기술의 발전으로 조직과 기업들은 속도와 다양한 기능을 제공하는 환경 속에서 고객의 비즈니스 요구를 빠르게 대응할 수 있는 반면 다양성이 주는 복잡성의 폐해는 이성적인 판단과 계획을 넘어서는 경우가 많다. 오늘날 복잡하고 다양한 환경에서 조직과 기업들이 가장 우려하는 바는 보안이다.

기업들은 다양한 위협으로부터 시스템과 데이터를 보호해야 하며 네트워크, 엔드포인트, 모바일 디바이스, 클라우드 등 모든 위협 요소를 살펴봐야 한다. 최근 조사에 의하면 기업들은 EDR, 방화벽, SIEM, EASM, NDR, IAM, 취약성 스캐너 등 평균 16개의 툴이 필요한 것으로 나타났다. 이처럼 많은 툴을 도입하는 경우, '알림 과부하'와 기술 부재, 복잡성 증대로 인해 IT 담당자의 피로감으로 인해 중요한 보안 위협에 효과적으로 대처하지 못하는 결과로 이어질 수 있다. 결국 기술의 흐름에 대응하고 조직의 환경에 맞춤화된 보안 솔루션이 절실한 상황이다.

네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 기업 포티넷 코리아는 23일 기자간담회를 열고 AI 기반 SecOps(보안운영) 트렌드 및 네트워크 보안 시장 현황과국내 네트워크 보안 시장 공략을 위한 포티넷의 전략에 대해 발표했다. 이 자리에는 스펜서 첸(Spencer Chen) 포티넷 동북아 총괄 사장과 포티넷 아시아 마케팅 부사장  래쉬스 팬데이(Rashish Pandey), 포티넷 제품 엔지니어링 부사장 아비쉐크 나룰 라(Abhishek Narula)가 참석했다.

툴과 프로세스의  일관된 융합이 필요

사이버 보안에서는 복잡성이 가장 큰 도전 과제로 부상하고 있으며, 기업에서 사용되는 서로 다른 솔루션들의 통합과 관리가 점점 어려워지고 있다. 스펜서 첸 사장은 “가시성 및 상관관계 분석 개선, 워크플로우 간소화, 탐지 및 대응 기능의 향상, 간소화된 관리 및 운영이 가능한 툴과 프로세스의 융합(Convergence)이 필요하다. 이는 보안 정보 및 이벤트 관리(Security Information and Event Management, SIEM), 위협 인텔리전스, 취약성 관리, 사고 대응 및 기타 관련 도구와 같은 다양한 보안 솔루션을 단일 인터페이스 또는 플랫폼으로 통합하는 것을 의미한다.”라며 “서로 다른 솔루션의 통합 및 상호운용성은 복잡성을 야기하며, 호환성 및 데이터 정규화(data normalization) 노력도 필요하다. 기업들은 특정 보안 요구사항에 부합하는 통합 툴 세트를 신중하게 선택하고 확장성, 유연성, 공급업체 지원과 같은 요소를 따져봐야 한다.”고 조언했다.

포티넷은 오래 전부터 보안 패브릭을 통해 가시성 확보에 중점을 두었다고 한다. 보안 패브릭에 대해 스펜서 사장은 “AI와 머신러닝을 적용해 중앙집중적으로 다양한 솔루션들을 일관되게 관리할 수 있어 기업이 기존의 투자를 보호하고 포괄적인 모니터링 및 자동화를 통해 네트워크 관제 프로세스를 단순화시켰다. 'AI/ML'은 잠재적인 네트워크 문제 해결을 위해 티켓 볼륨을 줄이고, 이상 현상 분석 및 해결을 위한 대응 시간을 단축하며, 네트워크 가시성을 극대화할 수 있다.”고 자신한다.

하이브리드 업무 환경, 보안 침해 2배 증가

래쉬스 팬데이 포티넷 아시아 마케팅 부사장은 최근 실시한 아태지역 SASE 시장 설문조사 결과 보고서를 발표했다. 이 보고서는 하이브리드 워크에 대한 사이버 보안 리더들의 관점, 특히 지난 해 하이브리드 근무 체재 확산이 조직에 미친 영향과 보안 문제를 완화할 수 있는 전략을 담고 있다.

보고서에 따르면 국내 응답자의 거의 75%가 어느 정도 하이브리드 업무 환경을 하고 있으며, 44%가 직원의 절반 이상이 하이브리드 형태로 일을 하고 있다.

래쉬스 부사장은 “하이브리드 업무 환경에서는 다양한 장소와 디바이스가 사용되기 때문에 보안 위험도 높다. 실제 보안 침해 관련해서 80%가 보안 침해가 2배 늘었다고 응답했다. 또한 88%는 네트워킹이나 보안에 있어서 단일 벤더를 원한다고 답했다. 이들은 하이브리드 업무 환경에서는 SASE 환경의 중요성을 인지하고 벤더사에 요청하고 있다.”고 했다.

포티넷은 단일-벤더 SASE(Single-Vendor SASE) 솔루션을 통해 보안 정책 관리를 간소화하고 원격 근무 직원의 사용자 경험을 향상시켜 국내 기업들이 변화하는 근무 체제에 따른 보안 문제 해결을 지원해갈 방침이라고 한다.

복잡한 보안 환경, 자동화 중요

아비쉐크 나룰라 포티넷 CTO(SOAR Business)이자 제품 엔지니어링(Product Engineering) 총괄 선임 부사장은 “많은 기업들이 끊임없이 수신되는 알림, 반복적인 수동 프로세스, 리소스 부족 문제에 효율적으로 대처하고 싶어한다. 그러나 이를 위해서는 자동화된 대응책, 사고 분류, 실시간 복구 업데이트를 통해 신속하게 공격을 식별하고 조치를 취할 수 있는 통합 보안 운영 플랫폼이 필요하다.”고 했다. 특히 끊임없이 진화하고 있는 사이버 위협에 대응하려면 자동화가 무엇보다 중요함을 강조했다.

자동화 측면에서 FortiSOAR는 300개 이상의 보안 플랫폼 및 3000개 이상의 작업을 통합해 SOC 팀의 생산성을 최적화하고 대응 속도를 높이며, 손쉽게 공격을 억제해 보안 조치 시간을 몇 시간에서 단 몇 초로 단축시킬 수 있다. 즉, 위협 정보 탐지와 대응 프로세스, 인시던트 상관관계, 취약점 분석 작업을 자동화할 수 있어 SOC 운영 직원의 단순 반복 작업을 없애고, 업무 생산성과 효율성을 대폭 향상시킬 수 있다고 한다.

기술이 빠르게 변하고 다양한 기술의 협업이 필요한 상황에서 보안의 가시성을 높이려면 고객이 사용하고 있는 다양한 솔루션과의 원활한 통합이 무엇보다 중요하다. 이에 대해 포티넷은 통합되고 일관된 가시성 및 관리 외에도 개방형 아키텍처를 표방해 다양한 솔루션과의 지속적인 연동 및 통합도 계획하고 있다고 한다.