검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'포티넷'통합검색 결과 입니다. (32건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

포티넷 부사장 "한국 보안 미흡···공격 더 많아질 것"

한국 정보보호 수준은 1~2년 뒤를 생각하면 충분하지 않아요. 당장은 괜찮지만요. 미국 사이버 보안 회사로서 관찰하니 공격자가 한국에서 목표 삼을 만한 대상을 정찰하는 모습이 보여요. 1~2년 뒤 공격 경로가 정교해질 것 같습니다. 데릭 맨키 포티넷 부사장은 지난달 27일 서울 잠실동 롯데호텔월드에서 지디넷코리아와 만나 이같이 밝혔다. 맨키 부사장은 포티넷 북아시아 지역 연례 행사에 참석하기 위해 한국을 찾았다. 그는 “한국이 해야 할 일은 인공지능(AI)을 활용해 사이버 공격을 방어하는 일”이라며 “다른 조직도 보안을 탐지하고 대응하려고 AI에 투자하고 있다”고 말했다. 그러면서 “이미 많은 공격자가 한국에서 AI를 무기로 사이버 범죄를 저지른다”며 “AI라는 도구 덕에 외국인도 상당히 교묘하게 한국어로 공격하는 걸 봤다”고 전했다. 포티넷에 따르면 올해 들어 4월까지 공격자가 한국에서 사이버 공격을 시도한 건수는 8억8100만건이다. 맨키 부사장은 “세계 평균보다 많은 건수”라며 “모두 성공한 것은 아니라는 게 다행”이라고 분석했다. 그는 “한국에서 사이버 위협 판도가 여느 때보다 빠르게 변하고 있다”며 “과거에는 한글과컴퓨터가 개발한 한컴오피스 'hwp' 파일을 미끼로 내세운 공격이 많았다”고 들려줬다. 또 “hwp를 활용한 공격은 마이크로소프트(MS) 워드(word) 프로그램을 주로 쓰는 사기업보다 한컴오피스를 애용하는 정부 집단에서 활발하게 일어났다”며 “정부 관료가 업무 문서라고 생각해 hwp 파일을 내려받아 열면 공격 당했다”고 설명했다. 이어 “북한 해커 집단 라자루스가 hwp를 무기로 시스템에 접근해서 가상자산을 탈취해 수익을 얻었다”며 “시스템에 들어가기 위한 발판으로 hwp를 쓰기도 했다”고 덧붙였다. 맨키 부사장은 포티넷에서 바이러스 분석가로 출발했다. 개발자를 거쳐 위협 탐지 전문가로 일하고 있다. 공격자가 네트워크에 어떻게 침투하는지, 어떤 새로운 공격 기법을 썼는지, 무슨 기술을 개발해 보호해야 하는지 알아본다. 맨키 부사장은 2004년 9월부터 포티넷에서 일하고 있다. 입사하기 앞서 대학에서 프로그래밍을 가르쳤다. 그는 “막연히 네트워킹이나 소프트웨어(SW) 엔지니어가 되고 싶다고 생각했을 뿐 포티넷 들어오기 전에는 스스로 사이버 보안에 관심 있는지 몰랐다”며 “친구 권유로 포티넷에 지원해 흥미로운 기회를 얻었다”고 귀띔했다. 마지막으로 “많은 사람이 내가 포티넷에 합류하기 전 대학교에서 강의했다는 사실을 모른다”며 “이전 경력을 물어본 인터뷰 질문자는 유혜진 지디넷코리아 기자가 처음”이라고 웃었다.

2025.06.03 17:03유혜진

포티넷 "AI로 해킹 시도 전례없이 증가···초당 3만6000건"

네트워킹 및 보안 융합 분야 글로벌 사이버보안 기업 포티넷(코리아 대표 조원균)이 '2025 글로벌 위협 환경 보고서'를 7일 발표했다. 이 보고서는 '2024년 사이버 위협 환경'을 분석한 것으로, 사이버 공격자들이 자동화, 상품화된 도구 및 AI를 활용해 기업의 기존 방어 체계를 무력화하고 있음을 보여준다. 보고서에 따르면 2024년 사이버 공간에서 자동화 해킹 시도가 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)은 해킹 시도가 초당 3만 6000건에 달한다고 설명했다. 특히 다크넷 마켓플레이스(Darknet Marketplace)에서는 4만 개 이상의 새로운 취약점이 추가돼 2023년 대비 39% 증가했으며, 정보 탈취 맬웨어(Malware)에 의한 시스템 침해 로그는 500% 증가한 것으로 집계됐다. 프로드GPT(FraudGPT), 블랙메일러V3(BlackmailerV3), 일레븐랩스(ElevenLabs) 등 윤리적 제약이 없는 AI 도구들이 등장하면서 피싱 공격이 더욱 정교해지고, 보안 시스템 우회도 한층 쉬워진 것으로 드러났다. 산업별로는 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%)가 가장 많은 표적이 됐고, 국가별로는 미국(61%), 영국(6%), 캐나다(5%) 순이었다. 사이버 범죄자들이 2024년 다크웹 포럼(Dark Web forums)에서 공유한 개인정보와 계정 정보가 1000억 건을 넘었고, 이는 작년 대비 42% 급증한 것으로 분석됐다. 포티넷은 사이버 공격 대응을 위한 CISO 가이드를 통해 ▲지속적인 위협 노출 관리로 전환 ▲실제 공격 시뮬레이션 ▲보안 취약점 노출 최소화 ▲고위험 취약점 우선순위 지정 ▲다크 웹 모니터링 강화 등의 전략적 가이드라인을 제시했다. 포티가드랩의 최고 보안 전략가이자 글로벌 위협 인텔리전스 부문 부사장(VP)인 데릭 맨키(Derek Manky)는 "사이버 범죄자들이 AI와 자동화를 사용해 전례 없는 속도와 규모로 공격 활동을 가속화하고 있다"며, "조직은 AI, 제로 트러스트 및 지속적인 위협 노출 관리가 뒷받침하는 데이터 기반 선제적 방어 전략으로 전환해야 한다"고 강조했다. 포티가드랩 한국 담당자인 김규식 컨설턴트는 "이번 글로벌 보고서에서 확인된 자동화 해킹 증가와 AI 기반 공격 추세는 한국 기업들에게도 참고할 만한 중요한 정보"라며 "국내 기업들도 글로벌 사이버 위협 동향을 고려해 자사 시스템의 보안을 점검해볼 시점"이라고 밝혔다.

2025.05.08 09:14방은주

[보안리더] 조원균 포티넷 한국지사장 "사이버 보안은 국방비"

국가가 사이버 보안에 쓰는 돈은 국방비나 마찬가지예요. 한국이 보안 강국이 되려면 정부가 정책 우선순위로 삼아야 하고, 기업도 의식을 올려야 합니다. 한국은 북한을 앞에 뒀는데도 사이버 보안 인식이 공공·기업 모두 미국보다 굉장히 떨어져요. 조원균 포티넷 한국지사장은 지난 15일 서울 강남구 포티넷 한국지사 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 조 지사장은 “사이버 보안은 사이버 국방비”라며 “가장 나중에 줄여야 하는 예산”이라고 말했다. 그는 “사업 전망이 나쁘면 한국에서는 정부든 기업이든 보안 예산을 가장 먼저 줄이더라”며 “지난해 만난 미국 제조업 정보보호최고책임자(CISO) 2명은 '올해 전망이 나빠도 사이버 보안 예산은 줄이지 않는다'고 했다”고 전했다. 그러면서 “사이버 보안은 안보와 이어진다”며 “어느 나라든 공공 시장이 민간보다 많은 돈을 쓴다”고 강조했다. 하지만 “한국에서는 공공이 돈을 덜 써서 국내 보안 기업 실적이 지난해 주춤했던 것 같다”며 “정부와 공공기관이 사이버 보안에 너무 무심하다”고 지적했다. 포티넷 본사가 있는 미국은 한국과 다른 모양새다. 조 지사장은 “세계 사이버 보안 시장에서 미국은 60%를 차지한다”며 “일반 정보기술(IT) 시장에서 미국 비중이 40%대인 데 비하면 미국이 그만큼 러시아·중국과의 사이버 전쟁을 심각하게 보는 셈”이라고 분석했다. 포티넷은 한국을 중요한 시장으로 여긴다. 지정학적 특성 때문으로 풀이된다. 조 지사장은 “포티넷이 본거지인 미국에 이어 두 번째로 보안 장비를 판 나라는 한국”이라며 “2000년 창립하고서 2년도 안 돼 한국지사를 세웠다”고 설명했다. 그는 “포티넷 경영진은 한국에 남다른 관심을 가졌다”며 “주요 대기업·금융사·기술기업뿐만 아니라 직원 300명 이하 중소기업에도 주력 제품 방화벽을 공급해 시장점유율이 가장 높다”고 자평했다. 구체적인 숫자는 언급하지 않았다. 이어 “작은 사업장은 예산도 적고 인력도 적어 보안을 신경 쓸 새가 없다”며 “포티넷 장비만 하나 갖다 놓으면 웬만한 일을 알아서 해준다”고 덧붙였다. 조 지사장은 2018년부터 8년째 포티넷 한국 사업을 총괄하고 있다. 국내 주요 기업 임원 임기가 2~3년인 데 비하면 오래 일하는 책임자다. 그는 “한국지사장 임기는 정해지지 않았다”며 “잘하면 계속 하고 못하면 언제든지 나가야 한다”고 했다. 또 “고객은 지사장이 바뀌어 예측할 수 없는 환경을 원하지 않을 것”이라는 입장도 전달했다. 조 지사장의 다음 목표는 한국 대표답게 영역을 넓히는 일이다. 그는 “포티넷이 한국 보안 시장에서 의미 있는 발자취를 남기는 게 내 역할”이라며 “한국 공공 부문에서 포티넷이 기여할 수 있는 부분을 찾으려고 한다”고 웃었다. 아래는 조원균 지사장 주요 이력 한성대 경영학 학사 미국 조지워싱턴대 대학원 경영학 석사 수료 1996~1999 KT 사업전략 마케팅 담당 2000~2011 시스코 한국지사 통신사업 부문 영업 및 오퍼레이션 총괄 2012~2017 F5네트웍스 한국지사장 2018~ 포티넷 한국지사장

2025.04.21 13:36유혜진

포티넷, 'OT 보안 설명회' 연다

미국 정보보호 기업 포티넷 한국지사는 다음 달 8일부터 사흘 동안 온라인에서 운영기술(OT) 보안 설명회(OT Security Summit Korea)를 개최한다. 문귀 포티넷 한국지사 OT총괄 전무가 'OT 보안 위협 및 OT 보안 시장 동향'을 주제로 기조연설을 한다. 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등도 OT에 대해 발표한다. 포티넷 고객과 아울러 기반 시설이나 스마트 인프라 종사자가 참여할 수 있다.

2025.03.25 14:18유혜진

토스 "방화벽 자동 작업해 사이버 보안…포티넷 활용"

국내 핀테크(FinTech) 기업 토스가 방화벽 정책을 자동으로 작업해 보안 수준을 끌어올렸다고 밝혔다. 미국 정보보호 기업 포티넷 상품을 활용했다. 핀테크는 금융(Finance)과 기술(Technology)의 합성어로, 보안을 생명으로 여긴다. 임성균 비바리퍼블리카(토스) 매니저는 5일 경기 성남시 그래비티조선서울판교호텔에서 열린 '포티넷 판교 시큐리티 포럼'에서 이같이 밝혔다. 임 매니저는 “회사에서 개발자가 한 번 설정하면 '더 편하게 해달라'는 요청을 받았다”며 “포티넷 서비스로 사용자망 방화벽 업무를 자동 처리한다”고 말했다. 그는 “기존 시스템으로는 정보 자산을 관리하기 복잡했다”며 “하나하나 보안 정책을 정확하게 적용하기 어려운데다 수동으로 적용하자니 일관되게 처리하지 못하고 실수할 수도 있었다”고 털어놨다. 토스는 새로운 접근·권한 제어 방식을 설계했다. 임 매니저는 “IAM(Identity and Access Management) 시스템을 중심으로 요청과 처리의 공통 정보를 활용해 일관된 접근 제어 정책을 썼다”며 “토스에 입사하거나 퇴사하는 등 사용자 정보가 바뀌면 곧바로 반영해 관리하고, 승인된 사용자만 접근·권한 결재 요청을 수행하도록 했다”고 설명했다. 토스 보안은 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념이 핵심이다. 임 매니저는 “모든 접근 요청을 의심하는 게 첫째”라며 “각 자산의 보안 상태에 따라 접근 권한을 정한다”고 강조했다. 이어 “'편하게, 편하게'가 토스 기조”라며 “계열사가 계속 늘어나서 보안 표준화를 준비하고 있다”고 덧붙였다. 포티넷 서비스를 더 쓰겠다는 얘기다.

2025.03.05 15:20유혜진

포티넷, '포티애널라이저'에 AI 기능 추가

포티넷 한국지사는 24일 '포티애널라이저(FortiAnalyzer)'에 인공지능(AI) 기능을 추가했다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스(내부 구축형)와 클라우드 환경에서 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중소기업이 빠르게 위협을 알아채고 사고에 대응하도록 설계했다. 즉시 배포할 수 있다는 장점이 있다. 포티넷은 중앙 집중된 통합 데이터 레이크(data lake)를 소개했다. 포티넷 보안 패브릭(Fortinet Security Fabric) 전반의 통합 네트워크와 보안 로그, 보안 분석, 컴플라이언스(규정 준수) 보고를 하나의 플랫폼에서 볼 수 있다. 포티가드 침해 지표(IoC)와 아웃브레이크 탐지 구독(Outbreak Detection subscription)이 포함된다. AI 기능으로는 우선순위 높은 경보를 자동으로 식별하고 상관관계 규칙 보고서를 받을 수 있다. 이를 통해 기업은 공격 배경, 시간, 영향 받은 기술을 알아챌 수 있다고 포티넷은 강조했다. 최신 이벤트 핸들러, 플레이북과 아미스 플랫폼(Armis Platform), 마이크로소프트(MS) 오피스 365(Microsoft Office 365) 등의 서드파티 로그 파서(log parsers)를 제공해 보안 담당자가 최소한 개입해 해결할 수 있도록 지원한다고 포티넷은 설명했다. 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal)과 기본 통합됐다. 포티넷 보안 패브릭(Fortinet Security Fabric)과도 연결돼 AI 기반 상관관계와 실행할 수 있는 방안을 알려준다. 현재 포티가드를 구독하는 포티애널라이저 고객은 새로운 기능을 자동으로 쓸 수 있다.

2025.02.24 18:28유혜진

포티넷코리아 "올해 매출 20% 성장…OS 하나로 보호"

미국 정보보호 기업 포티넷 한국지사가 올해 매출을 지난해보다 20% 늘리겠다고 나섰다. 보안운영(SecOps)을 쉽게 지원하는 하나의 운영체제(OS)를 무기로 내세웠다. 지난해 포티넷 한국지사 매출은 1년 전보다 17% 늘었다. 체리 펑 포티넷 북아시아 대표는 11일 서울 강남구 포티넷 한국지사에서 열린 기자간담회에서 “포티넷은 '보안 패브릭'이라는 플랫폼을 중심으로 보안 제품을 통합하고 있다”며 “고객은 단일 환경에서 자동화된 보안운영으로 정보기술(IT)부터 운영기술(OT)까지 여러 환경을 보호할 수 있다”고 말했다. 그러면서 “하나의 운영 체제를 제공하는 회사는 포티넷이 유일하다”고 강조했다. 보안 패브릭은 단일 운영체제 '포티(Forti)OS'를 기반으로 모든 제품을 같은 환경에서 관리한다. 위협을 알아채고 대응하는 과정을 중간에 멈추지 않고 이어간다. 조원균 포티넷 한국지사장은 “국내 환경에 알맞은 보안 해법을 내놓겠다”고 밝혔다. 공공 부문과 별도로 기술·금융·건강·교육 등 산업별로 다른 해결책을 제안한다. 조 지사장은 “지난해 삼성중공업을 비롯한 주요 기업과 손잡았다”며 “해양·선박 OT 보안 시장에서 입지를 키웠다”고 언급했다. 한국에 데이터센터를 세울 가능성도 있다. 펑 대표는 “포티넷은 데이터센터를 중시한다”며 “새로운 데이터센터가 생길 곳으로 한국도 선택지 중 하나”라고 제시했다. 이어 “인수팀이 여러 가치와 위치를 살펴본다”며 “기존 데이터센터 건물 전체를 사들일지 몇개층만 살지 등을 검토한다”고 덧붙였다. 인공지능(AI) 역시 뺄 수 없다. 박현희 포티넷 한국지사 상무는 “유행하기 전부터 AI 도구를 써왔다”며 “생성형AI로 쉽게 분석하고 빅데이터AI로는 끊임없이 터지는 새로운 위협을 알아챈다”고 설명했다. 포티넷 한국지사는 기술 인력에 투자해 한국 기업이 사이버 위협을 미리 막도록 돕겠다는 방침이다. 올해 초 포티넷보안연구소 '포티가드랩' 한국 담당자를 선임했다. 지난해에는 인력을 15% 이상 늘렸다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문 업체 '레이스워크', 내부자 위험과 정보 보호 전문 기업 '넥스트DLP', 협업·이메일 보안 회사 '퍼셉션포인트'를 인수했다. 또 보안 운영 체제 '포티OS 7.6'을 기반으로 와이파이(Wi-Fi)7이 통합된 보안 네트워킹 솔루션과 AI 기반 '레이스워크 포티CNAPP', 차세대 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 솔루션 '포티DLP', 새로운 클라우드 기반 플랫폼 '포티AppSec 클라우드' 등 신제품을 선보였다. '포티NDR 클라우드'와 '레이스워크 포티CNAPP' 등 7가지 제품에는 '포티AI'를 더해 보안 과정을 간소화했다.

2025.02.11 14:39유혜진

포티넷, 작년 매출 8조6000억···영업이익 2조6000억

포티넷코리아(조원균 대표)는 10일 미국 본사(캘리포니아 서니베일 소재)가 2024년 12월 31일로 마감되는 2024년 총 매출 및 2024년 4분기 재무 실적을 발표했다고 밝혔다. 이에 따르면 포티넷은 작년(2024년) 한해 59억 6000만 달러(약 8조6420억) 매출을 올려, 전년(53억 달러)보다 12.3% 증가했다. 이 기간 일반회계기준(GAAP) 영업 마진은 30.3%, 영업 이익은 18억 달러를 기록했다. 포티넷은 네트워킹과 보안 융합 솔루션 분야 글로벌 사이버 보안 기업이다. 포티넷 설립자겸 최고경영자(CEO)인 켄 지(Ken Xie)는 "2024년 4분기 비일반회계기준(Non-GAAP) 영업 마진은 전년 동기 대비 720BP(basis points) 증가한 39%를 기록했고, 매출은 17% 증가해 성장과 수익성간 균형을 성공적으로 맞췄다”면서 “포티넷은 고공 성장 중인 통합 SASE 및 보안 운영(Security Operations) 시장에 투자하는 전략을 지속적으로 가져가는 동시에, 시큐어 네트워킹(Secure Networking) 분야에서 입지를 더욱 강화할 것"이라고 밝혔다. 이어 "고객들이 SASE에 대한 단일 벤더(single-vendor) 접근 방식 이점을 점차 더 많이 인식하고 있는 가운데, 포티넷은 네트워킹과 보안 기능을 원활히 통합하는 단일 운영체제 'FortiOS'를 기반으로 모든 SASE 기능을 개발하고 있는 업계 유일 기업으로서 명실공히 이 분야의 리더로 부상할 것"이라고 덧붙였다. ■ 포티넷 2024년 연간 재무 실적 -매출:총 매출은 59억 6000만 달러(약 8조6420억)로 전년(53억 달러) 대비 12.3% 증가했다. -서비스 매출: 40억 5000만 달러로 전년(33억 8000만 달러)보다 19.8% 증가했다. -제품 매출: 19억 1000만 달러로 전년(19억 3000만 달러)대비 1.0% 감소했다. -출하액: 총 출하액은 65억 3000만 달러로 전년(64억 달러)대비 2.1% 증가했다. -잔여계약가치(RPO, Remaining performance obligations): 2024년 12월 31일 기준 잔여계약가치(RPO)는 64억 2000만 달러로 57억 5000만 달러였던 전년 대비 11.7% 증가했다. -이연매출: 2024년 12월 31일자 총 이연매출은 63억 6000만 달러로, 2023년 12월 31일자 총 이연매출인 57억 4000만 달러에서 10.9% 증가했다. -일반회계기준(GAAP) 영업이익 및 마진: 일반회계기준(GAAP) 영업 마진은 30.3%로 영업 이익은 18억 달러를 기록했다. 전년도 일반회계기준(GAAP) 영업 마진은 23.4%로 영업 이익은 12억 4,000만 달러였다. -비일반회계기준(Non-GAAP) 영업이익 및 마진: 2024년 비일반회계기준(Non-GAAP) 영업 마진은 35.0%로, 영업 이익은 20억 9,000만 달러를 기록했다. 전년도 비일반회계기준(Non-GAAP) 영업 마진은 28.4%로, 영업 이익은 15억 1,000만 달러였다. -일반회계기준(GAAP) 순익 및 희석주당순익: 2024년 일반회계기준(GAAP) 순익은 17억 5,000만 달러로, 전년 순익인 11억 5,000만 달러에서 증가했다. 2024년 일반회계기준(GAAP) 희석주당순익은 2.26달러(7억 7,190만 개의 희석된 가중평균 사외주 기준)이며, 전년도 GAAP 희석 주당순익인 1.46달러(7억 8,820만 개의 희석된 가중평균 사외주 기준) 대비 상승했다. -비일반회계기준(Non-GAAP) 순익 및 희석주당순익: 2024년 비일반회계기준(Non-GAAP) 순익은 18억 3,000만 달러로 12억 9,000만 달러였던 전년 대비 증가했다. 2024년 비일반회계기준(Non-GAAP) 희석주당순익은 2.37달러(희석된 가중평균 사외주 7억 7,190만 개 기준)로 1.63달러(희석된 가중평균 사외주 7억 8,820만 개 기준)였던 전년 대비 상승했다. -현금 흐름: 2024년 영업활동 현금 흐름은 22억 6,000만 달러로, 19억 4000만 달러였던 전년 대비 증가했다. -잉여 현금 흐름: 2024년 잉여현금흐름은 18억 8,000만 달러로, 17억 3,000만 달러였던 전년 대비 증가했다. ■ 포티넷 2024년 4분기 재무 실적 -매출: 총 매출은 16억 6000만 달러(약 2조4070억)로전년 동기 대비 17.3% 증가했다. -서비스 매출: 10억 9000만 달러로전년 동기 대비 17.2% 증가했다. -제품 매출: 5억 7,400만 달러로 동기 대비 17.6% 증가했다. -출하액: 20억 달러로 전년 동기 대비 7.4% 증가했다. -통합 SASE 연순환매출(ARR): 통합 SASE 연순환매출(ARR)은 11억 2000만 달러로 전년 동기 대비 27.9% 증가했다. -보안 운영 연순환매출(ARR): ARR은 4억 2240만 달러로 3억 1960만 달러였던 전년 동기 대비 32.2% 증가했다. -일반회계기준(GAAP) 영업이익 및 마진: 일반회계기준(GAAP) 영업 마진은 34.6%로 영업 이익은 5억 7410만 달러를 기록했다. 전년 동기 일반회계기준(GAAP) 영업 마진은 27.2%였으며, 영업 이익은 3억 8540만 달러였다. -비일반회계기준(Non-GAAP) 영업이익 및 마진: 비일반회계기준(Non-GAAP) 영업 마진은 39.2%로 영업 이익은 6억 5090만 달러를 기록했다. 전년 동기 비일반회계기준(Non-GAAP) 영업 마진은 32.0%였으며, 영업 이익은 4억 5350만 달러였다. -일반회계기준(GAAP) 순익 및 희석주당순익: 2024년 4분기 일반회계기준(GAAP) 순익은 5억 2620만 달러이며, 전년 동기에는 3억 1090만 달러였다. 2024년 4분기 일반회계기준(GAAP) 희석주당순순익은 0.68달러(희석된 가중평균 사외주 7억 7,520만 개 기준)로 0.40달러(희석된 가중평균 사외주 7억 7,230만 개 기준)였던 전년 동기 대비 상승했다. -비일반회계기준(Non-GAAP) 순익 및 희석주당순익: 2024년 4분기 비일반회계기준(Non-GAAP) 순익은 5억 7150만 달러로 전년 동기 3억 9200만 달러에서 증가했다. 2024년 4분기 비일반회계기준(Non-GAAP) 희석주당순익은 0.74달러(희석된 가중평균 사외주 7억 7,520만 개 기준)이며, 0.51달러(희석된 가중평균 사외주 7억 7,230만 개 기준)였던 전년 동기 대비 상승했다. 현금 흐름: 2024년 4분기 영업활동 현금 흐름은 4억 7760만 달러를 기록했으며, 1억 9,170만 달러였던 전년 동기 대비 증가했다. -잉여 현금 흐름: 2024년 4분기 잉여 현금 흐름은 3억 8000만 달러를 기록했으며, 1억 6480만 달러였던 전년 동기 대비 증가했다. 한편 포티넷(NASDAQ: FTNT)은 사이버 보안 진화와 네트워킹 및 보안 융합을 주도하고 있는데, 어디서나 사람, 장치, 데이터를 보호하는 것을 사명으로 삼고 있다. 현재 50개 이상 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 통해 고객이 필요로 하는 모든 곳에 사이버 보안을 제공하고 있다. 회사에 따르면, 50만 이상 고객을 확보했고, 많은 특허를 갖고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 업계에서 가장 크고 광범위한 교육 프로그램 중 하나로, 사이버 보안 교육과 새로운 커리어 기회를 제공하고 있다. 또 포티넷은 전세계적으로 사이버 복원력을 강화하기 위해 컴퓨터 긴급 대응 팀(Computer Emergency Response Teams, CERTS), 정부 기관, 학계 등 공공 및 민간 부문의 저명한 기관들과 협업하고 있다. 포티넷의 위협 인텔리전스 및 연구 기관인 포티가드랩(FortiGuard Labs)은 최첨단 머신 러닝 및 AI 기술을 개발, 활용해 고객에게 최고의 보호 기능과 실행 가능한 위협 인텔리전스를 적시에 일관되게 제공한다.

2025.02.11 06:32방은주

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정

美 노린 中 해커 '활개'…재무부 이어 통신사들도 털렸다

미국을 겨냥한 중국의 해킹 움직임이 갈수록 심화되고 있다. 지난달 미국 재무부가 피해를 입은 데 이어 최근 미국 통신사들도 중국으로부터 해킹 공격을 당한 것으로 나타나 대응책 마련이 절실하다는 지적이 나온다. 7일 미국 월스트리트저널(WSJ)에 따르면 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크들은 중국과 연계된 '솔트 타이푼(Salt Typhoon)'의 해킹 공격을 당한 것으로 알려졌다. 앞서 버라이즌 커뮤니케이션, AT&T, T모바일 US 등 3대 통신사와 루멘 테크놀로지도 중국 해커들에게 해킹 피해를 입은 것으로 확인된 바 있다. WSJ는 지난해 12월 기준으로 해당 기업들을 포함해 총 9곳이 해킹 피해를 입은 것으로 파악했다. 또 향후 조사 진행 상황에 따라 피해 규모는 더욱 커질 수 있다고 전망했다. 이번 일은 해커들이 다국적 네트워크 보안 전문 기업 '포티넷'과 네트워크 업체 시스코 시스템즈의 대형 네트워크 라우터(중계 장치)의 보안 취약점을 악용해 네트워크 장비를 해킹한 것으로 조사됐다. 특히 포티넷은 전 세계 70만 개 이상 고객사에 네트워크 방화벽, 보안 접속(액세스), 클라우드 보안 등의 제품을 공급하고 있어 피해 규모는 상당할 것으로 예상된다. 미국 안보 당국은 중국 연계 해커들이 수개월 동안 미국 통신 인프라에 깊숙이 침투해 특정 정보를 훔친 것으로 보고 있다. 해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만 개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다. WSJ는 "이를 통해 해커들이 100만 명이 넘는 사용자의 데이터에 접근할 수 있었다"며 "잠정적으로 미국인과 교류한 사람들 수천 명의 통화 기록 및 암호화되지 않은 텍스트, 일부 오디오 등을 확보했다"고 밝혔다. 중국 해커들은 지난해 대선에서 공화당 후보로 나왔던 도널드 트럼프 미국 대통령 당선인 캠프와 민주당의 카멀라 해리스 부통령 캠프 측도 표적으로 삼았던 것으로 전해졌다. 또 지난달 8일에는 중국이 후원하는 해커가 제3업체 해킹을 통해 미국 재무부 일부 문건에 접근해 정보를 절취했다는 의혹도 제기돼 우려를 낳았다. CNN 등에 따르면 해킹은 재무부에 사이버안보 서비스를 제공하는 제3업체 비욘드트러스트를 경유하는 방식으로 이뤄졌다. 재무부는 이 사실을 비욘드트러스트를 통해 알고 미국 사이버인프라보안국(CISA)에도 통보했다. 해커가 접근한 문건은 비기밀로 전해졌다. 해킹 주체는 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스 쪽을 노린 것으로 추측됐다. 얼마나 많은 양의 자료가 노출됐는지는 정확히 알려지지 않았다. 미국 정부는 이번 일을 '중대 사건'으로 규정하고 연방수사국(FBI) 등을 동원해 공식 조사에 나섰다. 이 같은 분위기 속에 미국 안보당국은 중국이 훔친 데이터에 인공지능(AI)을 적용해 추가 정보를 수집하고 수백만 명의 미국인에 관한 소셜 지도를 만드는 것을 우려하고 있는 것으로 알려졌다. 지난해 제이크 설리번 미국 국가안보보좌관은 백악관에서 열린 비공개 회의에서 통신 및 기술 업계 관계자들에게 중국 해커들이 미국 항구, 전력망 등 주요 기반시설을 폐쇄할 수 있는 능력을 가지고 있다고 경고한 것으로 알려졌다. AFP는 "미국을 비롯한 여러 국가는 최근 몇 년 동안 그들 정부와 군, 기업을 노린 중국 후원 해킹 활동에 관해 경고해 왔다"며 "중국은 이런 주장을 부인하며 모든 형태의 사이버 공격에 반대한다고 밝혀 왔다"고 설명했다.

2025.01.07 08:56장유미

포티넷, 내년 클라우드 취약점 악용·해킹 도구 확산 전망

최근 사이버 범죄가 정교해진 가운데 내년엔 클라우드 취약성 악용과 해킹 도구 확산, 국제적 범죄 조직과의 연계를 통해 이같은 추세가 더 강화할 것이란 전망이 나왔다. 18일 포티넷이 발표한 자사 보안연구소 포티가드랩의 '2025 사이버위협 전망 보고서'에 따르면 내년부터 공격 체인 전문성은 더 강화할 것으로 예측했다. 사이버 범죄자들은 최근 몇 년간 공격 전에 사이버 킬 체인의 정찰과 무기화 단계에 많은 시간을 할애했다. 이에 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 서비스형 사이버범죄(CaaS) 제공업체들이 있었다. 그러나 CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다. 포티넷은 클라우드 환경에 세심한 주의를 기울여야 한다고 주장했다. 사이버 범죄자가 앞으로도 클라우드에 관심을 끌 것이란 이유에서다. 다수 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안해 공격자들이 클라우드 취약성을 더 많이 활용할 것이란 전망이다. 자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장할 전망이다. 피싱 키트나 서비스형 랜섬웨어, 서비스형 디도스 등 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 인공지능(AI)를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 거대언어모델(LLM)의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다. 실제 위협이 포함되도록 플레이북도 확장될 것으로 보인다. 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 이에 포티넷은 공격자들이 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 봤다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 예정이다. 또 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다. 포티넷은 사이버 보안 커뮤니티가 서로 협력함으로써 공격자 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있을 것이라고 강조했다. 이런 협력에 참여하는 조직 수는 더욱 늘어날 전망이다. 포티넷 피라퐁 종비불 동남아시아 선임 디렉터는 "AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고 보안 전략을 최적화할 것"이라며 "점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다"고 말했다.

2024.12.18 10:58김미정

포티넷, '포티SASE'로 AAA 등급 획득…"보안성 인정"

포티넷이 클라우드 기반 보안 솔루션 '포티SASE'의 성능과 보안성으로 업계에서 우수한 평가를 받았다. 포티넷은 포티SASE이 사이버보안 테스트 기관 사이버레이팅으로부터 최고 등급인 AAA를 획득했다고 13일 밝혔다. 이 솔루션은 익스플로잇, 멀웨어, 우회, TLS·SSL 기능 등 모든 평가 항목에서 우수한 성능을 기록했다. 포티SASE는 클라우드 기반 보안 서비스로 원활한 TLS·SSL 복호화와 높은 위협 탐지율을 제공한다. 특히 우회 부문에서 100% 만점을 기록하며 정교한 위협에도 강한 대응력을 보였다. 사용자는 이 솔루션으로 TLS 1.2 및 1.3 암호화 스위트와의 완벽한 호환성을 통해 암호화된 트래픽도 심층적으로 검사할 수 있다. 데이터 유출 방지와 숨겨진 위협 식별도 가능하다. 포티SASE는 네트워크 성능에도 영향을 최소화하면서 고성능 하드웨어와 최적화된 소프트웨어 아키텍처를 통해 레이턴시를 줄였다. HTTP와 HTTPS 트래픽 모두에서 안정적인 처리량을 유지하는 것으로 평가받고 있다. 최근 서비스형 방화벽, 보안 웹 게이트웨이, 제로-트러스트 네트워크 액세스 등 다양한 보안 기능을 통합했다. 이를 통해 포티넷 보안 패브릭과 통합돼 통합 SASE를 제공한다. 비크람 파탁 사이버레이팅 최고경영자(CEO)는 "포티SASE는 높은 성능과 보안성으로 우수한 평가를 받았다"며 "포괄적인 SSE 솔루션을 원하는 조직들에게 추천한다"고 밝혔다. 포티넷 니라브 샤 수석 부사장은 "하이브리드 업무 환경에서 SSE의 중요성이 더욱 커지고 있다"며 "포티SASE가 고객들의 보안 요구를 충족시키는 데 최적의 솔루션임을 증명했다"고 말했다.

2024.12.13 14:41김미정

포티넷, 생성형 AI로 보안 자동화 업그레이드

포티넷이 자사 제품군에 생성형 인공지능(AI)을 적용해 보안 자동화 기능을 강화한다. 포티넷은 '포티NDR 클라우드'와 '레이스워크 포티CNAPP'에 생성형 AI 어시스턴트 '포티AI'를 통합했다고 22일 밝혔다. 포티NDR 클라우드를 위한 포티AI는 위협 사냥꾼(threat hunter)들이 쿼리와 연관된 탐지·관찰 결과를 손쉽게 볼 수 있도록 설계됐다. 보안 분석가들은 포티AI에 쿼리함으로써 새로운 위협과 공격자 전술·기법, 특정 취약점에 대한 포티NDR 클라우드 커버리지 역량을 파악할 수 있다. 레이스워크 포티CNAPP를 위한 포티AI는 알람을 보다 빠르게 파악하도록 하는데 중점 뒀다. 팀은 자연어 쿼리를 통해 경보가 생성된 이유를 이해하고, 공격자가 시스템을 손상시킬 수 있는 방법 등의 위험을 파악할 수 있다. 또 조사·대응 방법에 대한 단계별 지침을 확보하고, 구문상 최적의 코드를 사용해 문제를 해결하는 과정을 간소화할 수 있다. 이 외에도 포티넷은 제품 포트폴리오 전반에 포티AI를 통합했다. 포티애널라이저는 포티AI로 실시간 위혐 분석과 우선 순위화, 자동화 대응 기능을 제공한다. 포티매니저는 AI로 네트워크 구성 스크립트를 보다 쉽게 구축하고, 문제 해결을 수행하며, 취약성 및 네트워크 문제 해결을 자동화한다. 포티SIEM를 포티AI는 보안 경보 조사 및 대응을 위한 상황별 인텔리전스 및 권장사항을 제공한다. 포티SOAR를 위한 포티AI는 위협 조사, 교정 활동을 안내하고 최적화하며 플레이북 생성을 자동화한다. 포티DLP를 위한 포티AI는 관찰된 고위험 활동과 관련된 데이터를 요약하고 맥락화할 수 있다. 포티넷 존 매디슨 최고마케팅책임자 겸 부사장은 "현재 포트폴리오에서 7가지 제품에 생성형 AI 기능을 확장함으로써 AI 혁신을 위한 노력을 지속하고 있다"며 "앞으로 보안 프로세스를 간소화하고, 의사결정을 향상시키며, 진화하는 위협에 대한 복원력을 강화하는 솔루션으로 고객 역량을 지속적으로 강화할 것"이라고 밝혔다.

2024.11.22 11:00김미정

"꾸준한 투자 결과"…포티넷, 3Q 영업익·매출 호실적

포티넷이 시큐어 네트워킹 분야에 꾸준히 투자한 덕에 기존보다 상승한 분기 실적을 이뤘다. 이에 힘입어 포티OS와 포티ASIC 제품 통합으로 비즈니스 전략을 세울 방침이다. 포티넷 코리아는 올해 3분기 일반회계기준(GAAP) 영업익 4억7천90만 달러(약 6천744억원), 총 매출 15억1천만 달러(약 2조1천300억원)를 기록했다고 14일 밝혔다. 영업 이익률은 31.2%로 전년 동기 대비 영업 이익률보다 약 9% 늘었다. 매출은 전년 동기 대비 13% 늘었다. 포티넷은 "그동안 SASE(Unified SASE)와 보안 운영(Security Operations) 시장에 투자해왔다"며 "특히 시큐어 네트워킹(Secure Networking) 분야에서 시장점유율을 꾸준히 확보하면서 높은 성과를 기록했다"고 밝혔다. 또 "네트워킹과 보안을 융합하는 독보적인 전문성, 혁신을 통해 입증된 실적, '포티OS' '포티ASIC'의 원활한 제품 통합으로 성장을 주도해 가고 있다"고 덧붙였다. 이번 분기 제품 매출은 4억7천390만 달러(약 6천670억원)로, 4억6천590만 달러(약 6천560억원)였던 전년 동기 대비 1.7% 증가했다. 서비스 매출은 10억3천만 달러(약 1조4천500억원)로, 전년 동기 대비 19.1% 증가했다. 켄 지 포티넷 설립자 겸 최고경영자(CEO)는 "매출은 전년 대비 13% 성장해 가이던스 범위의 최고치를 초과했다"며 "또 한 번의 강력한 분기 실적을 발표해 매우 만족스럽다"고 말했다.

2024.11.14 11:44김미정

"데이터 보호 혁신"…포티넷, AI 기반 '포티DLP' 출시

포티넷이 새로운 데이터 보호 솔루션을 선보여 데이터 유출 방지와 내부자 위험 관리 강화를 위한 포괄적 전략을 제시했다. 포티넷 코리아는 인공지능(AI)을 활용한 클라우드 네이티브 데이터 보호 솔루션인 '포티DLP(FortiDLP)'를 출시했다고 7일 밝혔다. 이 솔루션은 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 기능을 결합해 보안팀이 기업 데이터를 보다 쉽고 효율적으로 보호하도록 설계됐다. '포티DLP'는 최근 하이브리드 근무 환경 확산과 이에 따른 데이터 관리의 복잡성을 해결하도록 고안됐다. 특히 기존 DLP 솔루션들이 하이브리드 환경에 적합하지 않다는 문제를 해결하고 민감한 데이터에 접근하는 악의적 내부자 리스크까지 방어할 수 있도록 했다. 또 이 솔루션은 승인되지 않은 AI 도구인 '쉐도우 AI(Shadow AI)'의 사용을 통제할 수 있는 기능을 갖추고 있다. 이로써 '챗GPT'나 구글 '제미니' 등 공용 AI 툴을 사용하는 직원의 데이터를 보호하면서도 업무 효율성을 저해하지 않는 안전한 환경을 제공한다. 이 솔루션은 설치 초기부터 데이터 이동에 대한 가시성을 확보하고 보호할 수 있는 자동화 기능을 제공해 엔드포인트 데이터 보호를 강화한다. 또 네트워크에서 분리된 상황에서도 컨텍스트 및 콘텐츠 기반 검사를 통해 민감한 데이터 유출을 방지할 수 있다. 보안팀이 내부자의 행동을 모니터링하고 적절한 조치를 취할 수 있도록 사용자 교육 및 정책 설정 기능도 강화됐다. 이에 따라 민감한 데이터의 중요성을 직원에게 지속적으로 알리며 개별 사용자 위험도 분석을 통해 잠재적인 위협에 선제적으로 대응할 수 있게 됐다. 존 매디슨 포티넷 최고마케팅책임자는 "'포티DLP'는 AI 기반 탐지와 내부자 위험 관리 기능을 하나로 결합해 기업의 민감 정보를 보호한다"며 "보안팀이 AI 기반의 분석 기능을 활용해 더욱 빠르게 위험을 예측하고 대응할 수 있도록 지원할 것"이라고 밝혔다.

2024.11.07 15:41조이환

글로벌 기업 70% "직원 보안 인식 우려 수준"…보안 교육 강화 절실

전 세계 기업 10개 중 7개가 직원들의 보안 인식에 대해 우려하고 있다는 연구 결과가 나왔다. 인공지능(AI)을 악용한 사이버 위협이 급증하는 상황에서 직원들이 적극적인 보안 인식을 갖추는 것이 중요하다는 지적이다. 4일 포티넷이 발표한 '2024 보안 인식 및 교육 글로벌 보고서'에 따르면 29개국 1천850명 이상의 기업 임원 및 관리자 중 약 70%가 직원들의 보안 인식이 여전히 부족하다고 지적했다. 이는 지난 2023년의 56%보다 크게 상승한 수치다. 또 인공지능(AI)을 악용한 사이버 공격이 급증하면서 직원들이 위협을 탐지하고 대응하기가 더욱 어려워지고 있는 것으로 나타났다. 이번 조사에서 60% 이상의 응답자는 AI 기반 사이버 공격으로 인한 피해가 확대될 것으로 내다봤다. 특히 80%에 달하는 응답자는 AI에 의한 새로운 사이버 위협에 대한 인식을 공유하고 있으며 조직 전체에서 보안 인식 교육의 중요성을 깊이 인지하고 있는 것으로 나타났다. 이에 기업 리더들은 매월 또는 분기별로 보안 교육을 정기적으로 실시하고 있다. 직원들이 주로 직면하는 위협 중 하나로는 정교하게 진화된 피싱 공격이 꼽혔다. 피싱 공격은 개별 사용자를 표적으로 삼아 탐지를 어렵게 만들고 있어 이를 예방하기 위한 교육이 필수라는 분석이 이어진다. 조사 결과 기업의 80% 이상이 지난해 피싱, 멀웨어, 비밀번호 공격 등 개별 사용자를 겨냥한 공격을 경험한 것으로 나타났다. 이는 보안 인식 교육이 중요한 이유로 꼽힌다. 응답자의 98%는 '피싱 예방'을 최우선 교육 과제로 꼽았다. 보안 교육의 효과성을 높이기 위해 참여형 콘텐츠의 필요성도 강조됐다. 응답자 86%가 현재 보안 인식 프로그램에 만족한다고 답했으나 일부는 콘텐츠의 상호작용 부족을 문제로 지적했다. 존 매디슨 포티넷 부사장은 "위협 행위자들이 AI 등 신기술을 활용해 정교한 공격을 시도하면서 기업 일선 직원들이 1차 방어선 역할을 하는 것이 더욱 중요해지고 있다"며 "우리가 자체 진행한 이번 조사는 사이버보안 문화 조성의 필요성을 보여준다"고 말했다.

2024.11.04 11:49조이환

맨디언트 "미확인 해킹 그룹이 전 세계 50개 기업 노렸다"

구글 클라우드의 보안 기업 맨디언트가 전 세계 50개 이상 기업들이 정체불명의 해킹 그룹 'UNC5820'의 공격을 받았다고 발표했다. 지난 24일 맨디언트가 발간한 '포티매니저(FortiManager) 제로데이 공격 (CVE-2024-47575) 조사'에 따르면 해커들이 포티넷 네트워크 관리 솔루션인 '포티매니저'의 제로데이 취약점을 악용한 공격을 글로벌 기업들을 대상으로 수행하고 있다. 보고서는 최근 발생한 일련의 사이버 공격들은 미확인 해킹 그룹 'UNC5820'에 의해 주도된 것이라고 발표했다. 이 그룹은 포티매니저의 취약점을 활용해 포티게이트(FortiGate) 장치로 수평 이동해 50개 이상의 전 세계 기업 네트워크에 침투했다. 해커들은 포티매니저를 장악한 후 관리 장치의 구성 데이터, 사용자 정보, 암호 해시 값 등을 유출했다. 이러한 정보는 기업의 핵심 시스템에 대한 접근을 가능하게 해 추가적인 피해를 유발할 수 있다. 첫 번째 악용 시도는 지난 6월에 관찰됐다. 당시 공격자들은 특정 IP 주소를 통해 포티매니저에 접근 한 후 중요한 구성 파일들을 임시저장파일 경로에서 압축파일 아카이브로 저장했다. 두 번째 공격은 지난 9월에 발생했다. 이 공격도 유사한 방식으로 데이터를 수집해 또다른 IP 주소로 전송하는 등 첫 해킹과 유사한 패턴이 나타나 동일한 그룹의 소행으로 추정된다. 특히 공격자들은 가짜 장치 ID와 임시 이메일 주소를 사용해 흔적을 감추려 했다. 이러한 기술적 지표는 보안 담당자들이 위협을 식별하는 데 중요한 단서가 된다. 맨디언트는 "현재까지 공격자의 정확한 동기나 위치는 파악되지 않았다"며 "그럼에도 이들이 유출한 정보의 민감성을 고려할 때 추가적인 공격 가능성을 배제할 수 없다"고 경고했다. 또 맨디언트는 공격자들이 유출한 데이터를 활용해 추가적인 측면 이동(lateral movement)이나 기업 환경의 추가 손상을 시도할 수 있음을 지적했다. 이번 공격에서 사용된 취약점은 인증되지 않은 공격자가 포티매니저 장치에서 임의의 코드나 명령을 실행할 수 있게 해주는 심각한 보안 허점이다. 이를 통해 공격자는 포티매니저를 통제한 후 관리되는 포티게이트 장치로 이동해 더 광범위한 네트워크 침투를 시도할 수 있다. 구글 클라우드는 자사 고객 중 영향을 받을 수 있는 조직을 파악해 사전 경고를 전달하고 보안 탐지 규칙을 업데이트하는 등 추가 피해를 최소화하고 있다. 또 포티넷은 맨디언트와의 협력을 통해 취약점에 대한 패치를 진행 중이며 고객들에게 최신 버전으로의 업데이트를 촉구하고 있다. 구글 클라우드와 맨디언트에 따르면 기업들은 포티매니저가 인터넷에 노출되지 않도록 네트워크 설정을 재검토하고 승인된 내부 IP 주소만 접근할 수 있도록 제한해야 한다. 또 알 수 없는 포티게이트 장치의 연결을 거부하는 등의 보안 설정을 강화해야 한다. 기업 뿐만 아니라 모든 포티매니저 사용자들은 즉각 시스템 점검과 함께 불필요한 외부 노출을 제한하는 등 보안 강화에 나서야 할 것으로 보인다. 특히 맨디언트는 취약점을 패치할 때까지 '장치 추가' 및 '장치 수정'과 같은 로그 활동을 주의 깊게 모니터링할 것을 권고했다. 맨디언트는 "추가적인 조사 결과가 나오는 대로 관련 정보를 공개할 예정"이라며 "기업들은 공식 채널을 통해 최신 보안 동향을 확인하고 필요한 조치를 취해야 한다"고 강조했다.

2024.10.27 09:39조이환

"클라우드 보안 강화할 것"…포티넷, 멀티 클라우드 환경 보안 솔루션 출시

포티넷이 클라우드 보안 솔루션을 강화하며 멀티 클라우드 환경에서의 보안 위협 대응을 한층 더 효율화한다. 포티넷은 클라우드 네이티브 보안 솔루션 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'를 출시했다고 15일 밝혔다. 이 솔루션은 클라우드 인프라 권한 관리를 통해 과도한 권한을 가진 ID를 자동으로 식별하고 이를 효율적으로 관리하는 기능을 제공한다. '레이스워크 포티CNAPP'는 포티넷의 보안 패브릭에 통합돼 위협 탐지와 자동화된 대응 프로세스를 강화했다. 이를 통해 고객들은 손상된 호스트나 액세스 키와 같은 위협에 대해 빠르고 효율적으로 대응할 수 있게 된다. 특히 포티가드 위협 발생 경보(FortiGuard Outbreak alerts)와의 통합을 통해 사용자들은 최신 위협에 대한 실시간 가시성과 심층적 인사이트를 얻을 수 있다. 이는 랜섬웨어, 크립토재킹 등 다양한 능동형 공격에 대한 대응 능력을 크게 향상시킨다. 또 클라우드 인프라 권한 관리를 통해 클라우드 ID 및 해당 권한을 자동으로 분석하고 부여된 권한과 실제 사용된 권한을 비교할 수 있다. 이를 통해 과도한 권한을 강조 표시하고 최소한의 권한으로만 접근을 허용해 보안성을 높인다. 포티넷 관계자는 "이번 솔루션은 클라우드 보안에 대한 새로운 기준을 제시한다"며 "고객들이 멀티 클라우드 환경에서 위협을 효과적으로 차단할 수 있도록 지원할 것"이라고 밝혔다.

2024.10.15 16:09조이환

"기술 격차 해소"…포티넷, 100만명에 사이버보안 교육 목표

포티넷이 사이버보안 교육 프로그램을 통해 갈수록 커지는 전 세계 보안 기술 격차 해소를 본격화한다. 포티넷은 2026년 말까지 사이버 보안 분야에서 전 세계 100만 명에게 사이버 보안 교육을 진행하겠다고 2일 밝혔다. 현재 포티넷은 '포티넷 트레이닝 인스티튜트' 프로그램을 통해 이미 50만 명 이상을 교육했다고 설명했다. 2026년 말까지 50만 명에게 프로그램을 제공할 방침이다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천 명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 올해 초 포티넷은 향후 3년간 유럽에서 최대 7만5천명에게 사이버보안 교육 및 보안 인식 커리큘럼을 무상 제공하겠다고 약속한 바 있다. 이 이니셔티브에 참여한 이후 포티넷은 사이버 보안 기술 아카데미(Cybersecurity Skills Academy)를 통해 인증 프로그램 커리큘럼을 제공하고, 유럽연합 27개국 전체에서 개인에게 학습 기회를 확대해 이 지역에서 중요한 사이버 기술을 개발하는데 도움을 주고 있다. 포티넷은 전 세계 각국 기관과 협력도 진행하고 있다. 이를 통해 사이버 보안 및 네트워킹 부트캠프를 개최해 교육 커리큘럼 접근성을 높이고 있다. 이 일환으로 전 세계 학생 대상으로 MITRE 임베디드 캡처 더 플래그(MITRE Embedded Capture the Flag, MITRE eCTF) 참가자들을 위한 위협 헌팅 워크숍을 주최했다. 포티넷 워크숍 참가자들은 보안 분석가 역할을 맡아 잘 알려진 프레임워크와 절차를 통해 적대적인 위협 행동을 식별하는 실전 사이버 보안 경험을 쌓을 수 있었다. 포티넷은 교육 지원 프로그램과 베테랑 프로그램을 통해 인재 육성 파트너십을 구축하고 있다. 최근 포티넷은 브리티시 컬럼비아 공과대학교(BCIT), 사이버 카탈리스트 인재(Cyber Catalyst Talent) 솔루션, 테크 베츠 캐나다(Tech Vets Canada) 등과 협력해 사이버 분야의 기술 및 실전 전문 지식을 습득하는데 관심 있는 재향 군인들을 위한 대면 부트캠프를 개최했다. 또 올해 초 여러 포티넷 베테랑 프로그램 및 교육 지원 프로그램 파트너들과 협력해 9주 동안 네트워킹 기초 부트캠프(Networking Fundamentals Bootcamp)를 열었다. WiCyS(Women in CyberSecurity)과 사이버 보안 분야에서 경력 쌓고자 하는 이들을 위해 기초 교육을 제공하는 네트워킹 기본 부트캠프도 열고 있다. 포티넷은 미국, 영국, 캐나다, 호주, 브라질의 교육구를 포함한 전세계 초∙중등 학교 선생님과 학생들을 위한 보안 인식 교육도 무상 제공한다. 미국 백악관의 국가 사이버 인력 및 교육 전략 공약에 참여하는 등 다양한 민관 파트너십 활동도 진행하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 다양한 프로그램을 통해 IT 및 보안 전문가, 학생 및 교육자를 비롯해 소외된 커뮤니티에 교육 및 인증 프로그램을 제공하고 있다. 교육 지원 프로그램, 베테랑 프로그램 아카데믹 파트너 프로그램 등을 지원하는 에코시스템은 전세계 100여 개국 700개 이상의 파트너들로 이뤄졌다. 포티넷의 존 매디슨 최고마케팅책임자는 "사이버 기술 격차를 해소하는 것은 우리 사회의 사이버 복원력 강화에 매우 중요하다"며 "트레이닝 인스티튜트를 통해 현재와 미래의 사이버 인재를 개발하는데 전념할 것"이라고 밝혔다.

2024.10.02 11:05김미정

Prev 1 2 Next