글로벌 보안 기업 포티넷(지사장 조원균)이 기자 간담회를 개최해 포티넷의 2025년 시장 전략을 발표했다. 이 자리에는 포티넷 북아시아 총괄 체리 펑(Cherry Fung), 조원균 지사장, 박현희 상무, 포티가드랩 김규식 컨설턴트 등 주요 임원이 연사로 참여했으며 ▲글로벌 성과 및 향후 전략 ▲포티넷코리아의 2024년 성과 및 2025년 시장 전략 ▲주력 사이버 보안 서비스 ▲포티가드랩 한국 진출에 대한 발표가 진행됐다.

글로벌 시장 주요 전략 : 네트워크·SD-WAN·OT 보안

올해 25주년을 맞는 포티넷은 2000년 설립 이래 네트워크 방화벽 전문 솔루션을 주력으로 시장 영역을 확대하고 있다. 지난 해는 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문업체인 ‘레이스워크(Lacework)’를 비롯해, 내부자 위험(insider risk) 및 데이터 보호 기업 ‘넥스트 DLP(Next DLP)’, 협업 및 이메일 보안 기업 ‘퍼셉션포인트(Perception Point)’를 인수하며 보안 포트폴리오를 강화하고 있다.

포티넷 북아시아 총괄 대표 체리 펑(Cherry Fung)은 2026년이면 네트워크와 보안의 융합인 ‘시큐어 네트워킹(Secure Networking)’이 기존의 네트워킹을 완전히 대체할 것이라고 전망했다. 이에 따라 포티넷도 건강 정보를 플랫폼 간 연동을 지원하는 ‘헬스케어 네트워킹(Healthcare Networking)'의 네트워크 보안을 지원하고 있다.

한편, 네트워크 보안 이외에도 SD-WAN도 주력하고 있다. 3년 전부터 1만4400개의 SD-WAN 서비스 고객사를 확보했으며, 자사 매출의 상당 부분을 SD-WAN이 차지했다고 전했다.

이와 같은 2024년의 글로벌 시장 성과에 힘입어, 기본 방화벽 기능 외에 애플리케이션 계층의 보호를 지원하는 NGFW(Next-Generation Firewall), SD-WAN, ZTNA(Zero-Trust Network Architecture), SASE를 통합한 단일 OS인 ‘포티OS(FortiOS)’형태로 지원할 계획이다.

체리 펑(Cherry Fung) 총괄은 “창립 25주년을 맞이하는 포티넷은 향후에도 미래 성장을 주도하는데 총력을 기울일 것이며 특히, 모든 솔루션에 걸쳐 AI에 지속적으로 투자할 계획이다.”라며 “포티넷은 고객의 신뢰, 그리고 전문 팀과 파트너의 전문성을 바탕으로 업계 최고의 사이버 보안 솔루션을 제공하기 위해 최선을 다할 것이다.”라고 말했다.

포티넷 코리아, 해양/선박 OT 보안·비방화벽 사업 성장

한편 삼성중공업 등 국내외 선두 기업들과 파트너십을 체결해 해양/선박 OT 보안 시장에서의 입지를 강화하기도 했다. 이와 같은 활약을 토대로 포티넷코리아는 지난해 신규 고객을 영입하며 17%의 매출 성장을 달성했다.

또한 SOC 사업 부문을 비롯해, 대기업 및 금융권 부문의 성장이 두드러졌으며 특히, 비방화벽 사업 부문이 성장해 전체 매출의 30%을 달성했다.

2025년 포티넷코리아는 ▲SOC(SecOps) ▲SASE ▲클라우드(Cloud)의 3대 핵심 시장 공략을 강화하고, 공공 시장을 비롯한 신규 산업군과 새로운 기술(Technology) 시장에서의 주도권을 확보하는데 주력할 방침이다.

또한, 단일 운영체제 포티OS를 기반으로 AI 기반의 통합 보안 플랫폼인 ‘보안 패브릭(Security Fabric)’을 통해 모든 제품을 단일 환경에서 관리하고, 위협 탐지와 대응의 모든 과정을 중단 없이 수행하면서 사각지대 없이 자동화된 보안운영을 구현하도록 지원하겠다는 기조를 이어간다. 이를 통해 올해 포티넷코리아는 전년 대비 20% 매출 성장을 이루겠다는 목표를 세웠다.

이와 함께 포티넷코리아는 주요 고객사에 대한 서비스 및 기술 지원 조직을 강화하기 위해 지난해 15% 이상의 신규 인력을 충원한데 이어, 올해도 지속적으로 투자를 이어간다는 방침이다. 기술 인력 투자는 물론, 국내 시장에 특화된 TI 조직 구축에 중점을 두고 국내 기업 환경에 맞는 차별화된 맞춤형 보안 솔루션을 제공할 계획이다.

조원균 지사장은 “내부적으로는 기술 인력 확대와 더불어, 한국시장에 특화된 TI 조직을 구축하는데 중점을 두고, 공공 시장과 하이테크, 금융, 헬스케어, 교육 등 주요 산업군별 맞춤형 보안 솔루션을 제공함으로써 국내 고객들을 위한 최적의 보안 방안을 제시할 계획이다.”라고 전했다.

톷합 컨버전스와 플랫폼으로 공격표면 보안 강화

디지털 전환 및 AI 등의 기술 혁신으로 비즈니스 기회도 창출되고 있으나, 이로 인한 리스크 역시 새로 등장하고 있다. 또한 공격자들은 많은 공격 툴을 확보하며 위협 영역 및 공격 표면을 확대하고 있으나, 이를 방어하기 위한 고객사의 예산의 부족과 필요한 보안 솔루션의 급증으로 모두 구할 수 없어 고객들마다 기술 및 비용적 격차가 발생하고 있다.

또한 OT 분야의 경우, 예전에는 폐쇄망 내에서 작동해 사이버 공격에 대한 위험이 높지 않았으나. 클라우드와 AI의 활용으로 네트워크가 연결되며 이를 처리하는 5G, 6G 등으로 네트워크가 발전하며 점차 복잡해짐에 따라, 공격 표면 역시 확대되고 있다.

다양한 공급 표면 그리고 증가하는 네트워크 보안 위협들에 대응하기 위해 포티넷은 여러 가지 공격 표면을 자체적으로 차단하거나 다른 기기들과 함께 공격 표면을 보호하도록 동작하는 ‘통합 컨버전스’와 공격 표면 영역에서 발생하는 위협을 탐지하거나 분석 및 추가적인 대응, 사후 조치 등을 지원하는 ‘플랫폼’ 전략을 추진하고 있다.

포티넷은 업그레이드된 보안 운영체제인 ‘FortiOS 7.6’을 기반으로 ▲Wi-Fi 7이 통합된 포괄적인 시큐어 네트워킹(secure networking) 솔루션 ▲단일 통합 AI 기반 플랫폼 ‘레이스워크 포티씨냅(Lacework FortiCNAPP)’ ▲데이터 손실 방지(Data loss prevention, DLP) 및 내부자 위험 관리(Insider risk management, IRM) 솔루션 ‘포티DLP(FortiDLP) ▲클라우드 기반 플랫폼 ‘포티앱섹 클라우드(FortiAppSec Cloud)’ 등의 신제품을 선보이며 기업들이 다양한 업무 환경에서의 보안 문제를 해결할 수 있도록 지원하고 있다.

특히, 포티넷은 시큐어 네트워킹 및 보안 운영(SecOps) 기능과 주요 OT 벤더와의 파트너십을 통해 방화 ‘포티넷 OT 보안 플랫폼(Fortinet OT security platform)’을 선보였으며, ‘포티NDR 클라우드(FortiNDR Cloud)’와 ‘레이스워크 포티씨냅(Lacework FortiCNAPP)’ 등 7가지 제품에 자사의 AI 및 ML 기반 위협 인텔리전스 서비스 ‘포티AI(FortiAI)’를 통합해 보안 프로세스를 간소화했다.

또한 포티넷은 보안 패브릭(Security Fabric)이라는 통합된 단일 플랫폼을 중심으로 보안 제품을 통합하고 있으며 고객들이 단일 환경에서 자동화된 보안운영을 통해 엔드포인트부터 클라우드까지, IT부터 OT까지 모든 환경을 보호할 수 있도록 지원하고 있다.

포티넷코리아 박현희 시스템 엔지니어링 상무는 ”포티넷은 사이버 보안 운영 플랫폼으로 계속 가고 있고 2025년에도 AI 동을 같이 적용하면서 계속 기술적인 혁신을 이루어 나갈 것으로 이루어 나갈 계획이다.“라며 ”우리의 기술적인 혁신을 통해 고객사들이나 파트너사들이 도움을 받을 수 있기를 바란다.“라고 전했다.

글로벌 침해 분석 연구소 포티가드랩, 한국 진출

포티넷은 자체 보안연구소 ‘포티가드랩(FortiGuard Labs)’의 한국 담당자 김규식 컨설턴트를 선임했으며, 국내 고객들이 포티가드랩의 인텔리전스를 활용해 사이버 공격의 진화와 보안 분야의 새로운 트렌드를 분석하고, 지능형 사이버 위협을 선제적으로 방어할 수 있도록 지원할 방침이다.

포티가드랩은 KISA를 비롯해 인터폴(Interpol), NCI, 마이터(MITRE) 등 다양한 글로벌 보안 기관들과 모니터링, 제로데이 공격 등의 위협 인텔리전스를 연구하고 있다.

이번 한국 지사 도입으로 기존의 정제되어 있지 않고 세계적으로 흩어져있는 보안 데이터를 분류해 한국에 특화된 맬웨어 대응 및 제로데이 대응 등의 서비스를 자체 데이터베이스를 활용해 제공할 계획이다.

이 계획의 일환으로 SOC 평가, 보안 개선 등의 컨설팅 업무를 병행하기 위해 벤더 중립 및 선제적 대응 지원 구독형 보안 포렌식 서비스를 제공할 예정이다.

우선, 고객의 디지털 자산을 목표로 삼는 위협을 포티가드 팀이 이를 인지하고, 해당 위협에 대해 다른 고객들과 공유한다. 이후 모의 침투 테스트를 진행하며 발견된 취약점에 대응하기 위해 벤더와 무관한 플레이북 등의 컨설팅을 지원한다.

이 두 단계를 반복하며, 실질적 피해가 발생한 경우 전문 인력의 포렌식 서비스 혹은 리미데이션을 지원하는 ‘IR(Incident Response, 사후 대응)’ 서비스를 지원할 방침이다.

조원균 지사장은 “올해도 포티넷코리아는 네트워킹과 보안을 융합하는 자사 고유의 전문성, AI 혁신, 포티가드랩의 위협 인텔리전스 등을 토대로 네트워크 보안 시장에서의 리더십을 강화하고, 국내 고객들이 가장 믿을 수 있는 보안 벤더로서 강력한 경쟁력을 굳건히 지켜나갈 것이다.”라고 말했다.