뉴스 편집실

광범위하고 자동화된 통합 사이버보안 분야의 글로벌 리더인 포티넷코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 본사에서 업그레이드된 새로운 운영체제 ‘FortiOS 7.2’를 공개했다고 발표했다. 포티넷 보안 패브릭(Fortinet Security Fabric)의 기반으로서 ‘FortiOS 7.2’는 300개 이상의 새로운 기능이 추가 되었으며, 뛰어난 성능과 확장성을 통해 조직의 전체 인프라에서 위협을 감지, 차단하고 모든 네트워크 엣지에서 보안을 통합하는 포티넷의 강점을 더욱 강화시킨다.

FortiOS 7.2는 ▲새로운 AI 기반 포티가드(FortiGuard) 보안 서비스 ▲업계 유일의 네트워킹 및 보안의 통합 플랫폼으로서 기능 향상 ▲네트워크, 엔드포인트 및 클라우드 전반에 걸친 보안 포인트 제품의 통합을 지원함으로써 기업들이 디지털 가속화를 구현하면서 증가하는 위협 환경에서 하이브리드 네트워크를 보호할 수 있도록 해준다. FortiOS 7.2의 대표적인 업데이트 사항은 아래와 같다.

<FortiOS 7.2 신규 서비스의 특징>

• 인라인 샌드박스 지원(Inline Sandbox): 포티넷은 머신 러닝 기술을 활용하여 서비스 운영에 미치는 영향은 최소화하면서 의심스러운 파일을 보다 빠르게 분석한다. 멀웨어 탐지에만 주력하고 있는 현행 샌드박스 운영 기술을 네트워크 단에서 실시간 차단하는 기능으로 확대 적용하여 이미 알려졌거나, 아직 알려지지 않은 멀웨어를 탐지 및 차단할 수 있게 되었다. 네트워크를 통하여 의심스러운 파일이 통과되고, 멀웨어가 탐지된 후에야 차단 조치하는 현행 경쟁사 솔루션 구현 방식과 비교하여 월등한 실시간 랜섬웨어 차단 속도를 제공한다.
• 고급 디바이스 보호 기능(Advanced Device Protection): 식별된 디바이스의 고유한 네트워크 특징, 자산 및 패턴 매칭을 통해 OT 및 IoT 디바이스를 자동으로 검색, 분류하여 최적의 보안 정책을 실행하고 교정(remediation)을 자동화한다. 이 서비스는 NAC 플레이북이 포함된 FortiNAC 제품과의 통합을 통해 자사 차세대 방화벽(NGFW) 및 랜엣지(LAN Edge)에 적용되며, 보호하고자 하는 자산 가까이에서 탐지 및 대응을 지원한다.
• 아웃브레이크 탐지: 즉각적인 경고 및 위협 헌팅 스크립트를 통해 아웃브레이크 공격에 더 빠르게 대응하고, 새로운 위협을 자동 식별 및 대응함으로써 보안운영센터(SOC) 팀이 보다 신속하게 위협을 탐지, 교정할 수 있도록 지원한다.
• 서비스로서의 SOC(SOC-as-a-Service): 차세대방화벽 운영 시 발생하는 Tier 1급 보안 이벤트 분석 프로세스를 포티넷의 글로벌 전문가 팀에 맡김으로써, SOC 팀은 본연의 주요 업무에 집중할 수 있다. 차세대 방화벽 구축 시 부가 서비스 형태로 제공된다.
• 전용 IPS: 차세대 방화벽 기술 기반의 IPS (침입 탐지 방어 시스템) 기능을 고도화하였으며, 금융사 규정 및 각종 컴플라이언스 규약을 준수할 수 있도록 지원한다.
• 인라인 CASB 지원(Inline CASB): 포티게이트 차세대 방화벽과 ‘포티클라이언트 패브릭 에이전트(FortiClient Fabric Agent)’ 기술을 통합하여 ZTNA 트래픽 검사 및 ZTNA 정책 준수 상태 확인 기능을 제공한다. 

<기존 서비스에서 향상된 기능>

• 패브릭 평가(Fabric Rating): 이 서비스는 고객들이 조직의 보안 태세를 설계, 구현 및 지속적으로 향상시킬 때, 그리고 감사 준수 여부 확인(audit checks), 중대한 보안 취약점과 방화벽 설정 오류를 분석할 때 매우 유용하다.
• 웹 보안(Web Security): 포티가드의 AI 기반 URL, DNS 및 비디오 필터링 서비스는 랜섬웨어, 계정 도용, 피싱 및 기타 웹 기반 공격을 포함하여 다양한 위협에 대응하는 포괄적인 위협 보호 기능을 제공한다.

존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “포티넷은 네트워킹과 보안의 컨버전스를 통해 고객과 파트너들이 오늘날의 디지털 마켓플레이스에서 보다 안전하고 효율적으로 경쟁할 수 있도록 지원하고 있다. 네트워킹과 보안은 더 이상 별개의 전략으로 다뤄져서는 안된다. 지금도 그렇지만 가까운 미래에는 하이브리드 네트워크로 환경이 구축될 것이다. 네트워크가 빠른 속도로 적응, 확장되어 모든 엣지를 보호할 수 있기 때문에 보안이 핵심 기능으로 구현되어야 한다”고 강조했다. 존 매디슨 선임 사장은 “포티넷은 지난 20년간 유기적인 연구 개발을 우선순위로 두며 사이버보안 업계에 혁신을 리드해왔다. 이번 FortiOS 7.2 출시로 포티넷은 네트워킹과 보안의 통합을 통해 업계에 다시 한번 새로운 업계 기준을 제시하게 될 것”이라고 말했다.

FortiOS 7.2은 지금 바로 사용이 가능하며 보다 자세한 사항은 웹사이트(blog)를 참고하면 된다.

<FortiOS 7.2의 상세 기술 사항>

새로운 AI 기반 포티가드(FortiGuard) 보안 서비스
포티가드(FortiGuard) 보안 서비스는 포티넷 보안 패브릭(Fortinet Security Fabric)에 기본적으로 통합되어 있으며, 포티넷 보안연구소인 포티가드랩(FortiGuard Labs)의 정보를 기반으로 실시간 자동화 업데이트되고 조정된 보안 탐지 기능을 제공한다. 포티가드(FortiGuard) 서비스는 네트워크, 엔드포인트 및 클라우드에서 나온 통합 데이터 세트, 심도 깊은 독립적 연구 결과, 포괄적인 업계 협업을 토대로 신뢰할 수 있는 AI/머신러닝 기반의 서비스이다. 포티넷은 ‘FortiOS 7.2’를 통해 자사 솔루션에 여러 새로운 보안 서비스와 향상된 탐지 기술을 적용하여 이미 알려진 위협과 알려지지 않은 위협을 빠르고 효과적으로 차단한다.

업계 유일의 네트워킹 및 보안의 통합 플랫폼으로서 기능 향상
포티넷의 보안 중심 네트워킹 접근방식은 모든 네트워크 엣지 전반의 최신 네트워킹 기술을 위해 고유하게 설계된 것으로 AI 기반 보안 기능이 내장되어 보다 안전한 디지털 가속화를 지원한다. FortiOS 7.2는 차세대 방화벽, SD-WAN, LAN Edge, 5G, 제로 트러스트 네트워크 액세스(ZTNA) 전반에서 네트워킹 및 보안의 컨버전스를 구현한다.

• SD-WAN: 업계에서 가장 포괄적인 ‘시큐어 SD-WAN(Secure SD-WAN)’ 솔루션에는 오버레이 오케스트레이션(overlay orchestration) 기능을 더욱 자동화하여 WAN 아키텍처 관리를 단순화시켜주는 기능이 포함되어 있다. 아울러, 애플리케이션 분석 모니터링이 강화되었으며, 음성 및 비디오 애플리케이션을 위한 음성품질지수(MOS, Mean Opinion Score)가 추가되어 기업들이 애플리케이션부터 최종 사용자에 이르기까지 사용자 경험 품질을 더욱 용이하게 평가할 수 있다.
• SD-Branch: WAN 엣지에서 브랜치의 인프라까지 보호하는 업계 최고의 솔루션으로 5G 무선, SD-WAN, NGFW 보안 및 LAN 장비를 통합 솔루션으로 제공하며, 글로벌 규모까지 확대 지원하는 자동화된 구축 및 오케스트레이션 기능이 추가되었다. 포티넷의 ‘시큐어 SD-Branch’는 브랜치 네트워크를 단순화시키면서 안전성을 높여준다.
• LAN Edge (Switch 및 Wi-Fi): 모든 유형의 유무선 디바이스를 간편하고 안전하게 사용할 수 있도록 네트워킹 기술과 보안 기술을 통합 제공한다. 새로운 온보딩 기능을 통해 허가된 디바이스 종류만 분석하여 접속 제어 할 수 있으며, 이를 통하여 추가 비용 없이 브랜치 환경에서 '최소 권한(least privilege)' 보안 접속 제어 정책을 구현할 수 있다.
• 차세대 방화벽: FortiOS 7.2 기반의 포티게이트(FortiGate)는 HTTP/3.0 프로토콜을 지원하는 업계 최초의 차세대 방화벽이다. 이 제품은 디지털 가속화에 필요한 속도와 민첩성을 보장하는 새로운 HTTP 표준을 지원하면서 보다 향상된 가시성과 보호 기능을 제공한다.
• 인증: 포티넷은 강력하고 유연한 인증 옵션을 제공한다. 온프레미스 및 VM 기반 ‘FortiAuthenticator’를 이용하여 클라우드 애플리케이션과 리소스에 적합한 새로운 클라우드 기반 인증 서비스를 제공한다. 새로운 FIDO 기반의 패스워드리스(passwordless) 다중인증체계(MFA)를 통해 하이브리드 환경에서도 탁월한 편의성과 안전성을 갖춘 인증 서비스를 구현한다.
• 제로 트러스트 네트워크 액세스(ZTNA): 모든 업무 장소에서 차세대 방화벽(어플라이언스, VM 또는 클라우드 기반)에 내장된 유일한 범용 ZTNA 기능을 사용할 수 있도록 지원한다. 또한, 모든 연결 및 ZTNA 서비스 포털을 향상시켜 단일 GUI 기반의 새로운 통합 정책 구성을 지원하여 보다 용이한 운영 관리가 가능하다. 이를 통해 기업은 궁극적으로 진정한 원격 근무(Work-from-Anywhere) 환경을 구현할 수 있다.
• 마이크로-세그멘테이션(Micro-segmentation): 포티넷은 보안 패브릭(Security Fabric) 세그멘테이션 및 마이크로-세그멘테이션 기능을 확장해 인텐트 기반의 네트워킹 및 이스트-웨스트 트래픽(east-west traffic) 제어를 지원한다.
• 시큐어 원격 액세스(Secure Remote Access) - SASE: FortiSASE에 기본적으로 통합된 ZTNA와 엔드포인트 보호 및 트래픽 리디렉션을 위한 단일 통합 에이전트를 통해 기업 애플리케이션에 대한 ‘시큐어 프라이빗 액세스(Secure Private Access)’를 제공한다. 지속적인 ID 및 컨텍스트 유효성 검증을 통해 기업들은 암시적(implicit) 액세스를 애플리케이션별 명시적(explicit) 액세스로 손쉽게 전환하여 원격 사용자가 기존의 VPN 문제를 원활히 해결할 수 있도록 지원한다.
• 간소화되고 중앙 집중화된 관리 및 모니터링: 제로 터치 프로비저닝(ZTP) 기능의 향상을 통해 대규모 구축 환경에서 업무 부하를 단순화 및 자동화할 수 있다. 아울러, ‘포티매니저(FortiManager)’ 기반의 중앙 집중식 관리 및 ‘FortiMonitor’ 기반의 디지털 경험 모니터링(Digital Experience Monitoring)과 함께, AIOps(AI for network operations)의 긴밀한 통합을 지원한다. 

네트워크, 엔드포인트 및 클라우드 전반에 걸친 보안 포인트 제품의 통합
포티넷은 지속적으로 확장되는 공격 면에서 여러 보안 포인트 제품을 통합할 수 있는 포티넷 보안 패브릭(Fortinet Security Fabric)의 강점을 더욱 향상시켰다.

• 보안 패브릭의 전반적 향상: 포티넷 보안 패브릭(Fortinet Security Fabric)은 전체 네트워크, 엔드포인트 및 클라우드 솔루션 포트폴리오에 FortiOS 7.2가 적용되어 전반적인 향상이 이루어졌으며, 특히, 광범위하고 자동화된 통합 플랫폼에 보안 포인트 제품을 통합하는 기능이 더욱 강화되었다.
• 업계 최대의 기술 제휴 에코시스템과의 통합: 포티넷 패브릭-레디 기술 제휴 파트너 프로그램(Fortinet Fabric-Ready Technology Alliance Partner Program)은 특화된 전문성을 갖춘 글로벌 기술 파트너 커뮤니티로서 업계 최대의 기술 제휴 에코시스템을 구축하고 있다. 400개 이상의 서드파티 파트너 솔루션 통합을 통해 보안 운영 효율성을 높이고, 관리 복잡성은 줄이며, 간편한 운영을 제공하는 통합 솔루션 플랫폼을 손쉽게 구축할 수 있다.