Home > Security
포티넷, 엔드포인트 강화 위해 보안 업체 엔실로 인수
  |  입력 : 2019-10-29 16:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정확한 거래 금액 등 상세 정보는 아직 미공개...비즈니스 방향성은 공개
너무 많아 충돌하는 보안 솔루션들과 공격 표면으로서 작용하는 IoT 장비들이 문제


[보안뉴스 문가용 기자] 네트워크 및 소프트웨어 보안 업체인 포티넷(Fortinet)이 엔드포인트 보안 전문 업체인 엔실로(enSilo)를 인수했다. 아직 정확한 거래 내용은 공개되지 않고 있지만, 포티넷이 엔드포인트 보안을 실시간 위협 탐지 및 자동화 기술로 강화하려는 것은 분명해 보인다. 특히 사물인터넷이 기하급수적으로 늘어나는 것에 대한 대응으로도 분석된다.

[이미지 = iclickart]


포티넷의 CEO인 켄 지(Ken Zie)는 “최근 기업들은 네트워크와 엔드포인트를 안전하게 지키기 위한 심플하고 간단한 방법을 찾아 나서고 있다”며, “기업 내 수많은 요소들이 점점 더 네트워크 안으로 편입되고, 사업 운영도 클라우드를 통해 점점 더 외부로까지 흘러넘치는 상황이니, 공격자 입장에서는 들어갈 통로가 많아지는 것이고, 방어자 입장에서는 틀어막아야 하는 곳이 더 많아지는 것”이라고 설명한다. “이런 상황에서 손으로 한 땀 한 땀 정성들이는 버그 헌팅이나 취약점 점검은 아무런 소용이 없습니다.”

그래서 그런지 엔드포인트 보안 시장은 이미 여러 통합과 인수 인계의 흐름으로 가득하다. 2019년 가트너는 이 사장의 매직 쿼드런트를 발표하며 20개의 기업들을 망라했다. 이 중 꽤나 많은 곳이 현재 인수되어 있는 상황이다. HP는 9월에 브로미엄(Bromium)을, VM웨어는 8월에 카본블랙(Carbon Black)을, 블랙베리는 작년 11월에 사일런스(Cylance)를, 토마 브라보는 이번 달 소포스(Sophos)를 인수했다.

이렇게 M&A를 진행하는 이유 중 중요한 것 한 가지는 “보안을 위해 사용하는 외부 프로그램이나 서비스의 수를 줄이기 위해”서다. 보안 업체 시스코(Cisco)가 발표한 CISO 벤치마크 연구(CISO Benchmark Study)에 따르면 “사용자 기업들이 10개 이하의 보안 솔루션 및 서비스 업체들과 파트너십을 맺기 위해 움직이고 있다”고 한다. 제품과 서비스 간 호환성 등이 큰 문제가 되고 있기 때문이다.

“수많은 보안 솔루션을 설치해뒀더니, 여기저기서 경보가 터지고 있는 상황입니다. 그 경보의 상당수는 오탐으로 인한 것이기도 하고요. 그래서 기업들이 머리가 아픈 겁니다.” 시스코의 수석 부회장인 스티브 마티노(Steve Martino)의 설명이다. “서로 모니터링 상황과 위협 탐지 현황이 공유되는 통합적인 보안 솔루션에 대한 요구가 커지기 시작했습니다. 지금은 사이버 공격 그 자체보다 울려대는 경보를 더 성가셔 해요.”

시장 분석 회사인 엔터프라이즈 스트래티지 그룹(Enterprise Strategy Group)에서도 비슷한 보고서를 발표한 바 있다. CISO들을 대상으로 한 연구 분석 보고서를 통해 “3/4개의 기업들이 2년 전에 비해 위협 탐지와 대응에 더 많은 어려움을 겪고 있다”며 “그 이유는 너무 많은 솔루션을 설치했는데, 솔루션들끼리 기능적, 관리적으로 충돌을 일으키고 있기 때문”이라고 밝힌 것이다.

포티넷 역시도 엔실로와의 M&A와 관련하여 비슷한 부분을 언급했다. “보안 위협이 늘어나면서, 보안 솔루션도 같이 늘어난 것이 최근 들어 문제가 되고 있다”고 말한 것이다. “보안의 중요성이 대두되면서 대다수의 조직들이 솔루션을 구매하는 쪽으로 문제를 해결코자 했습니다. 그리고 대부분은 위협을 방지하기 위한 솔루션들을 선택했죠. 하지만 100% 방어를 약속해주는 솔루션은 없어요. 그렇기 때문에 대응 등 여러 가지 각도로 접근하는 균형 잡힌 대책들이 필요한데, 그 부분이 간과됐습니다. 즉, 아키텍처로서 보안을 고려하지 못한 겁니다.”

포티넷은 엔실로의 인수를 통해 사물인터넷 환경의 강화에도 힘쓸 수 있게 됐다. 사물인터넷 보안은 빠르게 성장하는 시장으로, 포티넷의 사업적 방향성이 잘 보이는 부분이기도 하다. “현대 네트워크의 특성은 네트워크의 가장자리(network edge)라는 곳이 빠르게 확장되고 있다는 것입니다. 여기에 사물인터넷 장비들이 큰 몫을 하고 있고요. 사업 운영적 측면에서 도움이 되고 있는 것도 사실이지만, 공격 표면이 늘어난 것도 사실입니다. 이 부분에 대한 보안 수요가 꾸준히 발생할 것입니다.”

3줄 요약
1. 엔드포인트 강자 엔실로, 포티넷이 인수.
2. 현재 사용자 기업들 사이에서 유행하는 건 보안 솔루션 숫자 줄이기.
3. 사물인터넷 장비, 앞으로 공격 표면으로서 위험하게 작용할 것.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)