뉴스 본문

전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높이는 접근방식 취해야

고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아는 오늘, GDPR(유럽 일반 개인정보보호법), 블록체인 등 보안 업계의 주요 트렌드 및 과제를 짚어보고, 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시킬 수 있는 방법에 대해 제시했다. 

25일 열린 정보 보안 심포지엄인 ‘포티넷 361° Security'를 위해 한국을 방한한 매튜 콴(Matthew Kuan) 포티넷 아태지역 솔루션 마케팅 디렉터는 “내년 5월, 유럽 일반 개인정보보호법(GDPR; General Data Protection Regulation) 시행을 앞두고 현지 시장에 진출했거나 진출을 준비하고 있는 기업들의 긴장감이 고조되고 있다. GDPR의 개인정보보호 규정은 매우 까다로우나, 기업들이 자칫 방심하여 GDPR 규정을 어길 경우, 천문학적인 과징금을 지불해야 한다. EU에서도 가이드라인을 아직 개발하고 있으며, 전세계 많은 기업들이 적절한 대응책을 놓고 고심하고 있다“고 설명했다. 

그는 “또한, 보안 업계의 또 다른 이슈인 블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있다. 그러나 보안 측면에서 보자면, 블록체인 기술 자체는 안전하다 해도, 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다“라고 말했다.

덧붙여, 그는 “기업들이 GDPR 규제 요구사항을 준수하거나, 블록체인과 같은 새로운 기술을 채택하려고 할 때 기존의 포인트(point) 또는 플랫폼(platform) 기반 솔루션이 제공하는 가시성, 제어, 자동화가 새로운 지능형 위협 대응에는 한계가 있다는 점을 발견하는 경우가 많다. 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다“고 설명했다.

포티넷은 기존의 보안 장비들이 서로 연결돼 정보를 서로 공유하고 대응하는 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 제공하고 있다. ‘포티넷 보안 패브릭(Fortinet Security Fabric)’은 세계 최고의 지능적 운영 시스템인 ‘포티OS 5.6(FortiOS 5.6)’과 새로운 보안 운영 솔루션(Security Operations Solution)을 기반으로 별도의 인적 개입 없이도 비즈니스 요구사항이 네트워크 보안 조치로 자동 연결되는 인텐트 기반의 네트워크 보안(Intent-Based Network Security)을 구현한다. “인텐트-기반 네트워크 보안‘을 구현해 궁극적으로 자체 긴급 대응이 가능한(self-sufficient) 기술을 고객에게 제공함으로써 고객들이 전체 공격 면에 대해 최적의 보안 태세를 지속적으로 유지할 수 있도록 해준다.

덧붙여, 매튜 콴(Matthew Kuan)은 “’포티넷 보안 패브릭’이 제공하는 엔드-투-엔드 보안 및 우수한 가시성은 GDPR의 데이터 보안 및 보고 요구사항을 충족시키는데 필수적이다. 또한, ’포티넷 보안 패브릭’은 보안의 격차를 줄이고 중요한 데이터를 안전하게 유지하기 위해 계층화된 보안을 제공한다. 데이터 유출에 대한 GDPR 요구사항을 충족시키는 것은 그렇게 어려운 과제가 아니다“라고 설명했다. 또한, 그는 “’포티넷 보안 패브릭’은 기업들이 새로운 규정이나 신기술의 적용에 따른 보안 문제를 해결할 수 있는 일관되고 협업적이며 지능적인 보안 플랫폼이다. 기업들은 ‘포티넷 보안 패브릭’을 통해 기존 방식에 가시성이 우수한 보안 전략을 적용할 수 있다“라고 말했다. 

이와 더불어, 함께 한국을 방한한 포티넷 선임 보안 전략가 앤써니 지안도메니코(Anthony Giandomenico)는 “글로벌 보안 위협 전망 차원에서 사이버 범죄자들은 새로운 기술이나 서비스의 출현을 공격 기회로 활용하고 있다. 우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋은 기회와 나쁜 기회를 동시에 제공하는데, 사용자의 일관되고 효과적인 사이버 보안 건강 관리(cybersecurity hygiene)를 통해 최악의 결과를 제한시킬 수 있다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다"라고 덧붙였다.