포티넷이 유럽 일반 개인정보보호법(GDPR)과 블록체인 보안 분야 진출을 선언했다. 네트워크 방화벽 전문기업으로 시작한 포티넷은 지속적으로 포트폴리오를 확장해 네트워크, 웹, 이메일, 무선, 보안관리, 클라우드, IoT 등 IT 전 영역을 보호하며, 자사 솔루션 및 타사 솔루션을 연계 구축·관리하는 ‘보안 패브릭’ 전략을 지난해 발표한 바 있다. 이 전략을 기반으로 종합 보안 대책이 필요한 개인정보 보호 규제와 새로운 IT 분야인 블록체인까지 보호하겠다고 주장한 것이다.
25일 포티넷 정보보안 심포지엄 ‘포티넷 361° 시큐리티’와 함께 진행된 기자간담회에서 매튜 콴(Matthew Kuan) 포티넷 아태지역 솔루션 마케팅 디렉터는 GDPR·블록체인 등 보안업계 이슈를 해결하기 위한 기업의 보안관리 방법을 제시하며 “포티넷 보안 패브릭을 통해 기업은 새로운 규정이나 신기술의 적용에 따른 보안 문제를 해결할 수 있다. 보안 패브릭은 광범위한 협업이 가능한 지능형 보안 플랫폼으로, 위협 가시성을 높여 우수한 보안 전략을 적용할 수 있다”고 밝혔다.
앤써니 지안도메니코(Anthony Giandomenico) 포티넷 선임 보안 전략가 는 “글로벌 보안 위협 전망 차원에서 사이버 범죄자들은 새로운 기술이나 서비스의 출현을 공격 기회로 활용하고 있다. 우리의 디지털 경제를 이끄는 기술 혁신은 사이버보안 측면에서 좋은 기회와 나쁜 기회를 동시에 제공하는데, 사용자의 일관되고 효과적인 사이버 보안 건강 관리(cybersecurity hygiene)를 통해 최악의 결과를 제한시킬 수 있다. 자동화 및 통합의 강점을 이용하는 인텐트 기반의 보안 접근법은 이같은 위협 환경에서 매우 효과적인 방법이다”라고 덧붙였다.
인적 개입 없이 보안 운영 자동화
포티넷의 핵심 보안 전략인 보안 패브릭은 보안 장비들이 서로 연결돼 정보를 공유하고 대응하는 위협 대응 플랫폼으로, 포티OS 5.6과 보안운영 솔루션을 기반으로 인적 개입 없이 비즈니스를 보호한다. 사용 환경에 맞게 네트워크 보안 조치를 취하는 인텐트 기반 네트워크 보안을 구현하며, 위협에 긴급 대응할 수 있다.
보안 패브릭은 엔드 투 엔드 보안을 제공하며 GDPR의 데이터 보안과 보고 요구사항을 충족시킬 수 있다. 보안의 격차를 줄이고 중요한 데이터를 안전하게 유지하기 위해 계층화된 보안을 제공한다. 이를 통해 고객 데이터 유출 방지와 보호를 강제하는 GDPR의 요구를 충족할 수 있다.
블록체인에서도 보안 패브릭이 유용하게 사용될 수 있다. 블록체인도 소프트웨어로 운영되는 만큼 소스코드 취약점, 운영과정에서의 취약점을 통한 공격이 가능하다. 블록체인에 대한 공격 시나리오를 예로 들면, 블록체인 네트워크의 상당부분을 장악하면(비트코인의 경우 51%) 데이터를 위조할 수 있다. 디도스 공격이 일어날 가능성도 있으며, 잘못 합의된 거래를 되돌릴 수 없다는 문제도 있다. 사용자 자격증명을 탈취하는 등의 사고도 발생할 수 있다.
매튜 콴 디렉터는 “블록체인은 금융과 산업 전반에 확대돼 국가, 기업의 신뢰성 및 효율성을 극대화하는 핵심기술로 발전하고 있다. 그러나 보안 측면에서 블록체인 기술 자체는 안전하다 해도, 이를 운영하는 시스템의 소스코드 취약점, 또는 운영 과정에서의 취약점을 통한 공격은 얼마든지 가능하다”고 말했다.
그는 “기업들이 GDPR 규제 요구사항을 준수하거나, 블록체인과 같은 새로운 기술을 채택하려고 할 때 기존의 포인트 또는 플랫폼 기반 솔루션이 제공하는 가시성, 제어, 자동화가 새로운 지능형 위협 대응에는 한계가 있다는 점을 발견하는 경우가 많다. 기업들이 보안 위협을 보다 효과적으로 관리하고 네트워크 성능을 향상시키기 위해서는 전체 공격 면 전반에서 인텔리전스를 공유하는 보안 기능을 통해 엔드-투-엔드 보안을 구현하고, 모든 보안 요소에 대한 가시성을 높여 전체 IT를 조망하는 접근방식을 취해야 한다”고 설명했다.
