지난해 포티넷은 ‘보안 패브릭’을 필두로 국내 네트워크 보안 시장 공략에 박차를 가한 해였다고 평가할 수 있다. 또 2017년은 대기업, 금융, 통신, 공공, 온라인 포털 등의 분야를 집중 공략해 영업을 대폭 강화하고, 신규 총판 및 지역 거점 파트너의 적극적인 영입은 물론, 내부적으로 영업, 엔지니어, 기술지원 인력을 더욱 확충할 계획이라고 밝혔다. 다음은 가장 신뢰할 수 있는 네트워크 보안기업을 지향하고 있는 조현제 포티넷코리아 지사장과의 인터뷰 내용이다.

◇2016년 포티넷코리아 성과를 정리한다면
2016년은 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 필두로 국내 네트워크 보안 시장 공략에 박차를 가한 해라고 할 수 있다. 포티넷은 기존의 보안 장비들이 서로 연결돼 정보를 서로 공유하고 대응하는 ‘포티넷 보안 패브릭’을 기반으로 네트워크 보안 시장 공략에 속도를 높이고 경계가 사라진 전체 네트워크 전반에서 국내 기업들이 데이터를 효과적으로 관리하고 통합 보안을 구현할 수 있도록 적극 지원했다.

통합 보안 아키텍처인 ‘포티넷 보안 패브릭’은 클라우드, IoT, 원격 기기와 같이 분산된 네트워크에서 각각 독립적으로 운용하던 보안을 네트워크 인프라 중심부에서 통합 보안 정책 제어 관리할 수 있도록 지원하는 것을 목표로 한다. 차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸-웹 필터, 이메일 악성코드 보안, 보안관제 SIEM, 스카다(SCADA) 산업 보안 등 포티넷이 보유한 모든 제품이 서로 `STIX` 표준 규격으로 위협 정보를 공유하고 자동으로 대응한다는 개념이다.

‘포티넷 보안 패브릭’은 확장성(scalability), 인식(awareness), 보안(security), 실행력(actionable), 개방성(open)이라는 5가지 상호의존적인 요소를 충족시키며 모든 사물이 연결되는 비즈니스 환경에서 ‘허점 없는 보안’을 제공한다.

또 지난해 포티넷코리아는 사이버보안 운영 시스템인 ‘포티OS 5.4(FortiOS 5.4)’, 범용 무선 AP 제품 ‘FortiAP-U 시리즈’를 발표하는 등 포괄적이고 전방위적인 보안 포트폴리오를 견고히 강화해왔다. 또한 2002년 지사 설립 이후 이미 엔터프라이즈 고객들을 다수 확보하고 있는 가운데 2016년, 삼성생명 등 금융 분야 및 주요 대기업 등 신규 고객을 영입하며 가파른 성장세를 이어갔다.

한편 'SDN NFV 클라우드 가상화 세미나', ''망분리 및 BYOD 환경에서의 보안 강화 전략’ 세미나', ‘포티넷 Security 361° 심포지엄’ 등 다양한 주제로 세분화된 타깃 고객들과의 접점 확대를 위해 노력해왔다. 특히 2016년에는 대폭적인 인원 보강 및 조직규모 확대에 따라 사무실을 확장하고 별도의 솔루션 체험 센터(EBC)를 만드는 등 비즈니스 역량을 더욱 강화했다.

포티넷은 두자리수 지속적인 성장으로 시장에서의 입지를 강화하고, 시장 기회를 충족시키며, 장기적인 수익 목표를 이룩하기 위한 강력한 기술적 우위와 비저너리한 로드맵을 확보하고 있다.

◇2017년, 포티넷코리아 비즈니스 목표는 무엇인가
2017에도 포티넷코리아는 ‘포티넷 보안 패브릭’을 필두로 대기업, 금융, 통신, 공공, 온라인 포털 등의 분야를 집중 공략해 영업을 대폭 강화하고, 신규 총판 및 지역 거점 파트너의 적극적인 영입은 물론, 내부적으로 영업, 엔지니어, 기술지원 인력을 더욱 확충할 계획이다. 또한 고객 및 사용자를 대상으로 ‘포티넷 보안 패브릭’ 등 핵심 전략에 대한 상세한 소개와 함께 산업별로 최적화된 구축사례를 통해 실제적인 활용 방안을 제시하는 다양한 세미나를 지속적으로 이어갈 방침이다.

◇신규 솔루션 출시 혹은 기존 제품 고도화 계획은
2017년 포티넷코리아는 ‘포티넷 보안 패브릭’을 결합한 스카다(SCADA) 및 산업 시스템(ICS) 분야 보안 솔루션을 발표한다. 또한 사이버보안 운영 시스템인 ‘포티OS 5.6(FortiOS 5.6)’을 상반기 출시하면서, 유선과 무선 인프라 통합 차세대 보안 전략을 제시할 예정이다. 특히, 정보통신망이용촉진 및 정보보호 등에 대한 법률 47조, 정보보호관리체계 (ISMS)에 대응하는 SIEM 솔루션 출시를 통해 보안 관제 시장으로 사업 영역을 확대해 나갈 방침이다.

◇2017년 보안위협 전망과 대응 방안, 무엇이 있을까
2017년 보안 전망의 특징을 살펴보면 첫째, 보안 위협이 점점 더 스마트해지고 자율적인 운영이 가능해지고 있다는 점을 들 수 있다. 2017년에는 공격 효과와 영향력 증대를 위해 성공 기반의 적응형 학습(learning) 체계를 갖춘 ‘사람(human-like)’처럼 설계된 멀웨어가 등장할 것으로 예측된다.

둘째, 보안 침해에 대한 IoT 제조업체들의 책임의식이 요구될 것으로 전망된다. IoT 제조업체들이 기기 보안에 실패한다면 디지털 경제에 미칠 영향이 막대하기 때문에 소비자들은 이에 대한 우려로 제품 구매를 주저하게 될 것이다. 보안 기준 수립 및 실행을 위한 소비자, 벤더, 그리고 기타 이해관계자들의 움직임이 더욱 빨라질 것이며, 이에 따라 기기 제조업체들은 보안에 대한 책임을 요구 받게 될 것이다.

셋째, 200억개의 IoT 기기는 클라우드 공격의 가장 취약한 수단이 될 것이다. 클라우드 보안의 가장 취약한 도구를 꼽으라면 클라우드 리소스에 액세스하는 수백 만개의 원격 기기들이라고 할 수 있다. 엔드포인트 기기에 침투하도록 만들어진 공격들이 증가하는 만큼, 클라우드 업체를 타깃으로 하는 클라이언트 사이드 공격이 더욱 증가할 것으로 보인다. 조직들은 IoT부터 클라우드까지 그들의 물리적, 가상, 개인 클라우드 환경간 원활한 보안 정책을 수립, 조율, 실행할 수 있게 해주는 패브릭 기반 보안 전략 및 분할 전략을 도입하게 될 것이다.

넷째, 스마트 시티(smart cities)에 대한 공격이 증가할 것이다. 내년 한해 동안 빌딩 자동화 및 관리 시스템이 지속적으로 성장할 것이며 이는 해커들의 타깃이 될 것으로 예상된다. 이 같은 통합 시스템이 마비되면 시민들의 혼란이 매우 커질 것이며, 스마트시티는 이를 노린 사이버범죄자들의 중요한 타깃이 될 수 있다.

다섯째, 공격자들은 셀러브리티, 정치인, 대규모 조직과 같이 주목을 끌 수 있는 타깃을 더욱 집중 공략할 것으로 전망된다. 또한, IoT 기기를 타깃으로 삼는 등의 방법으로 대규모 피해자들로부터 적은 액수를 동시에 갈취함으로써 얻는 비용 효율적인 이점을 랜섬웨어가 인식하게 되면서 더 많은 공격이 행해질 것이다. 여섯째, 숙련된 사이버보안 전문가의 부족은 전세계 디지털 경제에 참여하고 있는 많은 조직과 국가들에게 큰 위험 요소가 될 것이다. 그들은 단순히 보안 정책 개발, 네트워크 환경간 자유롭게 이동하는 중요 자산의 보호, 최근 더욱 정교해진 공격의 식별 및 대응을 위해 필요한 경험과 전문성만을 가지고 있는 것이 아니기 때문이다.

이에 기업들은 IoT부터 클라우드까지 분산된 네트워크 어디에서나 위협에 대해 역동적으로 대응하고, 위협 탐지 및 인텔리전스를 조율, 집중화시키며, 통합된 관리를 지원하도록 설계된 통합 보안 아키텍처를 원하고 있다. 포티넷은 통합된 개방형, 적응형 아키텍처인 보안 패브릭을 제공함으로써 이 같은 고객들의 요구사항을 충족시키고 있으며, 전체 공격 면에 대한 어떠한 잠재적 위협에도 효과적으로 대응할 수 있다.

또 한 가지, 해커들의 수법이 점차 지능적으로 진화하면서 기업들은 직접적인 사이버 공격에 대응할 수 있는 기본적인 보안 시스템을 갖추고 있다. 그러나 다양한 클라우드 환경과 BYOD-스마트워크 환경에서는 네트워크 경계보안만으로는 효과적인 보안을 기대하기 어렵다. 기업 내 네트워크에서 발생하는 위협을 효과적으로 차단하려면 외부 침입자로부터 조직을 보호하는 것뿐만 아니라, 내부 영역에 대한 보안까지 고려해야 한다. 이에 대한 대안이 바로 내부방화벽(ISFW)이다.

많은 조직들이 구축하고 있는 네트워크 방화벽은 모든 인트라-네트워크 트래픽을 ‘믿을 수 있는 트래픽’으로, 모든 외부 트래픽(예를 들어 인터넷 트래픽)을 ‘믿을 수 없는 트래픽’으로 양분해 처리하고 있다. 그러나 네트워크의 취약 지점을 공격하는 해커들로 인해 이 두 가지 트래픽의 구분이 점차 모호해지고 있다. 즉, 네트워크의 엣지 단에 방화벽을 구축하는 것만으로는 더 이상 충분하지 않으며, 멀웨어의 침투를 효과적으로 막을 수 있는 실질적인 대책이 필요하다는 것이다.

‘내부방화벽(ISFW)’은 차세대 방화벽을 내부 네트워크에 최적화 시킨 제품으로 웹, 이메일을 통한 공격도 탐지-차단이 가능하며, 외부로부터의 해킹 공격뿐만 아니라 내부에 존재하는 위협을 보다 효과적으로 탐지할 수 있다. ‘내부방화벽(ISFW)’은 기존 네트워크 경계간 보안을 제공하거나 기존 네트워크 경계 안에 완전히 새로운 분할을 만들기 위해 네트워크 내 다양한 접점을 제공한다. 또한, IT 관리자들이 단일 모니터링 방식(single-pane-of-glass)으로 네트워크의 모든 계층을 볼 수 있도록 지원함으로써 가시성을 향상시킨다.

◇2017년 정부 보안정책 방향에 바라는 점이 있다면
클라우드 컴퓨팅, IoT 기기와 같은 기술 혁신으로 인한 공격 면의 확장, 전세계적인 사이버보안 전문가의 부족, 규제 압박 등은 사이버 위협의 중요한 동인으로 꼽힌다. 또한 사이버 공격의 영향력이 타깃 피해자들의 개인적, 정치적, 비즈니스 측면의 결과로까지 이어지고 있다.

정부는 사이버침해사고 때 즉각 신고해 초동 대응을 신속하게 할 수 있도록 하고, 글로벌 공조를 확대하려고 노력하고 있다. 정부는 잇따르는 보안사고를 막기 위해 각종 규제를 만들어내고 있지만, 중복되거나 충돌하는 규제가 많고, 현실적이지 않은 강력한 규제를 내놔 오히려 규제를 무시하게 만드는 경우도 있다.

2017년에는 미국 도널드 트럼프 대통령이 본격 활동하고, 국내에서 대선이 치러진다. 달라진 외교정세와 국정상황을 틈탄 사이버위협이 늘어나고 이는 사이버전으로 확대될 수 있기 때문에 정부 정책은 보안정책을 더욱 강화할 수 있는 실질적인 여러 대안들이 나와주기를 기대한다.

◇2017년, 직원들에게 전하고 싶은 메시지가 있다면
포티넷코리아는 2016년 매출 성장 및 조직 규모 확대에 따라 사무실을 확장하면서 제2의 도약을 선언한 바 있다. 2017년에는 더욱 굳은 각오로 경계 없는(borderless) 네트워크에 대한 고객들의 요구사항을 원활히 충족시키고 가장 신뢰할 수 있는 네트워크 보안업체로서 국내 고객들을 적극 지원할 것이다. 이에 직원 모두가 한마음으로 포티넷코리아의 성장을 도모하고 네트워크 보안 시장에서 우위를 차지하기 위해 함께 전력투구해 주었으면 하는 바램이다.

★정보보안 대표 미디어 데일리시큐!★