포티넷코리아, ‘2016년 국내 보안 시장 전략’ 발표



고성능 네트워크 보안 솔루션의 글로벌 리더인 포티넷코리아(지사장 조현제, http://www.fortinet.co.kr)는 12월 2일, 2016년 국내 네트워크 보안 시장을 적극 선점하기 위한 시장 전략을 발표했다. 포티넷은 엔드포인트 디바이스에서부터 데이터센터까지 확장이 가능한 자사의 ATP(Advanced Threat Protection: 지능형 위협 방어) 프레임워크를 통해 국내 보안 시장을 집중 공략해 나갈 계획이다.

포티넷은 최근 기업들이 로컬 또는 원격에서 모바일을 포함한 모든 디바이스를 보호할 수 있도록 더욱 향상된 포티클라이언트(FortiClient)와 고성능 방화벽인 포티게이트(FortiGate) 3000 시리즈를 발표하는 등 APT를 차단하기 위한 매우 포괄적이고 전방위적인 보안 포트폴리오를 견고히 강화해왔다. 이러한 강력한 보안 솔루션을 기반으로 포티넷은 전년 대비 70%에 달하는 가파른 성장세를 기록했으며, 2015 아시아태평양 지역 ICT 어워즈에서 ‘올해의 네트워크 방화벽 벤더상’을 수상하기도 했다.

한국에서도 이러한 성장세를 이어가기 위해 조직을 강화하고 신규 총판 및 적극적인 파트너 영입을 통해 국내 유통망을 확대함으로써 올해, 국내 10대 그룹 중 대부분의 기업들을 포함하여 주요 은행, 증권, 보험사 및 3대 메이저 통신사를 고객사로 확보하는 괄목할 만한 성과를 거뒀다.

포티넷코리아는 2002년 지사 설립 이후 이미 SMB 및 엔터프라이즈 고객들을 다수 확보하고 있으며, 2016년에는 대기업, 금융, 통신, 공공, 온라인 포털 등의 분야를 집중 공략하여 전년 대비 50% 성장을 목표로 영업을 대폭 강화할 계획이다. 또한, 채널 비즈니스를 강화하여 대기업부터 중견중소기업(SMB)에 이르기까지 각 고객의 요구사항을 충족시킬 수 있는 최적화된 보안 솔루션을 맞춤 제공하기 위해 신규 총판 및 지역 거점 파트너의 적극적인 영입은 물론, 내부적으로 영업, 엔지니어, 기술지원 인력을 확충하는 등 경쟁력 강화를 위한 적극적인 투자에 나설 계획이다.

또한, 최근 한글화된 사이버 공격이 국내 기업, 기관 및 일반 사용자에게까지 피해를 입히고 있는 가운데, 포티넷코리아는 우리나라를 타깃으로 하는 공격을 분석하는 전담 조직인 포티가드랩코리아(FortiGaurd Lab Korea)를 출범시킬 계획이다. 포티넷은 캐나다의 포티가드랩을 통해 전세계에서 발생하는 보안위협 정보를 실시간으로 수집, 분석해 고객에게 전달하고 있는데 이 같은 조직을 한국에 별도로 구성함으로써 국내를 타깃으로 하는 사이버 공격에 민첩하게 대응하고 한국사용자들을 보호하겠다는 방침이다. 포티넷은 KISA 등 한국의 주요 기관과 사이버 보안위협 정보를 공유하면서 실시간으로 발생하는 보안위협에 적극 대응하고 있다.

조현제 포티넷코리아 대표는 “데이터 센터에서 엔드포인트까지 통합 APT 보호 기능을 제공하며 진정한 엔드투엔드 보안 전략을 제시할 수 있는 기업이라고 자부한다”라며 “2016년 포티넷코리아는 ‘포티가드랩코리아’ 출범을 계획하는 등 한국 시장에 맞춤화된 공격 분석 및 수요 파악을 통해 국내 고객들에게 보다 친밀하게 다가가고, 진화하는 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련함으로써 국내에서 가장 인정받는 네트워크 보안업체로서 굳건히 자리매김할 것이다”라고 말했다.

포티넷은 최근 포티클라이언트(FortiClient) 및 고성능 방화벽인 새로운 포티게이트(FortiGate) 3000 시리즈를 비롯해 다양한 차세대 보안 플랫폼을 기반으로 엔드포인트에서 클라우드에 이르기까지 광범위한 보안솔루션을 제공하고 있다. 또한, 올해 6월 지능형 무선네트워크(와이파이) 업체 메루네트웍스(Meru Networks)를 인수하면서 무선 네트워크 보안 솔루션까지 보유하는 등 전체 IT 인프라에 대한 높은 보안성을 제공할 수 있는 광범위한 보안 포트폴리오를 완비하고 있다.

한편, 포티넷의 포티가드 위협 인텔리전스 서비스는 한국의 KISA를 비롯해 전세계 200여 개 공공보안조직 및 글로벌 보안기업들과 위협 정보를 공유하고 있으며13개 ISACS과 연계돼 있다. 또한, 세계 각 지역에 구축된 포티넷 솔루션을 통해 입수된 정보들을 전문가들이 분석해 포티넷 시큐리티 서비스에 총체적으로 적용하여 실시간으로 발생하는 보안위협에 적극 대응하고 있다.

포티넷은 지난 2000년에 설립된 이후, 현재 전세계 80개 국가, 다양한 산업 분야에 도입되어 다수의 고객 사를 보유하고 있다. 포티넷의 샌드박스 솔루션의 경우 이미 전세계적으로 3,000 여 곳이 넘는 고객사에 구축되어 있다.

한편, 포티넷코리아는 자사의 위협 조사 기관인 포티가드랩(FortiGuard Labs)을 통해 2016년 멀웨어 및 네트워크 보안 분야에서 가장 주목해야 하는 보안 위협에 대한 연례 보고서를 발표했다.

보고서에 의하면, 2016년에는 기기간 신뢰도 높은 통신 프로토콜을 타깃으로 하는 멀웨어 및 이를 악용한 침해시도가 크게 증가할 것으로 전망된다. 또한,사물인터넷(IoT) 기기를 집중 공격하는 웜(Worms) 및 바이러스가 증가할 것으로 전망된다. 이에 기기간 확산 위험이 높은 웜과 바이러스에 대한 철저한 탐지가 반드시 실행되어야 한다.

공공, 하이브리드 클라우드 및 가상화에 대한 기업들의 의존성이 커지면서 하이퍼바이저(hypervisor)를 빠져 나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성에 대해서도 지적했다. 또한, 감지의 시도가 포착되면, 이미 시스템을 정지, 또는 파괴해 버리는 블라스트웨어(blastware)와 많은 보안 시스템이 감지하고 있는 해킹흔적을 삭제해 버림으로써 기업들이 공격으로 인한 데이터 유실의 규모를 파악할 수 없도록 만드는 “고스트웨어(ghostware)"도 증가할 것이라고 전망했다.

아울러, 많은 조직들이 샌드박싱(sandboxing) 기술을 도입하고 있으나 검사 시에는 정상적으로 행동하다가, 샌드박스를 통과하면 악의적인 페이로드(payload)를 실행해 버리는 멀웨어를 조심해야 한다고 밝혔다. 이에 철저한 멀웨어의 감지가 필요하며 샌드박스 평가 시스템에 의존하고 있는 위협 인텔리전스 매커니즘에 지장을 초래할 수 있다는 사실을 기억해야 한다고 밝혔다.