기업의 보안 환경은 점점 더 복잡해지고 있다. 특히, 보안 시스템을 우회하거나 공격을 자동화하는 정교한 위협이 늘어나면서 AI 기반 보안 시스템의 필요성이 부각되고 있다. 동시에, 기업 내 AI 인프라와 모델을 보호하고, 무단 접근이나 데이터 포이즈닝 등의 위협으로부터 방어하는 기술이 요구되고 있다.

글로벌 사이버 보안 기업 포티넷(Fortinet)이 보안 플랫폼 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’ 전반에 생성AI 기반 보안 기술 ‘포티(Forti)AI’를 확장 적용했다고 9일 밝혔다. 

이번 발표는 포티넷이 네트워크와 보안 운영을 동시에 강화하고자 보안 분석 자동화 및 AI 모델 보호를 지원하기 위해 추진됐다. 이를 통해 보안 전문가들의 업무 과중을 줄이고, AI 서비스 사용 제어까지 가능하다.

생성AI 기반 운영 자동화로 보안·네트워크 효율화

포티AI는 ▲보안 운영을 자동화하는 포티AI-어시스트(Assist) ▲지능형 위협을 탐지하는 포티AI-프로텍트(Protect) ▲AI 인프라 보호에 특화된 포티AI-시큐어(Secure)AI로 구성된다.

포티AI-어시스트는 생성AI와 AI옵스(AIOps), 에이전틱 AI를 결합해 보안 및 네트워크 운영을 자동화한다. 사용자는 네트워크 구성 수정, 보안 정책 검토, 문제 해결 과정을 인적 개입 없이 수행할 수 있으며, 유무선 및 SD-WAN 환경에서 네트워크 운영 효율성을 향상할 수 있다.

보안 운영 측면에서는 자동 알림 분류, 어댑티브 위협 헌팅, 근본 원인 분석 기능이 강화됐다. 시스템은 위험 기반 알림 우선순위를 자동으로 설정하고, 위협 발생 시 AI 기반 추론을 통해 공격 경로와 영향을 분석한다. 위협 인텔리전스 기능은 공격자의 전술을 파악하고 이를 기반으로 선제적 방어가 가능하다.

지능형 위협 대응과 AI 시스템 보호 기능 강화

포티AI-프로텍트는 지능형 위협 탐지 기능을 통해 알려지지 않은 공격 유형을 식별한다. 특히 6500개 이상의 AI URL에 대한 애플리케이션 사용 탐지가 가능해지면서, 보안팀은 AI 모델이 사용하는 데이터와 위치에 대한 컨텍스트를 확보할 수 있다.

또한, 생성AI의 위험도를 평가하고 제로 트러스트 기반으로 접근을 제어할 수 있으며, 이를 통해 섀도우 AI 및 고위험 앱 사용을 차단할 수 있다. 머신러닝 기반 침입 방지 시스템(IPS)은 새로운 멀웨어에 적응하도록 학습돼 지속적으로 보안 성능을 강화한다.

포티AI-시큐어AI는 기업의 AI 인프라를 보호한다. 이는 AI 모델, 데이터, 웹 애플리케이션, API, 클라우드 기반 AI 워크로드에 대한 공격을 방어하며, 데이터 무결성과 LLM 정보 유출 방지를 동시에 수행한다. 제로 트러스트 기반 접근 통제를 통해 AI 환경 전반의 보안 상태를 관리할 수 있다.

데이터 보호 우선하는 다계층 AI 보안 체계 구현

포티넷은 포티AI를 통해 데이터 프라이버시 중심의 AI 보안 전략도 강화했다. 다계층 데이터 보호 구조를 적용해, 생성AI 어시스턴트와 공유되는 데이터가 언어 모델 학습에 활용되지 않도록 제한한다. 모든 쿼리는 로컬에서 처리돼 외부 전송 없이 내부에서 완료되며, 민감 정보는 마스킹 또는 차단 처리된다. 이러한 체계는 조직 내부 데이터가 외부 AI 모델에 노출되지 않도록 보장한다.

포티넷은 향후 포티AI 기반 보안 서비스를 지속 확대해, 고객의 AI 도입을 안전하게 지원할 계획이다

포티넷 마이클 지(Michael Xie) 설립자이자 CTO는 “포티AI의 확장 적용으로 고객들이 보안 및 네트워크 분석가의 업무 과중을 줄이고 보안 및 네트워킹 운영 효율, 속도, 정확성을 높일 수 있도록 지원한다.”라고 말했다.