고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(지사장 조현제)는 기업들이 IoT(사물인터넷) 환경에서의 보안 위협을 보다 효과적으로 방어할 수 있도록 지원하기 위해 포티넷 보안 패브릭(Fortinet Security Fabric)의 역량을 확장했다고 16일 밝혔다. 

‘포티넷 보안 패브릭’은 최근 IoT 기기 확산으로 보다 다양화되고 있는 공격 면(attack surfaces)을 효과적으로 방어하는데 필요한 뛰어난 가시성, 통합, 제어 역량을 제공한다.

IoT로 인한 보안 문제는 매우 광범위하다. IoT 기기는 보유하고 있는 자원이 한정적이기 때문에 대부분의 장치가 보안을 염두에 두고 설계되지 않았다. 취약한 인증 및 권한 부여 프로토콜, 안전하지 않은 소프트웨어 및 펌웨어 구조, 제대로 설계되지 않은 연결 및 통신 등 여러 문제가 있다. 게다가, IoT 기기에는 보안 클라이언트를 설치하거나 패치 또는 업데이트가 쉽지 않다는 단점이 있다.

최근의 IoT 기반 공격은 수십억 개의 IoT 기기가 무기가 되어 전 국가의 디지털 경제와 수백만 사용자들을 한순간에 혼란에 빠뜨릴 수 있다는 점을 여실히 보여주고 있다. 기본적인 보안 기능과 관리 역량이 부족한 수많은 IoT 기기들로 인해 이 같은 문제들은 더욱 악화되고 있는 실정이다. 이는 태블릿부터 클라우드 애플리케이션까지 다양한 유형의 기기와 환경에서 데이터를 안전하게 보호해야 하는 기업들에게 매우 중요한 과제가 되고 있다. 현재의 포인트 제품과 플랫폼 보안 솔루션들은 IoT 공격면을 효과적으로 보호하는데 필요한 가시성과 폭넓은 네트워크 통합 역량을 제공하지 못한다.

하지만 기업들은 ‘포티넷 보안 패브릭’을 통해 IoT 및 클라우드를 효과적으로 보호할 수 있다. ‘포티넷 보안 패브릭’은 포괄적인 가시성, 분할(segmentation), 엔드-투-엔드 보호를 위해 전체 인프라를 용이하게 조정할 수 있다. 이제 기업들은 IoT 위협에 맞서 인프라를 효과적으로 보호할 수 있는 전략적인 네트워크 보안 역량에 대해 고민해봐야 한다.

학습(Learn) - 완벽한 네트워크 가시성은 IoT 기기를 구분해 안전성을 확인하고, 리스크 프로필(Risk Profile)을 확보하며, 신뢰성에 기반한 IoT 기기 그룹을 정할 수 있다. 포티넷 보안 패브릭의 핵심 기반인 포티OS(FortiOS)는 모든 보안 요소 및 기업의 네트워킹 구성요소에 대한 완벽한 IT 상황파악 및 가시성을 지원한다.

분할(Segment) - 기업들은 IoT 기기와 기기간 통신을 정책 주도 그룹(Policy-Driven Groups)으로 분할하여, 특정 IoT 리스크 프로필에 적합한 기본 권한을 부여해야 한다. 포티넷의 내부 분할 방화벽(Internal Segmentation Firewall)은 기업들이 네트워크 및 기기들을 내부적으로 분할하여 특정 기기 유형 및 네트워크 액세스 요구사항에 따라 계층화된 보안 정책을 적용할 수 있도록 지원한다.

보호(Protect) - 포티넷 보안 패브릭은 IoT 보안 사고와 위협 인텔리전스간 관계를 규명하는데 필요한 탁월한 역량을 제공하고, IoT 위협에 대한 통합적인 대응을 지원한다. 위협 요소가 많은 네트워크 내 다양한 지점에서 손상된 IoT 기기를 격리, 치료할 수 있으며, 중요 IT 시스템 및 기업 데이터에 악성 트래픽이 접근하지 못하도록 차단한다.

전 세계 많은 대기업과 정부 조직들이 산업 애플리케이션 및 공공 시설의 중요 IoT 기기를 보호하기 위해 포티넷 보안 패브릭을 적극 활용하고 있다.

포티넷의 CISO(정보보호최고책임자) 필 쿼드(Phil Quade)는 “오늘날 악의적인 공격자들은 수십억 개의 IoT 기기를 대상으로 삼고 있으며 이제 IoT(Internet of Things)는 다른 의미의 IoT(Internet of Threats)가 되고 있다. 기업들이 IoT로 인해 증가한 수많은 공격 면으로부터 인프라를 식별, 파악, 보호할 수 있는 보안 솔루션을 도입하는 것이 매우 중요하다. 포티넷 보안 패브릭은 입증된 보안 역량을 통해 기업들을 지원하고, 향후 효과적인 IoT 사이버보안 유지에 필요한 가시성, 자동화 기능의 기반을 제공한다”라고 말했다.

포티넷은 인텐트-기반 네트워크 보안(Intent-Based Network Security)을 제공하기 위해 보안 패브릭을 주축으로 지속적인 혁신을 이룩해왔다. “인텐트-기반 네트워크 보안(Intent-Based Network Security: 의도한 방식으로 구성 변경이 가능한 네트워크 보안)”은 기존의 인프라 구성을 수동 변경하던 방식에서 벗어나, 실시간 보안 이벤트에 자동화된 대응 방식을 지원하며 고객의 의도에 따라 인프라 구성을 변경할 수 있는 것이 장점이다. 기업들은 인텐트-기반 네트워크 보안을 통해 IoT 전략 실행 및 운영을 자동화함으로써 인적 개입 없이도 비즈니스 요구사항을 통합된 네트워크 보안 행동으로 즉시 실현시킬 수 있다.

포티넷은 IoT 보안의 혁신을 주도하고 있으며, IoT와 관련된 수십 개의 보안 특허를 취득 또는 출원 중에 있다.