Skip to content Skip to navigation Skip to footer

에너지, 공익 및 전력 회사의 사이버 보안

사이버 공격으로부터 필수 인프라 보호

보고서 다운로드

개요

기업과 가정을 연결하는 전력 및 공익 시스템은 생활에 필수적인 인프라입니다. 물론 사이버 범죄자도 이 사실을 알고 있습니다. 최근 연구에 따르면, 에너지 공익 기업은 미국에서 발생하는 사이버 공격의 3대 표적 업종 중 하나라고 합니다. 게다가 유럽과 호주, 일본에서도 필수 인프라에 대한 위협이 증가한 것으로 보고되었습니다. 위협은 전 세계적으로 발생하고 있습니다.

필수 인프라를 관리하는 OT 네트워크가 현대화됨에 따라 위협은 더욱 악화되고 있습니다. OT 및 IT 네트워크가 하나로 융합되면서, 한때 OT 시스템의 사이버 보안을 책임졌던 "에어갭(Air Gap)"이 사라지고 있습니다. 기존의 사이버 보안 수단이 없는 상태에서 공익 기업의 필수 인프라는 위험에 처하게 되었습니다. 필수 인프라에 대한 사이버 공격이 성공할 경우 심각한 위험이 발생할 수 있으며, 전력 그리드 손상으로 인해 도시가 정전되거나 인명 피해까지 초래할 수 있습니다.

다행히 전력 및 공익 기업의 CEO들은 사이버 공격과 인프라 손상의 위험을 결코 가볍게 여기지 않습니다. 최근 설문조사에 따르면, 48%의 CEO가 필수 인프라가 일촉즉발의 공격 위험에 처해있다고 답했습니다. 숙련된 직원과 리소스가 부족한 상황에서도, 이들 CEO 중 59%는 사이버 보안 전문가야말로 기업 내에서 가장 중요한 직무라고 응답했습니다. 전력 및 공익 기업을 위한 포티넷 솔루션은 계속 진화하는 OT 및 IT 환경 전반에서 통합된 자동 보안 기능을 제공하여 린(lean) 보안 팀을 지원할 수 있습니다.



포티넷 시큐리티 패브릭으로 전력 및 공익 산업 보호

포티넷 시큐리티 패브릭으로 전력 및 공익 산업 보호

자세히 읽기
지능적인 OT 위협에 맞선 보안 전략

지능적인 OT 위협에 맞선 보안 전략

자세히 읽기
IT와 OT 네트워크 융합의 원인과 결과

IT와 OT 네트워크 융합의 원인과 결과

자세히 읽기

기업 인프라 보안

전력 및 공익 기업의 사내 인프라에는 여러 발전소나 설비 가동을 돕는 중요한 IT 네트워크 서비스가 포함되어 있습니다. 기업의 IT 네트워크에는 전사적 자원 관리(ERP) 시스템, 재무 정보, 공급망 및 파트너 네트워크에 대한 액세스 정보와 더불어 광범위한 물리적 구조에 관한 정보도 포함되며, 이 모든 것이 저장되어 비즈니스 의사 결정을 위한 근거를 제공합니다.

네트워크에 저장된 중요 데이터의 양을 고려할 때, 기업 인프라가 진정한 엔드 투 엔드 통합을 구현하기 위해서는 폭넓게 통합된 자동 사이버 보안 솔루션이 필요합니다. 포티넷 시큐리티 패브릭은 강력한 FortiGate 차세대 방화벽(NGFW) 기반으로, 전력 및 공익 기업이 인프라 전반에서 네트워크 통합을 이룰 수 있도록 지원합니다.

보안 팀은 FortiManager의 중앙집중형 관리 및 워크플로 자동화 이점을 누릴 수 있으며, FortiAnalyzer를 함께 활용하면 분석 기반의 보안 및 로그 관리를 통해 더욱 스마트한 침해 탐지가 가능합니다.

또한 원격 및 지점 사무실을 둔 전력 및 공익 기업의 경우, FortiAP의 안전한 무선 액세스 기능을 활용할 수 있습니다. 포티넷의 네트워크 기반 동영상 보안을 통해 여러 위치의 물리적 이동 상황을 추적하고 라이선싱 비용 없이 즉각적인 보안 감시 기능을 활용하세요.

FortiGate의 차세대 방화벽 어플라이언스에는 보안 프로세서가 내장되어, 최고급 보안 및 망분리 기능과 함께 통합된 엔드 투 엔드 가시성과 컨트롤 기능을 제공합니다. FortiManager는 포티넷 솔루션의 중앙 집중형 관리와 모범 사례 준수 및 워크플로 자동화를 통해 더욱 강력하게 보안 침해를 방지합니다. FortiAnalyzer는 분석 기반의 보안 보고와 로그 관리를 통해 보안 침해 및 알려진 위협에 대해 더욱 강력한 탐지 기능을 제공합니다. FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다. FortiCamera는 내후성 옵션을 제공하여 실내 및 야외의 시야 확보가 가능하며, 저조도 야간 모드와 줌 렌즈, 양방향 오디오 기능으로 모든 OT 환경을 지원합니다. FortiRecorder는 FortiCamera가 기록한 모든 내용을 캡처하여 손쉬운 모니터링과 저장 및 검색을 지원합니다. 이 제품은 웹 브라우저나 클라이언트 애플리케이션을 통해 열 수 있으므로 탐색과 구성이 간편합니다. 포티넷의 웹 애플리케이션 방화벽 FortiWeb은 업무에 중요한 웹 애플리케이션과 API를 알려진 취약점과 제로데이 취약점으로부터 보호합니다. FortiCWP는 클라우드 구성을 평가 및 모니터링하고 구성 오류를 찾아내며, 모든 클라우드 리소스에서 트래픽을 분석합니다. FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiNAC은 네트워크 전반에 가시성을 제공하고, 동적 자동 대응을 포함해 모든 기기 및 사용자의 액세스 제어 기능을 제공합니다. FortiSandbox는 지능적 탐지와 자동 위협 완화, 실행 가능한 분석 정보 및 유연한 배포를 효과적으로 결합하여 표적화된 공격과 그로 인한 데이터 손실을 예방합니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiClient는 통합된 가시성과 제어 및 사전 방어를 통해 엔드포인트 보안을 강화하며, 기업이 엔드포인트 위험을 실시간으로 발견, 모니터링 및 진단할 수 있도록 합니다.
power-utilities Fortigate FortiManager FortiAnalyzer SIEM FortiCamera FortiRecorder WAF Workload FortiAP NAC Sandbox Token Endpoint
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

전력 생산 보안

이 단계에는 수력, 원자력, 석탄 또는 가스 발전소와 같은 중앙 집중형의 고가치 자산과 풍력 및 태양광 발전소와 같은 분산형 시스템이 모두 포함됩니다. 이처럼 독특한 인프라는 에너지 및 공익 기업의 사이버 보안을 한층 복잡하게 만들며, 그 중요성 또한 점점 높아지고 있습니다. 수자원 및 하수 처리 시설을 비롯한 대부분의 전력 회사와 공익 기업이 비슷한 문제를 겪고 있습니다.

모든 전력 및 공익 시스템은 서비스 중단을 목적으로 한 공격에 취약합니다. 이러한 상황에서는 정전이나 물리적 손상 위험이 심각하므로, 전력 및 공익 시설의 사이버 및 물리적 보안을 종합적으로 보호하는 것이 중요합니다.

FortiGate 차세대 방화벽(NGFW)은 네트워크 보안과 성능은 물론 중앙집중형 가시성과 통제력을 제공하므로, 보안 팀이 자사 인프라를 완벽하게 파악할 수 있습니다. 또한 인텐트 기반 망분리 기능을 활용하면 동적 네트워크 환경 전반에서 일관된 정책을 구현할 수 있습니다. FortiAuthenticator의 ID 및 액세스 관리는 세그먼트를 활용하고, FortiToken을 사용하여 정보가 필요한 사용자에게만 액세스 권한을 허용합니다. 마찬가지로, FortiNAC 네트워크 액세스 제어를 통해 사물 인터넷(IoT) 기기의 네트워크 액세스 모니터링 및 관리할 수 있습니다.

FortiManager는 단일 대시보드 관리와 간편한 규정준수 보고 도구를 통해 전력 공익 기업에 신뢰도 높은 솔루션을 제공합니다. FortiAnalyzer 는 분석 기반의 보안과 로그 관리를 제공하여 가시성을 극대화하고 침해 탐지 기능을 강화합니다. 또한 FortiSIEM의 보안 정보 및 이벤트 관리 솔루션은 자동 대응과 복구 업데이트 통해 침해가 발생하기 전에 예방하며, FortiSandbox는 지능형 위협 탐지 기능을 사용하여 이전에 알려지지 않은 위협에 대처합니다. FortiDeceptor는 자동 디셉션 기술을 사용하여 내부 및 외부 위협을 모두 찾아내고 이에 대응합니다.

FortiSwitch는 안전하고 확장 가능한 이더넷 솔루션을 제공하며, FortiPresence는 네트워크상의 스마트폰을 추적하고 행동을 분석하는 데 도움을 줍니다. 포티넷의 네트워크 기반 동영상 보안 솔루션, FortiCamera/FortiRecorder를 통해 여러 위치의 물리적 이동 상황을 추적하고 라이선싱 비용 없이 즉각적인 보안 감시 기능을 활용하세요.

FortiGate Secure SD-WAN은 동급 최고의 NGFW, SD-WAN, 고급 라우팅, WAN 최적화 기능을 하나의 통합된 제품으로 제공합니다. FortiGate의 차세대 방화벽 어플라이언스에는 보안 프로세서가 내장되어, 최고급 보안 및 망분리 기능과 함께 통합된 엔드 투 엔드 가시성과 컨트롤 기능을 제공합니다. FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 데스크톱부터 데이터 센터까지 지사 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다. FortiDeceptor는 디셉션 기술을 사용하여 내부 및 외부에서 발생하는 공격을 속이고 노출시켜 제거합니다. FortiManager는 포티넷 솔루션의 중앙 집중형 관리와 모범 사례 준수 및 워크플로 자동화를 통해 더욱 강력하게 보안 침해를 방지합니다. FortiAnalyzer는 분석 기반의 보안 보고와 로그 관리를 통해 보안 침해 및 알려진 위협에 대해 더욱 강력한 탐지 기능을 제공합니다. FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다. FortiNAC는 네트워크에 연결된 모든 네트워크 가시성을 제공하고, 동적인 자동 응답을 포함하여 기기 및 사용자를 제어하는 능력도 갖추고 있습니다. FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다. FortiCamera는 내후성 옵션을 제공하여 실내 및 야외의 시야 확보가 가능하며, 저조도 야간 모드와 줌 렌즈, 양방향 오디오 기능으로 모든 OT 환경을 지원합니다. FortiRecorder는 FortiCamera가 기록한 모든 내용을 캡처하여 손쉬운 모니터링과 저장 및 검색을 지원합니다. 이 제품은 웹 브라우저나 클라이언트 애플리케이션을 통해 열 수 있으므로 탐색과 구성이 간편합니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiClient는 통합된 가시성과 제어 및 사전 방어를 통해 엔드포인트 보안을 강화하며, 기업이 엔드포인트 위험을 실시간으로 발견, 모니터링 및 진단할 수 있도록 합니다.
power-utilities WAN Fortigate FortiAP FortiSwitch FortiDeceptor FortiManager FortiAnalyzer FortiSIEM FortiNAC FortiPresence FortiCamera FortiRecorder FortiToken Endpoint
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

전력 송신 보안

발전소는 고압 송전선을 통해 전기를 송출하고 다른 공익 시설에서는 배관을 통해 용수와 하수를 내보내므로, 이러한 시설들은 폭넓은 물리적 범위를 아우릅니다. 이 경우, 공격면은 이들 인프라가 위치한 광대한 지리적 면적에 해당합니다.

아울러 전력 및 공익 기업이 그리드에서 에너지를 안전하게 이동시키고, 깨끗한 용수 공급을 안정적으로 보장하기 위해 자동화 기술과 프로세스 활용 등을 늘리면서 사이버 공격 기회도 더 많아지고 있습니다. 이 단계에서 전력 및 공익 기업은 폭넓게 통합된 보안을 갖춰야 합니다.

FortiGate 차세대 방화벽(NGFW)은 액티브-패시브 이중화(HA)를 지원하여 네트워크 오류 발생 시 원활한 장애 조치를 제공합니다. 또한 기업은 FortiGate에 내장된 Secure SD-WAN 기능을 활용하여 레거시 MPLS(멀티프로토콜 라벨 스위칭)에서 직접 인터넷 액세스와 강력한 네트워크 및 보안 기능을 갖춘 단일 솔루션으로 인프라를 현대화할 수도 있습니다.

FortiSIEM은 강력한 보안 정보 및 이벤트 관리 기능을 통해 가시성과 상호작용, 자동 위협 대응 및 복구 지원을 확장 가능한 단일 솔루션으로 제공합니다. FortiAnalyzer는 분석 기반의 보안 및 로그 관리를 통해 보안 침해에 대한 탐지 기능을 강화합니다.

포티넷의 네트워크 기반 동영상 보안 솔루션, FortiCamera/FortiRecorder를 통해 여러 위치의 물리적 이동 상황을 추적하고 라이선싱 비용 없이 즉각적인 보안 감시 기능을 활용하세요.

FortiGate Secure SD-WAN은 동급 최고의 NGFW, SD-WAN, 고급 라우팅, WAN 최적화 기능을 하나의 통합된 제품으로 제공합니다. FortiGate의 차세대 방화벽 어플라이언스에는 보안 프로세서가 내장되어, 최고급 보안 및 망분리 기능과 함께 통합된 엔드 투 엔드 가시성과 컨트롤 기능을 제공합니다. FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 데스크톱부터 데이터 센터까지 지사 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다. FortiDeceptor는 디셉션 기술을 사용하여 내부 및 외부에서 발생하는 공격을 속이고 노출시켜 제거합니다. FortiManager는 포티넷 솔루션의 중앙 집중형 관리와 모범 사례 준수 및 워크플로 자동화를 통해 더욱 강력하게 보안 침해를 방지합니다. FortiAnalyzer는 분석 기반의 보안 보고와 로그 관리를 통해 보안 침해 및 알려진 위협에 대해 더욱 강력한 탐지 기능을 제공합니다. FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다. FortiNAC는 네트워크에 연결된 모든 네트워크 가시성을 제공하고, 동적인 자동 응답을 포함하여 기기 및 사용자를 제어하는 능력도 갖추고 있습니다. FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다. FortiCamera는 내후성 옵션을 제공하여 실내 및 야외의 시야 확보가 가능하며, 저조도 야간 모드와 줌 렌즈, 양방향 오디오 기능으로 모든 OT 환경을 지원합니다. FortiRecorder는 FortiCamera가 기록한 모든 내용을 캡처하여 손쉬운 모니터링과 저장 및 검색을 지원합니다. 이 제품은 웹 브라우저나 클라이언트 애플리케이션을 통해 열 수 있으므로 탐색과 구성이 간편합니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiClient는 통합된 가시성과 제어 및 사전 방어를 통해 엔드포인트 보안을 강화하며, 기업이 엔드포인트 위험을 실시간으로 발견, 모니터링 및 진단할 수 있도록 합니다.
power-utilities WAN Fortigate FortiAP FortiSwitch FortiDeceptor FortiManager FortiAnalyzer FortiSIEM FortiNAC FortiPresence FortiCamera FortiRecorder FortiToken Endpoint
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

분산 시스템 보안

전력 및 공익 서비스를 사용자에게 배포하기 위한 네트워크는 용수 및 하수 본관, 서브스테이션, 스마트 계측 기기 등의 최신 시스템을 중심으로 복잡하게 구성되어 있습니다. 즉, 최신 공격면에는 공익 기업의 서비스 영역 내에 위치한 거의 모든 건물에서 계측용으로 사용되는 산업용 사물 인터넷(IIoT) 기기와 더불어, 자율 가동되는 수백 개의 무인 서브스테이션이 포함됩니다. 이 단계에서는 무인 건물과 서브스테이션의 물리적 보안은 물론, 에너지 및 공익 기업에 중요한 사이버 보안을 통해 사이버 공격을 예방해야 합니다.

FortiGate 차세대 방화벽(NGFW)은 네트워크 보안 및 성능과 가시성 및 컨트롤 기능을 제공하므로, 보안 팀이 자사 인프라를 완벽하게 파악할 수 있습니다. 또한 FortiGate NGFW는 인텐트 기반 망분리 기능을 통해 온프레미스와 클라우드 어디에서나 일관된 정책과 위협 차단을 구현하여 보안 위험을 완화하고 규정을 준수하며, 기업의 중요한 애플리케이션을 보호합니다.

FortiGate NGFW는 Secure SD-WAN 기능이 내장되어 전력 및 공익 기업의 인프라를 현대화하는 데 사용할 수 있습니다. 이 제품은 직접 인터넷 액세스와 강력한 애플리케이션 성능 및 보안 기능을 단일 솔루션으로 제공합니다. 또한 포티넷 Secure SD-Branch는 분산된 위치에서 보안과 네트워크 액세스를 결합하여 포티넷 시큐리티 패브릭의 서비스 범위를 지사 엣지까지 확대할 수 있습니다.   

FortiNAC 네트워크 액세스 컨트롤은 공익 기업의 네트워크상에 있는 모든 IIoT 기기에 대한 완벽한 가시성을 제공하며, 각 기기에 부여되는 액세스 수준을 전적으로 통제할 수 있습니다. FortiSwitch는 네트워크 전체에 안전하고 확장 가능한 이더넷을 제공합니다.

FortiManager는 통합된 단일 대시보드 관리 및 보고 도구를 제공하여 간편한 규정 준수를 지원합니다. FortiAnalyzer는 분석 기반의 보안과 로그 관리를 제공하여 침해 탐지 기능을 강화합니다. 또한, FortiSIEM의 보안 정보 및 이벤트 관리 솔루션은 자동 대응과 복구 업데이트를 제공하여 보안 침해가 발생하기 전에 예방합니다.

공익 기업들은 포티넷의 네트워크 기반 동영상 보안 솔루션, FortiCamera/FortiRecorder를 통해 여러 위치의 물리적 이동 상황을 추적하고 라이선싱 비용 없이 즉각적인 보안 감시 기능을 활용할 수 있습니다.

FortiGate Secure SD-WAN은 동급 최고의 NGFW, SD-WAN, 고급 라우팅, WAN 최적화 기능을 하나의 통합된 제품으로 제공합니다. FortiGate의 차세대 방화벽 어플라이언스에는 보안 프로세서가 내장되어, 최고급 보안 및 망분리 기능과 함께 통합된 엔드 투 엔드 가시성과 컨트롤 기능을 제공합니다. FortiAP는 분산된 기업과 지점 사무실에 안전한 무선 액세스를 제공하고, 물리적 장비나 클라우드를 통해 쉽게 관리할 수 있습니다. FortiSwitch는 데스크톱부터 데이터 센터까지 지사 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다. FortiManager는 포티넷 솔루션의 중앙 집중형 관리와 모범 사례 준수 및 워크플로 자동화를 통해 더욱 강력하게 보안 침해를 방지합니다. FortiAnalyzer는 분석 기반의 보안 보고와 로그 관리를 통해 보안 침해 및 알려진 위협에 대해 더욱 강력한 탐지 기능을 제공합니다. FortiSIEM은 가시성, 자동 대응 및 빠른 복구 기능을 하나의 솔루션에서 제공함으로써 보안 정보와 이벤트 관리를 간소화합니다. FortiNAC는 네트워크에 연결된 모든 네트워크 가시성을 제공하고, 동적인 자동 응답을 포함하여 기기 및 사용자를 제어하는 능력도 갖추고 있습니다. FortiPresence는 기존 포티넷 액세스 포인트를 활용해 각 사용자의 스마트폰 Wi-Fi 신호를 탐지하므로, OT 사이트 내 접속자의 물리적 이동에 관한 인사이트를 여러 기간에 걸쳐 실시간으로 제공합니다. FortiCamera는 내후성 옵션을 제공하여 실내 및 야외의 시야 확보가 가능하며, 저조도 야간 모드와 줌 렌즈, 양방향 오디오 기능으로 모든 OT 환경을 지원합니다. FortiRecorder는 FortiCamera가 기록한 모든 내용을 캡처하여 손쉬운 모니터링과 저장 및 검색을 지원합니다. 이 제품은 웹 브라우저나 클라이언트 애플리케이션을 통해 열 수 있으므로 탐색과 구성이 간편합니다. FortiAuthenticator ID 및 액세스 관리 솔루션과 FortiToken 토큰은 정보가 필요한 사용자에게만 액세스 권한을 부여합니다. FortiClient는 통합된 가시성과 제어 및 사전 방어를 통해 엔드포인트 보안을 강화하며, 기업이 엔드포인트 위험을 실시간으로 발견, 모니터링 및 진단할 수 있도록 합니다.
power-utilities WAN Fortigate FortiAP FortiSwitch FortiManager FortiAnalyzer FortiSIEM FortiNAC FortiPresence FortiCamera FortiRecorder FortiToken Endpoint
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

고객 경험 보안

이제 전력 및 공익 기업의 고객들은 모바일 애플리케이션과 자동 청구서 결제, 실시간 계측 정보에 대한 간편한 의사소통을 기대합니다. 그 결과 전자 채널이 고객과의 소통을 위한 주요 매체로 자리 잡았으며, 전력 및 공익 기업들은 정전이나 물리적 안전에 위험을 가할 수 있는 상황에 대한 최신 정보를 즉시 제공하고 있습니다. 사이버 공격으로 인한 시스템 정전 또는 가동 중단은 전력 및 공익 기업의 평판과 신뢰도를 떨어뜨립니다.

FortiGate 차세대 방화벽(NGFW)은 네트워크 보안 및 성능과 가시성 및 컨트롤 기능을 제공하므로, 보안 팀이 자사 인프라를 완벽하게 파악할 수 있습니다.

FortiNAC 네트워크 액세스 컨트롤은 공익 기업의 네트워크상에 있는 모든 사물 인터넷(IoT) 기기에 대한 완벽한 가시성을 제공하며, 각 기기에 부여되는 액세스 수준을 전적으로 통제할 수 있습니다. FortiSwitch는 네트워크 전체에 안전하고 확장 가능한 이더넷 솔루션을 제공하며, FortiPresence는 네트워크상의 스마트폰을 추적하고 행동을 분석하는 데 도움을 줍니다. 원격 및 지점 사무실을 둔 공익 기업의 경우, FortiAP의 안전한 무선 액세스 기능을 활용할 수 있습니다.

FortiManager는 통합된 단일 대시보드 관리 및 보고 도구를 제공하여 간편한 규정 준수를 지원합니다. FortiAnalyzer는 분석 기반의 보안과 로그 관리를 제공하여 침해 탐지 기능을 강화합니다.

FortiGate의 차세대 방화벽 어플라이언스에는 보안 프로세서가 내장되어, 최고급 보안 및 망분리 기능과 함께 통합된 엔드 투 엔드 가시성과 컨트롤 기능을 제공합니다. FortiManager는 포티넷 솔루션의 중앙 집중형 관리와 모범 사례 준수 및 워크플로 자동화를 통해 더욱 강력하게 보안 침해를 방지합니다. FortiAnalyzer는 분석 기반의 보안 보고와 로그 관리를 통해 보안 침해 및 알려진 위협에 대해 더욱 강력한 탐지 기능을 제공합니다. FortiSwitch는 데스크톱부터 데이터 센터까지 지사 및 애플리케이션에 적합한 안전하고 간단하고 확장 가능한 이더넷 스위치의 방대한 포트폴리오를 제공합니다. 포티넷의 웹 애플리케이션 방화벽 FortiWeb은 업무에 중요한 웹 애플리케이션과 API를 알려진 취약점과 제로데이 취약점으로부터 보호합니다. FortiCASB는 멀티 클라우드 배포 전반에서 중요한 클라우드 애플리케이션과 데이터에 대한 액세스를 관리합니다.
power-utilities Fortigate FortiManager FortiAnalyzer FortiSwitch WAF FortiCASB
자세한 정보는 다이어그램의 각 섹션을 클릭하여 확인하세요

에너지 및 공익 기업의 사이버 보안이 갖는 주요 문제점

management

재생 에너지 인프라를 위한 사이버 보안

태양광이나 풍력 등의 재생 에너지와 같은 새로운 형태의 전력은 중앙 집중화 수준이 낮습니다. 이 때문에 배포와 보관은 물론, 사이버 보안에도 문제가 발생합니다. 공익 기업은 이 새로운 네트워크 에지를 보호하는 것이 중요합니다.

safety

물리적 안전성

전력 및 공익 시설의 물리적 기계와 프로세스는 오작동 시에 신체적 상해가 발생할 수 있습니다. 최신 위협 현황에 따르면, 사이버 범죄자는 필수 인프라 가동을 방해하여 현장 직원은 물론 인근 주민에게까지 안전 문제를 유발할 수 있습니다. 또한 발전, 송전 및 배전 프로세스가 중단되면 소비자가 전력 및 공공 서비스를 안전하게 이용할 수 없게 됩니다. 이 경우, 기업은 소송부터 규제 기관에 의한 운영 정지에 이르기까지 중대한 상황에 처할 수 있습니다. 에너지 및 공익 기업의 물리적 안전 시스템을 담당하는 사이버 보안 팀은 물리적 피해와 사이버 침해 예방을 위해 항상 경계해야 합니다.

productivity

생산성과 가동 시간

전력 및 공익 기업에 대한 사이버 공격은 운영을 지연 및 중단시켜 막대한 금전적 피해를 입히는 경우가 많습니다. 이는 비즈니스 연속성을 방해하며, 네트워크 효율 저하나 사이버 보안 사고로 인해 IT 및 OT 시스템에 지연이 발생하므로 전반적인 생산성이 낮아지게 됩니다. 지난 2015년 12월 우크라이나에서 발생한 전력 배전 시스템 공격은 OT 위협이 시민의 안전과 서비스 업체의 평판에 가하는 위험을 보여주는 대표적인 사례입니다.

Operational Efficiency

운영 효율성

여러 보안 요소와 파편화된 아키텍처를 통합하지 않으면 운영에 비효율이 발생합니다. OT 및 IT 환경이 통합되지 않으면 대부분의 보안 워크플로를 수동으로 관리해야 하므로, 프로세스 속도가 느려지고 인적 오류가 발생할 수 있습니다. 아키텍처 사일로는 위협 탐지와 예방 및 대응을 지연시킬 뿐만 아니라, 애플리케이션 관리와 소프트웨어 및 하드웨어 라이선싱에서도 중복을 유발하여 운영 비용(OpEx)을 증가시킵니다.

web icon vertical customer experience

고객 경험 제공

전력 및 공익 기업들은 이제 다양한 전자적 수단을 통해 고객 기반과 교류하고 있습니다. 보안 침해는 중요 데이터와 고객의 개인 정보를 노출시킬 위험이 있으므로, 전자적 소통을 위한 효과적인 솔루션과 강력한 보안 시스템을 갖추는 것이 중요합니다.

product integrity

제품 무결성

전력 및 공익 기업은 특정 지역에서 원활하고 일관된 서비스를 제공하기 위해 노력합니다. 정전 또는 가동 중단을 초래하는 보안 침해나 사이버 공격을 반드시 예방해야만 필수 인프라에 의존하는 사용자들에게 중단 없이 서비스를 제공할 수 있습니다.

compliance reporting

규정 준수

전력 및 공익 기업은 다양한 규정과 표준을 준수해야 하므로, 정부 기관의 직접적인 감독 관리를 받습니다. 규정 준수를 소홀히 하면 금전적 처벌도 크지만, 보안 침해나 서비스 중단이 발생할 경우 브랜드 평판이 저하되므로 더 큰 비용이 발생합니다. 기업들은 전략적 업무를 담당하는 고급 인력을 각종 감사 보고서를 작성하는 데 낭비하지 않고도 여러 규정과 표준을 준수하는 능력을 입증할 수 있어야 합니다.

에너지 및 공익 기업의 사이버 보안을 위한 포티넷만의 차별점

web icon vertical visibility

가시성

포티넷의 전력 및 공익 솔루션은 융합형 IT 및 OT 환경 전반에 완벽한 엔드 투 엔드 통합형 보안 아키텍처를 제공합니다. 따라서 보안 팀은 네트워크 전체의 모든 기기를 폭넓게 파악할 수 있습니다. 향상된 가시성과 제어 기능을 통해 환경 전반의 컨텍스트를 인식함으로써 신뢰도를 유지하고, 수직 및 수평 트래픽을 모니터링할 수 있습니다.

single pane of glass

단일 대시보드

전력 및 공익 기업은 복잡한 네트워크 환경과 산업 제어 시스템(ICS), 센서 및 계측기와 같은 사물 인터넷(IoT) 기기와 보안 및 모니터링 기능을 단일 대시보드로 통합할 수 있습니다. 공익 기업용 솔루션에 통합형 사이버 보안을 적용하면 운영상의 사일로를 제거하고 완벽한 보안 시스템을 갖출 수 있습니다.

rugged appliance

러기다이즈드 어플라이언스

포티넷 러기다이즈드 어플라이언스는 초고온 및 초저온 환경과 전기적 간섭을 비롯한 혹독한 여건에서도 필수 인프라를 보호하도록 설계되었습니다. 포티넷 러기다이즈드 어플라이언스는 FortiGate 차세대 방화벽(NGFW)과 FortiSwitch 스위치 시리즈가 포함되어 강력한 구성을 자랑합니다.

insider threat prevention

내부자 위협 예방

FortiInsight의 사용자 및 개체 행동 분석 기능은 악의적 또는 우발적으로 발생하는 내부자의 모든 데이터 유출을 탐지, 식별 및 예방합니다. 인텐트 기반 망분리은 네트워크를 지능적으로 분할하여 위협을 신속하게 탐지 및 분리할 수 있으며, FortiDeceptor는 외부 및 내부 위협에 대한 자동 탐지와 대응 기능을 제공합니다.

threat landscape

사전 예방적 위협 인텔리전스

15년 이상의 에너지 관련 사이버 보안 경험을 가진 포티넷은 공익 기업들의 신뢰를 바탕으로 보안 니즈를 충족해오고 있습니다. 포티넷은 다양한 전력 및 공익 고객사들과 협력하여 ICS에 대한 강력한 위협 인텔리전스를 축적해왔습니다. 이 위협 인텔리전스를 활용하는 포티넷은 올해 초에 첫 OT 보안 동향 보고서를 발표하여 필수 인프라 분야의 선두주자임을 입증했습니다.

security advisor

업계 전문가

포티넷 팀은 OT 시스템 보안 분야의 실무 경력을 가진 보안 전문가와 자문단으로 구성되어 있습니다. 필수 인프라 보안을 담당하는 팀들은 업계 최고의 신기술을 구현할 뿐만 아니라, 30여 년 경력의 업계 전문가들이 지원하는 포티넷의 보안 솔루션에 확신을 가질 수 있습니다.

partner handshake

건실한 파트너 에코시스템

포티넷은 애플리케이션 프로그래밍 인터페이스(API)와 패브릭-레디 API를 통해 프로비전을 통합하는 전략적 OT 전문 파트너들로 구성된 최대 규모의 에코시스템에 속해있습니다. 보안 팀들은 포티넷 패브릭-레디 파트너를 통해 포티넷 시큐리티 패브릭과 긴밀히 통합된 도구를 사용하여 포티넷 제품을 원활하게, 최대한으로 확장할 수 있습니다.