포티넷은 삼성동 그랜드인터컨티넨탈 서울 파르나스에서 열린 연례 컨퍼런스 ‘포티넷 액셀러레이트(Accelerate) 2024’를 성공리에 마쳤다고 28일 밝혔다.
데릭 멘키 포티넷 위협 인텔리전스 부문 글로벌 부사장은 기조연설을 통해 “공격자들은 IT와 OT 환경의 융합을 목표로 전략을 전환하고 있으며 국가적 차원의 APT와 사이버 범죄 기업들은 IT 네트워크뿐만 아니라 중요 인프라와 OT를 직접적인 타깃으로 삼고 있다”며 “와이퍼 멀웨어와 같은 파괴적인 페이로드가 플레이북에 도입되는 등 패러다임에 변화가 감지되고 있다”고 전했다.
그러면서 “적대적인 플레이북은 점점 더 많은 TTP(Technique, Tactic, Procedure)를 공격에 통합하고 있다”며 “SOC(보안관제센터)를 강화하기 위해서는 머신 러닝과 AI를 활용하면서 정보에 입각한 방어를 구축하는 전략적인 방식으로 대응해야 한다”고 말했다.
그는 이어 “포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)은 AI 기반의 보안 패브릭과 마이터 CTID(MITRE Center for Threat-Informed Defense)를 포함한 업계 공동 노력을 통해 이러한 위험을 완화하고 있다”고 강조했다.
벤자민 마이어 포티넷 SecOps 사업부 디렉터는 “기업의 보안 전략은 대응 조치 전략에서 보호 강화를 위한 사전 예방 전략으로 전환하고 있고 이에 SecOps에서 AI 및 자동화의 역할이 더욱 중요해지고 있다”며 “포티넷은 생성형 AI 어시스턴트 ‘포티넷 어드바이저’를 비롯해 AI를 기반으로 포티넷 보안 패브릭과 포티가드랩 위협 인텔리전스 및 보안 서비스를 혁신하고 있다”고 전했다.
또한 “포티넷 보안 운영 솔루션은 AI와 지능적인 분석을 활용해 킬 체인(kill chain) 초기 단계에서 정교한 위협을 식별하고, 포티넷 보안 패브릭 전반에서 대응 활동을 자동화해 조사 및 교정 속도를 높여준다”고 설명했다.
포티넷코리아 기술담당 박현희 상무는 기조연설을 통해 “대부분의 사이버 공격은 애플리케이션과 컨텐츠 계층에 숨어 있으며 라우터와 스위치의 네트워킹 장치는 이를 감지할 수 없다”며 “포티넷은 연결 전에 애플리케이션, 컨텐츠, 데이터, 사용자, 디바이스, 로케이션을 확인하는 제로-트러스트 전략을 기반으로 네트워킹을 보호한다”고 말했다.
그는 이어 “포티넷은 네트워크 보안 및 SD-WAN, 유무선 액세스 보안, 접근제어, 인증, 클라우드 보안, 엔드포인트 보안, 산업 보안, 보안 운영(SecOps) 등에서 AI 기반의 혁신적인 위협 보호 솔루션을 제공해 끊임없이 진화하는 사이버 위협으로부터 사람과 기기와 데이터를 보호하는데 총력을 기울이고 있다”고 강조했다.
포티넷코리아 대표 조원균 지사장은 “진화하는 사이버 보안 환경 속에서 포티넷은 이번 행사를 통해 최신 기술 트렌드와 혁신적인 아이디어로 기업들이 직면한 과제를 재정의하고 해결할 수 있는 방안을 제시했다”며 “포티넷의 차별화된 경쟁력과 사용 사례를 통해 차세대 보안을 넘어 플랫폼 시대로 접어들고 있는 시점에 우리 기업들이 실제적인 인사이트를 얻을 수 있는 의미있는 자리가 됐다”고 말했다.
헬로티 이창현 기자 |
