글로벌 보안 기업 포티넷이 끊임없이 진화하는 사이버 보안 환경 속에서 최신 기술 트렌드와 혁신적인 아이디어로 새로운 보안 과제를 재정의하고 해결할 수 있는 방안을 마련해야 한다고 강조했다. 특히 공격자가 인공지능(AI)으로 무장하고 있는 만큼, 보안 기업들도 AI를 활용한 대응 방안을 마련해야 한다는 것이 포티넷 측의 설명이다.

조원균 포티넷 코리아 지사장은 서울 삼성동 그랜드인터컨티넨탈 파르나스에서 열린 '포티넷 액셀러레이트 2024' 컨퍼런스에서 사이버 보안이 당면하고 있는 다양한 위협 형태와 대응 방안의 필요성을 밝혔다. 조 지사장은 "보안 시장의 규모는 지난 6년 동안 3배 이상 성장한 바 있다" 며 "이는 코로나로 인해 발생한 디지털 변화에 따라 정부와 기업 등이 엄청난 스케일의 인프라 투자를 했기 때문이다"로 말했다. 

조원균 포티넷 코리아 지사장이 컨퍼런스를 진행하고 있다 / 사진=배수현 기자
조원균 포티넷 코리아 지사장이 컨퍼런스를 진행하고 있다 / 사진=배수현 기자

조 지사장은 현 시점에서 사이버 보안이 당면하고 있는 위협 형태로 ▲47억건에 달하는 위협 건수 ▲지난해 대비 랜섬웨어 위협 2배 증가 ▲새로운 취약성 활용하는 시간의 단축 ▲제조, 유통, 의료, 통신 등 전 산업분야 걸친 위협 등을 제시했다. 

그는 "포티넷 소프티 가드 랩에서 파악한 바로는 47억 건에 달하는 위협 부분들이 확인되고 있고 말썽이나 오류 역시 두 배 이상의 속도로 증가하고 있다"며 "또 많은 벤더 솔루션들이 들어오면서 새롭게 발견되는 취약성을 이용하는 시간이 굉장히 단축된 시나리오를 보여주고 있어 그것을 대응하는 복잡성도 크게 증가하게 된다"고 말했다. 또 "하지만 이러한 변화들을 관리하고 제어할 수 있는 전문 인력과 스피드는 턱없이 부족하고 정부의 규제와 평가 세이지는 점점 더 올라가고 있다"고 덧붙였다.

조 지사장은 새로운 사이버 보안에 따라 새로운 방안도 마련해야 한다고 강조했다. 새로운 방안은 ▲네트워크와 보안이 통합된 플랫폼 ▲선제적인 위협 발견과 대응 ▲확장성과 유연성 확보한 대응 ▲인공지능·머신러닝 ▲자동화가 중심이 된 보안 문화 등이다. 

그는 "보안 분야에서는 현 시점이 선제적인 환경 제어가 필요한 상황으로 보고 환경의 급속한 변화에 따라 확장성과 유연성이라는 것이 절대적으로 중요하다고 생각한다"며 "공격자인 해커는 AI로 무장하고 있고 그에 대응하기 위해서 포티넷 역시 AI와 머신러닝의 가장 핵심적인 베이스를 마련하고자 한다"고 말했다. 

조 지사장은 포티넷은 새로운 보안 과제에 대해 꾸준히 전략을 세워왔기 때문에 적극적으로 대응할 수 있다고 자신감을 드러냈다. 그는 "회사가 창립될 때부터 세웠던 시큐리티 패브릭이라는 이념 자체가 바로 이 플랫폼 시대를 얘기를 하고 지금까지 이어져 온 부분이다"며 "지금도 포티넷은 전략적인 부분들을 일관되게 잘 진행하고 개발하고 있다"고 밝혔다. 

그는 또 하나의 대응 방안으로 기술적인 통합 시스템을 설명했다. 조 지사장은 "실리콘 밸리 기업들의 M&A과정을 통해서 기술적인 통합을 이뤄나가는 것이 얼마나 힘들고 지난한 과제라는 것 알 수 있다" 며 "포티넷은 그러한 이유 때문에 자본이 굉장히 많아도 M&A에서 보수적인 입장을 취했고 그 결과 저희가 제공하는 하나의 운영체제(OS)로 많은 플랫폼들을 지원할 수 있게 됐다"고 전했다.

 이날 기조연설에는 데릭 멘키 포티넷 위협 인텔리전스 부문 글로벌 부사장과 벤자민 마이어 포티넷 섹옵스(SecOps) 사업부 디렉터, 박현희 포티넷코리아 기술담당이 참석했다. 

벤자민 마이어 포티넷 섹옵스(SecOps) 사업부 디렉터가 기조연설을 하고 있다 / 사진=배수현 기자
벤자민 마이어 포티넷 섹옵스(SecOps) 사업부 디렉터가 기조연설을 하고 있다 / 사진=배수현 기자

벤자민 마이어 디렉터는 기조연설에서 "기업의 보안 전략은 대응 조치 전략에서 보호 강화를 위한 사전 예방 전략으로 전환하고 있고 이에 따라 섹옵스에서 AI 및 자동화의 역할이 더욱 중요해지고 있다"며 "포티넷은 생성형 AI 어시스턴트 '포티넷 어드바이저'를 비롯해 AI를 기반으로 한 포티넷 보안 패브릭과 포티가드랩 위협 인텔리전스를 통해 보안 서비스를 혁신하고 있다"고 말했다. 

데릭 멘키 글로벌 부사장은 "공격자들은 IT와 OT 환경의 융합을 목표로 전략을 전환하고 있고 국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다"며 "보안관제센터를 강화하기 위해서는 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 하는데 포티넷의 보안연구소인 포티가드랩은 AI 기반 보안 패브릭과 마이터 CTID를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다"고 강조했다.

박현희 기술담당은 "대부분의 사이버 공격은 애플리케이션과 컨텐츠 계층에 숨어 있어 라우터와 스위치의 네트워킹 장치는 이를 감지할 수 없다"며 "포티넷은 연결 전에 애플리케이션, 컨텐츠, 데이터, 사용자, 디바이스, 로케이션을 확인하는 제로-트러스트 전략을 기반으로 네트워킹을 보호해준다"고 밝혔다.

배수현 기자 hyeon2378@techm.kr

키워드

Top #포티넷 #포티넷코리아 #it #ai #머신러닝 #생성형ai #보안