포티넷코리아, GDPR 및 블록체인 등 보안 업계 이슈를 위한 기업들의 보안 관리 해법 제시

전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높이는 접근방식 취해야

Seoul, Korea - Oct 25, 2017


고성능 네트워크 사이버 보안 솔루션의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr)는 오늘, GDPR(유럽 일반 개인정보보호법), 블록체인 등 보안 업계의 주요 트렌드 및 과제를 짚어보고, 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시킬 수 있는 방법에 대해 제시했다.

25일 열린 정보 보안 심포지엄인 ‘포티넷 361° Security'를 위해 한국을 방한한 매튜 콴(Matthew Kuan) 포티넷 아태지역 솔루션 마케팅 디렉터는 “내년 5월, 유럽 일반 개인정보보호법(GDPR; General Data Protection Regulation) 시행을 앞두고 현지 시장에 진출했거나 진출을 준비하고 있는 기업들의 긴장감이 고조되고 있다. GDPR의 개인정보보호 규정은 매우 까다로우나, 기업들이 자칫 방심하여 GDPR 규정을 어길 경우, 천문학적인 과징금을 지불해야 한다. EU에서도 가이드라인을 아직 개발하고 있으며, 전세계 많은 기업들이 적절한 대응책을 놓고 고심하고 있다“고 설명했다.

그는 “또한, 보안 업계의 또 다른 이슈인 블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있다. 그러나 보안 측면에서 보자면, 블록체인 기술 자체는 안전하다 해도, 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다“라고 말했다.

덧붙여, 그는 “기업들이 GDPR 규제 요구사항을 준수하거나, 블록체인과 같은 새로운 기술을 채택하려고 할 때 기존의 포인트(point) 또는 플랫폼(platform) 기반 솔루션이 제공하는 가시성, 제어, 자동화가 새로운 지능형 위협 대응에는 한계가 있다는 점을 발견하는 경우가 많다. 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다“고 설명했다.

포티넷은 기존의 보안 장비들이 서로 연결돼 정보를 서로 공유하고 대응하는 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 제공하고 있다. ‘포티넷 보안 패브릭(Fortinet Security Fabric)’은 세계 최고의 지능적 운영 시스템인 ‘포티OS 5.6(FortiOS 5.6)’과 새로운 보안 운영 솔루션(Security Operations Solution)을 기반으로 별도의 인적 개입 없이도 비즈니스 요구사항이 네트워크 보안 조치로 자동 연결되는 인텐트 기반의 네트워크 보안(Intent-Based Network Security)을 구현한다. “인텐트-기반 네트워크 보안‘을 구현해 궁극적으로 자체 긴급 대응이 가능한(self-sufficient) 기술을 고객에게 제공함으로써 고객들이 전체 공격 면에 대해 최적의 보안 태세를 지속적으로 유지할 수 있도록 해준다.

덧붙여, 매튜 콴(Matthew Kuan)은 “’포티넷 보안 패브릭’이 제공하는 엔드-투-엔드 보안 및 우수한 가시성은 GDPR의 데이터 보안 및 보고 요구사항을 충족시키는데 필수적이다. 또한, ’포티넷 보안 패브릭’은 보안의 격차를 줄이고 중요한 데이터를 안전하게 유지하기 위해 계층화된 보안을 제공한다. 데이터 유출에 대한 GDPR 요구사항을 충족시키는 것은 그렇게 어려운 과제가 아니다“라고 설명했다. 또한, 그는 “’포티넷 보안 패브릭’은 기업들이 새로운 규정이나 신기술의 적용에 따른 보안 문제를 해결할 수 있는 일관되고 협업적이며 지능적인 보안 플랫폼이다. 기업들은 ‘포티넷 보안 패브릭’을 통해 기존 방식에 가시성이 우수한 보안 전략을 적용할 수 있다“라고 말했다.

이와 더불어, 함께 한국을 방한한 포티넷 선임 보안 전략가 앤써니 지안도메니코(Anthony Giandomenico)는 “글로벌 보안 위협 전망 차원에서 사이버 범죄자들은 새로운 기술이나 서비스의 출현을 공격 기회로 활용하고 있다. 우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋은 기회와 나쁜 기회를 동시에 제공하는데, 사용자의 일관되고 효과적인 사이버 보안 건강 관리(cybersecurity hygiene)를 통해 최악의 결과를 제한시킬 수 있다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다"라고 덧붙였다.

포티넷

포티넷은 전세계 정부 조직, 서비스 제공업체, 대기업들의 보안을 책임지고 있다. 포티넷은 확장되고 있는 공격 면을 지능적인 방식으로 원활히 보호하며 현재는 물론, 미래의 경계 없는 네트워크에 대한 점차 커져가는 성능 요구사항을 충족시킬 수 있다. 오직 포티넷 보안 패브릭(Fortinet Security Fabric) 아키텍처만이 네트워크 어느 곳이든, 애플리케이션, 클라우드, 모바일 환경에 상관없이 ‘허점 없는 보안’을 제공함으로써 가장 중요한 보안 과제를 충족시킨다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전세계 출하량 1위 업체로 선정된 바 있다. 전세계 310,000개 이상의 고객들이 비즈니스 보안을 위해 포티넷을 신뢰하고 있으며, 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.

Copyright © 2017 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and unregistered trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiManager, FortiMail, FortiClient, FortiCloud, FortiCare, FortiAnalyzer, FortiReporter, FortiOS, FortiASIC, FortiWiFi, FortiSwitch, FortiVoIP, FortiBIOS, FortiLog, FortiResponse, FortiCarrier, FortiScan, FortiAP, FortiDB, FortiVoice and FortiWeb. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, binding specification or other binding commitment by Fortinet, and performance and other specification information herein may be unique to certain environments. This news release contains forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.