
▪가장 많이 발생하는 사이버 위협: 한국에서 가장 많이 발생하는 사이버 위협은 ‘피싱’과 ‘랜섬웨어’였으며, 50% 이상의 기업들이 이를 가장 큰 우려 사항으로 꼽았다. 상위 5대 위협으로 피싱과 랜섬웨어를 비롯해 패치되지 않은 취약성, 신원 도용, 공급망 공격이 꼽혔다.
▪랜섬웨어의 급증: 한국에서 랜섬웨어 공격이 2022년에 비해 2023년에 2배 이상 증가했다고 보고한 기업은 62%에 달했으며, 랜섬웨어 공격은 전 세계적으로도 2배 증가했다. 주요 공격 벡터는 피싱과 멀웨어이며, 다른 중요한 벡터로는 소셜 엔지니어링 공격, 내부자 위협, 제로데이 익스플로잇이 있다.
▪내부자 위협 및 원격 근무: 응답자의 절반 이상(54%)이 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 답했다. 불충분한 교육, 직원 관리 부족, 부적절한 커뮤니케이션은 내부자 위협 인시던트가 급증한 원인으로 꼽혔다. 이는 사이버 보안에서 인적 요소를 해결해야 한다는 점을 시사한다.
▪새로운 기술의 영향: 하이브리드 업무, AI, IT/OT 시스템 융합 등으로 인해 중요한 보안 과제가 발생되고 있다. 클라우드 기술 도입은 사이버 위협에 대한 조직의 취약성에 가장 큰 영향을 미치는 문제로 부상하고 있다.
▪IT 보안 팀 리소싱: 보안팀을 위한 전담 IT 리소스를 보유한 기업은 34%에 불과했으며, 이는 보안 조치를 강화하기 위해 기업들이 해결해야 할 과제가 많다는 점을 보여준다.
2. SecOps SOS: 경보 피로 및 위협 차단에 대한 어려움
▪위협 억제 및 준비성: 44%는 위협 차단에 대한 준비가 부족하다는 우려를 나타냈다. 진화하는 사이버 위협에 효과적으로 대응하기 위해 사이버 보안 역량을 강화해야 할 필요성이 제기되는 대목이다. 4곳 중 3곳은 정기적인 리스크 평가를 수행하지 않아 적시에 위협을 탐지하는 데 어려움을 겪고 있는 것으로 나타났다.
▪경보 피로: 50% 이상이 하루 평균 221건의 인시던트를 경험하고 있으며, 5곳 중 2곳은 매일 500건 이상의 인시던트를 처리하는 등 경보 피로가 높은 것으로 나타났다. 가장 많은 경보는 의심스러운 이메일(피싱)과 멀웨어 또는 바이러스 탐지로, 피싱 인식에 대한 적절한 교육이 시급하다는 점을 시사한다. 또한, 의심스러운 사용자 행동, 계정 잠금, 비정상적인 네트워크 트래픽, 여러 번의 로그인 시도 실패도 경보 피로를 유발하는 것으로 나타났다.
▪업무량 및 시간 제약: 평균적으로 직원 170명당 SecOps 전문가가 한 명 배치돼 있으며, 이들은 매일 약 44개의 경보를 관리하는 것으로 나타났다. 이들은 하루 8시간의 근무 시간 중 11분 이내에 각 경보를 처리해야 하며, 이러한 업무량은 사이버 보안 전문가에게 상당한 부담을 준다. 이 같은 시간 제약으로 인해 효율적인 프로세스, 자동화, 우선순위 지정 등 업무를 효과적으로 관리해야 할 필요성이 강조되고 있다.
▪오탐 및 대응 시간: 응답자의 48%가 자신이 받는 경보의 25% 이상이 오탐이며, 그 원인으로 이메일 보안 경보/피싱, 트래픽 급증 경보, 클라우드 보안 경보 등이라고 답했다. 또 98%는 경보를 확인하는데 15분 이상의 시간을 사용하고 있다고 밝혔다. 이는 자동화가 매우 절실하다는 점을 잘 보여준다.
3. SecOps의 자동화: 현재 도입 현황 및 향후 가능성
▪높은 채택률, 아직 개발되지 않은 잠재력: 78%의 기업들이 보안 운영에 자동화 및 오케스트레이션 도구를 도입하고 있다고 밝혔다. 이는 기업들이 사이버 보안 전략을 강화하는데 자동화 및 오케스트레이션 도구의 중요성을 인식하고 있음을 보여준다. 자동화 도구가 널리 채택되고 있음에도 불구하고 기업들은 아직 이러한 기술의 잠재력을 완전히 활용하지 못하고 있는 것으로 나타났다. 기업들은 스트리밍 대응 분류, 인시던트 격리, 복구 업데이트, 복원, 위협 억제 등의 영역을 개선해야 한다.
▪생산성 향상: 응답자의 약 95%가 자동화를 통해 인시던트 탐지 시간이 25% 이상 개선되는 등 생산성이 크게 향상됐다고 답했다.
▪최적화를 위한 향후 계획 및 중점 분야: 기업들은 더욱 간소화된 사이버 보안 프레임워크를 구축하기 위해 자동화 프로세스의 최적화를 적극적으로 추진하고 있다. 국내 기업의 64%는 12개월 이내에 자동화 및 오케스트레이션 도구를 도입할 의향이 있다고 답했다.
4. 위협에 대한 대비: SecOps 준비성 및 미래의 우선순위
▪위협 탐지 시간 단축 및 대응에 집중: 기업들은 사이버 위협을 신속하고 효율적으로 탐지 및 대응하는데 있어 ‘자동화’가 매우 중요한 역할을 한다는 점을 인식하고 있으며, 이는 보안 회복력을 강화하기 위한 사전 예방적 접근 방식이 중요하다는 점을 잘 보여준다. 응답자의 85%는 더 빠른 위협 탐지를 우선시했고, 57%는 자동화를 통해 전반적인 위협 탐지 기능을 향상시키고자 한다고 답했다.
▪보안 운영 강화를 위한 전체적 자동화: 응답자의 50% 이상이 ‘자동화’가 가장 필요한 분야로 커버리지 확장, 오탐 최소화, 보안팀의 확장성 및 역량 강화, 기존 보안 리소스 및 인텔리전스의 운영 효율성 최적화 등을 꼽았다.
전체적인 자동화를 강조한다는 것은 인텔리전스 최적화와 자동화된 대응을 통합해 보안 운영에 포괄적으로 접근한다는 것을 의미한다. 이 접근 방식은 역동적인 사이버 보안 문제 속에서 전반적인 효율성, 가시성 및 인텔리전스 활용도를 개선하는 것을 목표로 한다.
▪향후 보안 관제 우선순위: 기업들은 향후 12개월간 보안 관제 투자의 우선순위를 정하기 위해 준비하고 있는 것으로 조사됐다. 5대 우선순위에는 네트워크 및 엔드포인트 보안 강화, 직원들의 사이버 의식 강화, 위협 헌팅 및 대응 강화, 중요 시스템 업데이트, 보안 감사가 포함된다.
포티넷코리아의 박종석 상무는 "지속적으로 진화하는 위협 환경에서 기업들은 디지털 자산을 노리는 다양한 사이버 위협에 맞서 고군분투하고 있다. 지능화된 AI를 기반으로 하는 포티넷 보안 운영(Security Operations) 솔루션은 자동화에 대한 시급한 요구사항을 해결할 뿐만 아니라, 인시던트 탐지 및 대응을 위한 포괄적인 전략을 제시한다. 포티넷의 혁신적인 솔루션은 역동적으로 변화하는 사이버 보안 환경에서 기업들이 보안 역량을 강화할 수 있도록 지원한다. 포티넷 솔루션은 위협을 탐지, 차단하는데 걸리는 평균 시간 1시간(대부분의 경우에 이보다 더 적은 시간 소요), 평균 조사 및 해결 시간 11분, 597%의 높은 ROI, 팀 생산성 2배 증가, 예상 침해사고 비용 139만 달러 절감 등의 이점을 구현한다"고 말했다.
조원균 대표는 "끊임없이 정교화되는 사이버 보안 환경에서 70.7%의 기업들이 자동화를 통한 신속한 위협 탐지를 우선순위로 꼽고 있다. 포티넷은 강화된 사이버 보안 태세의 초석으로 신속한 탐지 및 대응이 필수라는 점을 인식하고 있다. 이러한 관점에서 자동화는 사이버 위협을 신속하게 식별하고 대응해 취약성을 최소화하는데 중요한 역할을 한다. AI와 고급 분석을 통해 탐지 시간을 평균 21일에서 단 1시간으로 단축한 포티넷 고객들의 경험은 자동화가 얼마나 중요한지 잘 보여준다. 자동화는 오늘날의 역동적인 위협 환경의 과제를 해결하기 위한 핵심 요소로 부상하고 있다”고 강조했다.
