[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] ³×Æ®¿öÅ·°ú º¸¾È À¶ÇÕ ¼Ö·ç¼Ç ½ÃÀåÀÇ ±Û·Î¹ú »çÀ̹ö º¸¾È ±â¾÷ Æ÷Ƽ³Ý ÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â AI ±â¹Ý SecOps(º¸¾È¿î¿µ) Æ®·»µå¿Í ³×Æ®¿öÅ© º¸¾È½ÃÀå ÇöȲÀ» ¼Ò°³Çϸç, ±¹³» ³×Æ®¿öÅ© º¸¾È½ÃÀå °ø·«À» À§ÇÑ Æ÷Ƽ³ÝÀÇ Àü·«¿¡ ´ëÇØ 23ÀÏ ¹ßÇ¥Çß´Ù.
¡ãÆ÷Ƽ³Ý ÄÚ¸®¾ÆÀÇ Á¶¿ø±Õ ´ëÇ¥[»çÁø=º¸¾È´º½º]
AI ±â¹Ý SecOps(º¸¾È¿î¿µ) Æ®·»µå¿Í ¡®FortiSOAR¡¯
±â¾÷µéÀº ´Ù¾çÇÑ À§ÇùÀ¸·ÎºÎÅÍ ½Ã½ºÅÛ°ú µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í ¡â³×Æ®¿öÅ© ¡â¿£µåÆ÷ÀÎÆ® ¡â¸ð¹ÙÀÏ µð¹ÙÀ̽º ¡âŬ¶ó¿ìµå µî ¸ðµç À§Çù ¿ä¼Ò¸¦ »ìÆìºÁ¾ß ÇÑ´Ù. ÃֽŠ¿¬±¸¿¡ ÀÇÇϸé À̸¦ À§ÇØ ¡âEDR ¡â¹æȺ® ¡âSIEM ¡âEASM ¡âNDR ¡âIAM ¡âÃë¾à¼º ½ºÄ³³Ê µî Æò±Õ 16°³ÀÇ ÅøÀÌ ÇÊ¿äÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌó·³ ¸¹Àº ÅøÀ» µµÀÔÇÏ´Â °æ¿ì, ¾Ë¸² °úºÎÇÏ¿Í ±â¼ú ºÎÀç, º¹À⼺ Áõ´ë·Î ÀÎÇØ IT ´ã´çÀÚÀÇ ¹ø¾Æ¿ôÀº ¹°·Ð Áß¿äÇÑ º¸¾È À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëóÇÏÁö ¸øÇÏ´Â °á°ú·Î À̾îÁú ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ °úÁ¦¸¦ ÇØ°áÇϱâ À§ÇØ ¡®Åø¡¤ÇÁ·Î¼¼½ºÀÇ À¶ÇÕ(Convergence)¡¯, ¡®¼ºñ½ºÇü º¸¾È(Security as a Service, SECaaS)¡¯, ¡®AI¡¤ML¡¯ÀÇ 3°¡Áö Ãø¸éÀ» °í·ÁÇØ¾ß ÇÑ´Ù.
ù°, ¡®Åø¡¤ÇÁ·Î¼¼½º À¶ÇÕ(Convergence)¡¯Àº ¡âº¸¾È Á¤º¸¡¤À̺¥Æ® °ü¸®(Security Information and Event Management, SIEM) ¡âÀ§Çù ÀÎÅÚ¸®Àü½º ¡âÃë¾à¼º °ü¸® ¡â»ç°í ´ëÀÀ¡¤±âŸ °ü·Ã µµ±¸ µî°ú °°Àº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ´ÜÀÏ ÀÎÅÍÆäÀ̽º ¶Ç´Â Ç÷§ÆûÀ¸·Î ÅëÇÕÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. À̸¦ ÅëÇØ °¡½Ã¼º ¹× »ó°ü°ü°è ºÐ¼® °³¼±, ¿öÅ©ÇÃ·Î¿ì °£¼ÒÈ, ŽÁö¡¤´ëÀÀ ±â´ÉÀÇ Çâ»ó, °£¼ÒÈµÈ °ü¸®¿Í ¿î¿µ µîÀÇ ´Ù¾çÇÑ ÀÌÁ¡À» ¾òÀ» ¼ö ÀÖ´Ù. ±×·¯³ª Åø ÅëÇÕ ½Ã ¿©·¯ ¹®Á¦°¡ ¼ö¹ÝµÈ´Ù´Â Á¡µµ °í·ÁÇØ¾ß ÇÑ´Ù. ¼·Î ´Ù¸¥ ¼Ö·ç¼ÇÀÇ ÅëÇÕ°ú »óÈ£¿î¿ë¼ºÀº º¹À⼺À» ¾ß±âÇØ È£È¯¼º ¹× µ¥ÀÌÅÍ Á¤±ÔÈ(Data Normalization)¸¦ À§ÇÑ ³ë·Âµµ ÇÊ¿äÇÏ´Ù. ±â¾÷µéÀº ƯÁ¤ º¸¾È ¿ä±¸»çÇ׿¡ ºÎÇÕÇÏ´Â ÅëÇÕ Åø ¼¼Æ®¸¦ ½ÅÁßÈ÷ ¼±ÅÃÇÏ°í È®À强, À¯¿¬¼º, °ø±Þ¾÷ü Áö¿ø µî°ú °°Àº ¿ä¼Ò¸¦ µûÁ®ºÁ¾ß ÇÑ´Ù. Àü¹ÝÀûÀ¸·Î º¸¾È ¿î¿µ¿¡¼ ÅøÀÇ ÅëÇÕÀº º¸¾È À§ÇùÀ» °ü¸®¡¤´ëÀÀÇÒ ¼ö ÀÖ´Â ÅëÇÕ Ç÷§ÆûÀ¸·Î º¸¾È ÆÀÀÇ È¿À²¼º°ú È¿°ú¼º, ¹Îø¼ºÀ» Çâ»ó½ÃÄÑ ÁØ´Ù.
µÑ°, ¼ºñ½ºÇü º¸¾È(SECaaS)Àº ½áµåÆÄƼ Á¦°ø¾÷ü°¡ Ŭ¶ó¿ìµå¸¦ ÅëÇØ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â °ÍÀ¸·Î ºñ¿ë È¿À²¼º, Á¶Á÷ÀÇ ÇÊ¿ä¿¡ µû¶ó ¼Õ½±°Ô Á¶Á¤ÀÌ °¡´ÉÇÑ À¯¿¬¼º¡¤È®À强, Àü¹® º¸¾È º¥´õÀÇ Àü¹®¼º È°¿ë, ½Å¼ÓÇÑ ±¸Ãà, 24½Ã°£ ¸ð´ÏÅ͸µ ¹× Áö¿ø µîÀÇ ÀÌÁ¡À» È®º¸ÇÒ ¼ö ÀÖ´Ù.
¼Â°, ¡®AI¡¤ML¡¯ ±â¼úÀº Æ÷°ýÀûÀÎ ¸ð´ÏÅ͸µ ¹× ÀÚµ¿È¸¦ ÅëÇØ ³×Æ®¿öÅ© °üÁ¦ ÇÁ·Î¼¼½º ´Ü¼øÈ¿¡ ÁßÃßÀûÀÎ ¿ªÇÒÀ» ÇÑ´Ù. ¡®AI¡¤ML¡¯Àº ÀáÀçÀûÀÎ ³×Æ®¿öÅ© ¹®Á¦ ÇØ°áÀ» À§ÇØ Æ¼ÄÏ º¼·ýÀ» ÁÙÀÌ°í, ÀÌ»ó Çö»ó ºÐ¼® ¹× ÇØ°áÀ» À§ÇÑ ´ëÀÀ ½Ã°£ ´ÜÃà°ú ³×Æ®¿öÅ© °¡½Ã¼ºÀ» ±Ø´ëÈÇÒ ¼ö ÀÖ´Ù.
Æ÷Ƽ³ÝÀº 3°¡Áö Ãø¸éÀ» ¸ðµÎ Æ÷°ýÇÏ´Â ¡®Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)¡¯À» ±â¹ÝÀ¸·Î °í°´µéÀÇ SecOps(º¸¾È¿î¿µ)À» °£¼ÒÈ¡¤È¿À²ÈÇϴµ¥ ÁÖ·ÂÇÏ°í ÀÖ´Ù. ¡®Æ÷Ƽ³Ý º¸¾È Æк긯¡¯Àº ¾÷°è ÃÖ°íÀÇ ÅëÇÕÀ» À§ÇØ Ã³À½ºÎÅÍ À¯±âÀûÀ¸·Î °áÇÕµÈ µ¿±Þ ÃÖ°íÀÇ ¼Ö·ç¼Ç Á¦Ç°±ºÀ» Á¦°øÇϸç, ºñÁî´Ï½º ȯ°æ¿¡¼ ¹ß»ýÇÏ´Â À§ÇùÀ» ¹æÁöÇÏ´Â ¡âFortiEDR ¡âFortiClient ´Ù¾çÇÑ À¯ÇüÀÇ À§Çù È°µ¿À» ŽÁöÇÏ´Â ¡âFortiSIEM ¡âFortiAnalyser ¡âFortiNDR ¡âFortiRecon ¡âÀÚµ¿ÈµÇ°í ÀÏ°üµÈ ´ëÀÀÀ» À§ÇÑ FortiSOAR·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
Æ÷Ƽ³Ý CTO(SOAR Business)ÀÌÀÚ Á¦Ç° ¿£Áö´Ï¾î¸µ(Product Engineering)À» ÃÑ°ýÇÏ°í ÀÖ´Â ¾Æºñ½¦Å© ³ª·ê¶ó(Abhishek Narula) ¼±ÀÓ ºÎ»çÀåÀº ¡°¸¹Àº ±â¾÷µéÀÌ ²÷ÀÓ¾øÀÌ ¼ö½ÅµÇ´Â ¾Ë¸², ¹Ýº¹ÀûÀÎ ¼öµ¿ ÇÁ·Î¼¼½º, ¸®¼Ò½º ºÎÁ· ¹®Á¦¿¡ È¿À²ÀûÀ¸·Î ´ëóÇÏ°í ½Í¾îÇÑ´Ù. ±×·¯³ª À̸¦ À§Çؼ´Â ÀÚµ¿ÈµÈ ´ëÀÀÃ¥, »ç°í ºÐ·ù, ½Ç½Ã°£ º¹±¸ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ½Å¼ÓÇÏ°Ô °ø°ÝÀ» ½Äº°ÇÏ°í Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Â ÅëÇÕ º¸¾È¿î¿µ Ç÷§ÆûÀÌ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°Æ¯È÷, FortiSOAR´Â 300°³ ÀÌ»óÀÇ º¸¾È Ç÷§Æû ¹× 3,000°³ ÀÌ»óÀÇ ÀÛ¾÷À» ¸Å²ô·´°Ô ÅëÇÕÇØ SOC ÆÀÀÇ »ý»ê¼ºÀ» ÃÖÀûÈÇÏ°í ´ëÀÀ¼Óµµ¸¦ ³ôÀ̸ç, ¼Õ½±°Ô °ø°ÝÀ» ¾ïÁ¦ÇÑ´Ù. À̸¦ ÅëÇØ º¸¾È Á¶Ä¡ ½Ã°£À» ¸î ½Ã°£¿¡¼ ´Ü ¸î ÃÊ·Î ´ÜÃà½Ãų ¼ö ÀÖ´Ù. Áï, À§Çù Á¤º¸ ŽÁö¿Í ´ëÀÀ ÇÁ·Î¼¼½º, ÀνôøÆ® »ó°ü°ü°è, Ãë¾àÁ¡ ºÐ¼® ÀÛ¾÷À» ÀÚµ¿ÈÇÒ ¼ö ÀÖ¾î SOC ¿î¿µ Á÷¿øÀÇ ´Ü¼ø ¹Ýº¹ ÀÛ¾÷À» ¾ø¾Ö°í, ¾÷¹« »ý»ê¼º°ú È¿À²¼ºÀ» ´ëÆø Çâ»ó½Ãų ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
³×Æ®¿öÅ© º¸¾È ÇöȲ ¹× ÇØ°á ¹æ¾È
[·Î°í=Æ÷Ƽ³Ý]
»çÀ̹ö ħÇØ·Î ÀÎÇÑ ºñ¿ëµµ Å©°Ô Áõ°¡ÇÏ°í ÀÖ´Ù. Æ÷Ƽ³Ý Á¶»ç °á°ú, Áö³ 12°³¿ù°£ º¸¾È ħÇØ·Î ÀÎÇØ ¾à 100¸¸ ´Þ·¯ÀÇ ºñ¿ëÀÌ ¹ß»ýÇß´Ù°í ÀÀ´äÇÑ ±â¾÷ÀÌ Àý¹Ý(54%)¿¡ ´ÞÇß´Ù. ÀÌ¿¡ ±â¾÷µéÀÌ »çÀ̹ö À§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÏ°í Á¶Á÷À» º¸È£Çϱâ À§ÇØ ÃÖÀûÀÇ Á¶Ä¡¸¦ ÃëÇÏ´Â °ÍÀÌ ´õ¿í Áß¿äÇØÁ³´Ù.
¾÷°è¿¡ ¼÷·ÃµÈ º¸¾È ÀÎÀç°¡ ºÎÁ·ÇÏ´Ù´Â Á¡µµ À§Çù ȯ°æÀ» ´õ¿í ¾ÇȽÃÅ°°í ÀÖ´Ù. Æ÷Ƽ³ÝÀÇ ¡®2022 ±â¼ú °ÝÂ÷ º¸°í¼¡¯¿¡ ÀÇÇÏ¸é ±¹³» ±â¾÷ÀÇ 48%°¡ »çÀ̹ö º¸¾È ±â¼ú ºÎÀç·Î ÀÎÇØ »çÀ̹ö ¸®½ºÅ©°¡ Áõ°¡ÇѴٴµ¥ µ¿ÀÇÇß´Ù. ÀÇ»ç°áÁ¤±ÇÀÚ 4¸í Áß 3¸íÀº ÀûÀýÇÑ ÀÚ°ÝÁõÀ» º¸À¯ÇÑ ÀÎÀ縦 ã´Âµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖÀ¸¸ç, ÀÌ·Î ÀÎÇØ Á¶Á÷ÀÌ °ø°Ý À§Çè¿¡ ´õ ¸¹ÀÌ ³ëÃâµÇ°í ÀÖ´Ù°í ´äÇß´Ù. Á÷¿øµéÀÇ »çÀ̹ö º¸¾È Àνĵµ Áß¿äÇÑ ¹®Á¦·Î ²ÅÈù´Ù. ÀÇ»ç°áÁ¤±ÇÀÚ 5¸í Áß 3¸íÀº Á÷¿øµéÀÌ »çÀ̹ö º¸¾È¿¡ ´ëÇØ Àß ¸ð¸¥´Ù°í ´äÇß´Ù. º¸¾È¿¡ ´ëÇÑ ÀÌ·¯ÇÑ ÀÎ½Ä ºÎÀç´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ »çȸ°øÇÐÀû ¼ö¹ýÀ» ÅëÇØ Á¶Á÷¿¡ ½±°Ô ħÅõÇÒ ¼ö ÀÖ´Â Åë·Î¸¦ Á¦°øÇÑ´Ù.
¿À´Ã³¯ÀÇ CIO ¹× CISO ÆÀÀº ¿ø°Ý ±Ù¹« Á÷¿øµéÀÇ º¸¾È ¹× ¿¬°á ¹®Á¦, µðÁöÅÐ °¡¼ÓÈ Áö¿ø, ¿§Áö ¶Ç´Â Ŭ¶ó¿ìµå·Î ÀÌ°üµÈ ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸®, IT¡¤OT À¶ÇÕ È¯°æÀÇ º¸¾È µî ¿©·¯ ºñÁî´Ï½º Å©¸®Æ¼ÄÃÇÑ °úÁ¦¿¡ Á÷¸éÇØ ÀÖ´Ù.
Æ÷Ƽ³Ý µ¿ºÏ¾Æ ÃÑ°ý ½ºÆæ¼ Ã¾(Spencer Chen) »çÀåÀº ¡°±â¾÷µéÀº ¿§Áö¿¡¼ Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö Àüü ÀÎÇÁ¶ó¸¦ ¾Æ¿ì¸£´Â ÃÑüÀûÀÎ º¸¾È Á¢±Ù¹æ½ÄÀ» µµÀÔÇØ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ Á¢±Ù¹æ½Ä¿¡´Â ³×Æ®¿öÅ©¿¡ ¾×¼¼½ºÇÏ·Á´Â ¸ðµç »ç¿ëÀÚ¿Í µð¹ÙÀ̽º¸¦ °ËÁõÇÏ¿© º¹À⼺À» ÁÙÀÌ°í º¸¾ÈÀ» Çâ»ó½Ãų ¼ö ÀÖ´Â ¡®Á¦·Î Æ®·¯½ºÆ®(Zero-Trust)¡¯ µîÀÇ ±â¼úÀÌ Æ÷ÇԵǾî¾ß ÇÑ´Ù. ¶ÇÇÑ, ±âÁ¸ ÀÎÇÁ¶ó¿Í ÅëÇÕµÇ°í °ü¸®¸¦ °£¼ÒÈÇÏ´Â Æ÷°ýÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù. »çÀ̹ö º¸¾ÈÀÇ º¹À⼺À» Á¤¸éÀ¸·Î ÇØ°áÇÔÀ¸·Î½á Á¶Á÷Àº µðÁöÅÐ À̴ϼÅƼºê¸¦ °¡¼ÓÈÇÏ°í ¿À´Ã³¯ÀÇ ±Þº¯ÇÏ´Â ºñÁî´Ï½º ȯ°æ¿¡¼ °æÀïÇϴµ¥ ÇÊ¿äÇÑ ¹Îø¼º°ú À¯¿¬¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾ÆÀÇ Á¶¿ø±Õ ´ëÇ¥´Â ¡°¿À´Ã³¯ ½Éȵǰí ÀÖ´Â º¹À⼺À¸·Î ÀÎÇØ µðÁöÅÐ À̴ϼÅƼºêÀÇ ¼Óµµ°¡ ÀúÇϵǰí ÀÖ´Ù. ¿©·¯ ¾ÖÇø®ÄÉÀ̼ÇÀº ´Ù¾çÇÑ Ç÷§Æû¿¡ ºÐ»êµÇ¾î ÀÖ°í »ç¿ëÀÚ´Â ²÷ÀÓ¾øÀÌ Àå¼Ò¸¦ À̵¿Çϱ⠶§¹®¿¡ ¸ðµç ¿£µåÆ÷ÀÎÆ®¸¦ ¿ÏÀüÈ÷ º¸È£ÇÏ´Â °ÍÀº ½±Áö ¾Ê´Ù. ±×·¸´Ù°í ¿©·¯ ³×Æ®¿öÅ· ¹× º¸¾È Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ» Ãß°¡Çϸé Áö³ªÄ¡°Ô ¸¹Àº º¥´õ¿Í Á¦Ç°, Á¤Ã¥À¸·Î ÀÎÇØ ÅëÇÕÀûÀÎ º¸¾ÈÀÌ ºÒ°¡´ÉÇØÁø´Ù. ÀÌ°ÍÀÌ ¹Ù·Î ÅëÇÕÀûÀÎ »çÀ̹ö º¸¾È Á¢±Ù¹æ½ÄÀÌ Áß¿äÇÑ ÀÌÀ¯ÀÌ´Ù. Æ÷Ƽ³Ý º¸¾È Æк긯(Fortinet Security Fabric)Àº ¿©·¯ Ç÷§Æû¿¡¼ ¹ß»ýÇÏ´Â »õ·Ó°í º¹ÀâÇÑ ¹®Á¦¸¦ ÇØ°áÇϴµ¥ ÀÌ»óÀûÀÌ´Ù. 50°³ ÀÌ»óÀÇ º¸¾È ¹× ³×Æ®¿öÅ· ±â¼ú·Î ±¸¼ºµÈ Æ÷Ƽ³Ý Æ÷Æ®Æú¸®¿À´Â À§Çù ÀÎÅÚ¸®Àü½º¸¦ °øÀ¯ÇÏ°í, µ¥ÀÌÅ͸¦ »óÈ£ ¿¬°ü½ÃÅ°¸ç, À§Çù¿¡ ÀÚµ¿À¸·Î ´ëÀÀÇÏ´Â ÇϳªÀÇ Á¶À²µÈ ½Ã½ºÅÛÀ¸·Î ÀÛµ¿ÇÑ´Ù¡±°í ¸»Çß´Ù.
µ¡ºÙ¿© ±×´Â ¡°¡¯Çõ½Å¡¯Àº Æ÷Ƽ³Ý DNAÀÇ ÀϺÎÀ̸ç, Æ÷Ƽ³ÝÀÇ ºñÀüÀº ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§ÆûÀ» ±¸ÃàÇÏ´Â °ÍÀÌ´Ù. Æ÷Ƽ³ÝÀÇ °íÀ¯ÇÑ Ç÷§Æû Á¢±Ù¹æ½ÄÀº µ¿±Þ ÃÖ°íÀÇ ÅëÇÕÀ» Áö¿øÇϸç, °í°´µé¿¡°Ô Â÷º°ÈµÈ °¡Ä¡¸¦ Á¦°øÇÑ´Ù¡±¸ç ¡°Æ÷Ƽ³ÝÀº º¸¾È ½ÃÀåÀÇ »óȲ º¯È¿¡ ¹ÎøÇÏ°Ô ´ëÀÀÇØ °¢ ±â¾÷ÀÇ ´ÏÁî¿¡ ¸Â´Â Çõ½ÅÀûÀÎ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÔÀ¸·Î½á ±¹³»¿¡¼ °¡Àå ½Å·ÚÇÒ ¼ö ÀÖ´Â ÁøÁ¤ÇÑ ¾÷°è ¸®´õ·Î ÀÚ¸®¸Å±èÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>