산업 환경과 중요 인프라에서 사이버 위협이 점점 더 정교해지고 있다. 에너지, 운송, 제조업과 같은 핵심 산업에서는 운영 기술(OT) 기반 시스템이 지속적으로 사이버 공격의 표적이 되고 있으며, 이에 따라 효과적인 OT 보안 솔루션의 필요성이 증가하고 있다.
그러나 기존 OT 시스템은 보안에 취약한 경우가 많으며, 최신 보안 위협을 효과적으로 탐지하고 대응하는 데 한계를 보이고 있다. 이에 따라 글로벌 보안 기업들은 OT 보안 기술을 혁신하고 있다.
포티넷 코리아(대표 조원균)는 13일, 중요 인프라 및 산업 현장의 보안 강화를 위해 자사의 ‘OT 보안 플랫폼(OT Security Platform)’을 업데이트했다고 밝혔다.
이번 업데이트는 포티가드 OT 보안 서비스(FortiGuard OT Security Service)를 기반으로 OT에 특화된 위협 가시성을 강화하고, 세분화(segmentation) 기능과 5G 지원을 포함한 러기드 솔루션을 추가했다. 또한, 자동화된 위협 대응과 규정 준수 추적 기능을 개선하여 보다 강력한 보안 운영(SecOps) 환경을 제공하는 것이 핵심이다.
강화된 OT 위협 가시성과 보안 기능
새로운 ‘포티넷 OT 보안 플랫폼’은 OT 환경에서의 가시성을 한층 강화했다. 특히, ‘포티가드 OT 보안 서비스’가 적용된 ‘포티게이트 러기드 NGFW(FortiGate Rugged NGFW)’는 3,300개 이상의 OT 프로토콜 규칙, 750개의 OT IPS 규칙, 1,500개의 가상 패치 규칙을 포함하여 위협 탐지 기능을 확장했다. 이 기능은 익스플로잇 취약점(KEV) 및 기타 사이버 위험으로부터 OT 시스템을 보호하며, 레거시 OT 시스템에 대한 가상 패치를 통해 실시간 위협 차단을 지원한다.
또한, 새로운 시큐어 네트워킹 OT 기능이 적용된 FortiSRA 업데이트를 통해 OT 환경에서 시크릿 및 패스워드 관리 기능이 강화되었다. 이를 통해 안전한 원격 액세스를 보장하며, OT 네트워크의 보안 수준을 한층 높였다.
세분화 및 보안 네트워크 연결성 개선
포티넷은 보다 안전한 네트워크 세분화를 위해 새로운 러기드 스위치를 도입했다. ‘포티스위치 러기드 108F(FortiSwitch Rugged 108F)’ 및 ‘포티스위치 러기드 112F-POE(FortiSwitch Rugged 112F-POE)’는 포트 기반 세분화(segmentation) 기능을 제공하여 OT 네트워크 내에서 무단 측면 이동 공격을 방지할 수 있다. 또한, 포티넷의 보안 운영 체제인 FortiOS와 통합되어 네트워크 및 보안 관리를 더욱 간소화할 수 있다.
보안 및 회복성을 더욱 강화하기 위해 포티넷은 5G 기반 러기드 무선 WAN 게이트웨이를 새롭게 출시했다. IP67 등급의 ‘포티익스텐더 러기드 511G(FortiExtender Rugged 511G)’ 및 IP64 등급의 차량용 5G 라우터인 ‘포티익스텐더 비히클 511G(FortiExtender Vehicle 511G)’는 산업 환경에서 안정적인 5G 연결성을 제공한다. 두 제품 모두 내장형 Wi-Fi 6와 eSIM 기능을 포함하여 유연한 네트워크 연결을 지원한다.
AI 기반 보안 운영 강화 및 규정 준수 지원
포티넷은 OT 보안 운영을 자동화하고 보안 팀의 업무 부담을 줄이기 위해 AI 기반 보안 운영(SecOps) 기능을 강화했다. ‘포티애널라이저 7.6(FortiAnalyzer 7.6)’ 및 ‘포티디셉터 6.1(FortiDeceptor 6.1)’을 통해 보안 위협에 대한 인사이트를 더욱 깊이 제공하며, 기업들이 규정 준수(컴플라이언스) 요건을 보다 쉽게 충족할 수 있도록 리포팅 기능을 개선했다.
또한, FortiNDR 클라우드(FortiNDR Cloud)는 위협 헌팅(threat hunting) 기능을 향상시키며, FortiNDR 온-프레미스 솔루션에는 퍼듀 모델 뷰(Purdue Model View)와 OT 및 마이터 어택 ICS 매트릭스(Mitre ATT&CK ICS Matrix)를 반영한 새로운 디바이스 인벤토리 기능이 추가되었다. 이를 통해 기업은 실시간 위협 감지 및 보안 대응 역량을 극대화할 수 있다.
포티넷의 제품 및 솔루션 담당 니라브 샤(Nirav Shah) 수석 부사장은 “포티넷은 20년 이상 OT 보안 분야를 선도해 왔으며, 계속해서 혁신을 이루고 있다”라며, “이번 업데이트를 통해 기업들은 단일 플랫폼에서 OT 보안 태세를 강화하고, 규제 요건을 준수하는 데 필요한 모든 기능을 보다 쉽게 활용할 수 있을 것”이라고 말했다.
관련기사
- AI 기반 턴키 SecOps 플랫폼 ‘포티애널라이저’, SMB용 대거 업데이트 발표
- 차세대 방화벽 '포티게이트 G 시리즈'...AI 기반 보안 서비스로 성능과 효율성 강화
- 25주년 맞는 포티넷, “AI 기반 통합 보안 패브릭으로 ‘SOC·SASE·클라우드’ 시장 적극 공략”
- 포티넷, 2024년 총 매출 및 2024년 4분기 실적 발표
- 우크라이나 지지 해커 그룹, 러시아 조달 플랫폼 550TB 데이터 삭제
- 폭증하는 인터넷 트래픽 관리 핵심, ‘애플리케이션 전송 컨트롤러(ADC)’ 놀라운 성장세
- 웹 애플리케이션 보안 및 성능 강화하는 ‘포티앱섹 클라우드’
- 포티넷 포티SASE, 사이버레이팅 최고 등급 “AAA” 획득
- 진화하는 사이버 위협, 강력한 '데이터센터 보안'에 투자 급증
- 생성AI 결합한 ‘포티NDR클라우드·레이스워크 포티CNAPP’...위협분석·보안운영 간소화
- 포티넷, AI 기반 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘포티DLP’ 발표
- IoT·클라우드 위협 노출 증가 ‘DDoS 보호·완화 보안’ 시급
- 보안 인력난 속 50만 명 교육한 '포티넷 트레이닝 인스티튜트'
- 센스톤, EU 사이버 보안 대표단에 OT 보안 기술 선봬
- 포티넷코리아, 'OT 시큐리티 서밋 코리아'로 보안 인사이트 제공
- 레거시 IT/OT 시스템 보안 강화·현대화하는 하이퍼바이저 기술
- 카스퍼스키, VDC 리서치 'OT 사이버 보안' 리더로 선정
- 보안 에이전틱 AI ‘포티AI’...보안 패브릭 전반 ‘AI 운영·위협 탐지 강화’
- AI 자율 대응과 스마트 인사이트로 보안 강화된 ‘AI 기반 섹옵스 플랫폼’
- 편리성·유연성 높은 eSIM 전환 가속화, 차세대 자격관리 플랫폼 부상
- OT 사이버 보안 역량 강화하는 ‘SeCOT+’ 인증
- 산업시설 사이버 위협 대응 역량 강화 시급
- 산업시설 겨냥한 AI 위협 확산, 산업 현장용 실습형 보안 플랫폼 등장
- 오프라인·에지 환경 맞춤형 보안 AI 헌트 키트...기업 사이버 방어 필수