[2021 금융IT혁신] 포티넷 “금융사의 안전한 원격근무, 보안 자동화로 해결”

2020.12.09 00:13:45 / 이종현 bell@ddaily.co.kr

관련기사

[디지털데일리 이종현기자] “코로나19로 많은 기업·기관이 준비되지 않은 상태에서 원격근무를 도입하게 됐습니다. 개인 기기로 사내 시스템에 접속하고, 이 기기는 보안이 적용되지 않은 홈 네트워크에 연결되는 등 보안 취약점에 노출된 상황입니다. 원격근무에 적합한 새로운 보안대책 수립이 필요한 시점입니다.”(김기덕 포티넷코리아 부장)

8일 김기덕 포티넷코리아 부장은 <디지털데일리>가 온라인으로 개최한  ‘2021 금융IT 혁신’컨퍼런스에서 이같이 밝히며 원격근무 확대에 따른 보안 대응전략을 강조했다. 코로나19가 촉발한 디지털화 바람이 공격면의 확대로 이어지면서 보안의 중요성도 크게 올라갔다는 것이 그의 설명이다.

김 부장은 “디지털 공격면의 확대로 한때 신뢰했던 기업 제어 영역이 와해됐다. 많은 기업이 데이터 유출, 악성코드, 랜섬웨어 공격에 노출된 상태”라며 “이에 대응하기 위해서는 애플리케이션, 데이터, 디바이스, 사용자 등 모든 영역을 보호하는 제로 트러스트 네트워크 아키텍처가 요구된다”고 말했다.

코로나19로 인한 업무차질은 금융권에도 이어졌다. 이에 금융당국은 지난 10월 전자금융감독 시행세칙을 개정했다. 금융기관 내에서만 할 수 있었던 업무를 외부에서도 가능하도록 변경하는 것을 골자로 한다.

시행세칙 개정으로 망분리를 대체하는 정보보호통제가 필요해졌다. 외부에서 내부 전송 자료에 대한 악성코드 검사나 전산자료의 외부 전송에 대한 정보유출 탐지·차단·사후 모니터링 등 공통 통제사항을 비롯해 원격접속시 ▲암호화된 통신 회선 ▲정상적인 사용자인지 파악하기 위한 멀티팩터 인증방식 ▲내부망 접근시 인터넷 접근 통제 등이 요구된다.

포티넷은 금융권 재택근무를 위한 가상사설망(VPN) 인프라부터 업무 PC가 업무망에 접근했을 때 인터넷으로 접근하기 위한 단말 관리 솔루션, 사용자 인증 솔루션 등을 제공한다. 또 지능형지속위협보호(ATP) 솔루션으로 알려지지 않은 위협에 대한 업무 시스템을 보호한다.

또 박종석 포티넷코리아 이사는 급속히 늘어나는 위협에 대응하는 인공지능(AI) 기반 버츄얼 보안 분석가 ‘포티AI’를 소개했다.

악성코드 탐지·차단을 자동화한 포티AI는 방화벽인 포티게이트와 연동해 VPN을 통해 내부 네트워크로 유입되는 악성파일을 차단한다. 외부에서의 위협뿐만 아니라 내부에서 내부로 이동하는 위협도 포티AI를 통해 대응할 수 있다.

특히 기존 샌드박스 대비 분석 시간을 대폭 줄인 것이 특장점이다. 기존 분 단위로 소요되던 것에 비해 초 단위의 짧은 시간에 분석을 마침으로써 급증하는 사이버 위협에 대응할 수 있도록 도움과 동시에 업무 편의성을 높였다.

이와 함께 포티넷 시큐리티 패브릭이라는 플랫폼을 통해 기업·기관의 보안 솔루션에 대한 가시성을 확보하고 단일화된 관리를 제공한다. 모든 단일 포인트의 보안 솔루션을 하나의 시큐리티 패브릭 플랫폼으로 상호연동할 수 있다.

포티넷 시큐리티 패브릭을 통해 고객은 새로운 보안 솔루션이 추가될 때마다 시스템이 복잡해지는 것을 피할 수 있다. 또 방화벽이나 포티AI가 위협을 탐지하면 빠르게 룰을 만들어 패브릭 내에 있는 모든 보안 솔루션에 동일하게 룰이 업데이트되도록 함으로써 신속한 보안정책 배포 및 관리도 가능하게 된다.

박 이사는 보안 운영 자동화 및 대응(SOAR) 솔루션 ‘포티SOAR’도 소개했다.

그는 “사이버 위협이 다양해짐에 따라 보안 솔루션이 다양해지고 있는 만큼 이를 관리할 보안 전문가의 수도 늘어나야 하는 상황”이라며 “포티SOAR은 기존 사람이 수행하던 침해정보 분석 업무를 대신 수행함으로써 보안 효율성을 높인다. 사람이라면 70분가량 걸리는 작업을 포티SOAR는 1분 이내에 수행할 수 있다”고 전했다.

이어서 “최근 유행하는 변종 랜섬웨어에 공격의 경우 내부 네트워크 확산, 타 장치의 파일 암호화, 망간 이동 등 시간이 지남에 따라 피해 범위가 넓어진다”며 “보안 대응에 필요한 시간이 줄어든다는 것인 이와 같은 피해 확산을 방지할 수 있다는 의미”라고 부연했다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
  • 동영상
  • 포토뉴스
[이주의 전자뉴스] 쌀쌀해진 날씨…계절가… [이주의 전자뉴스] 쌀쌀해진 날씨…계절가…
  • [이주의 전자뉴스] 쌀쌀해진 날씨…계절가…
  • 삼성전자, “인덕션 구입 10월에 하세요”
  • [IT발자국] ‘언제 어디서나 듣는 즐거움을…
  • LG전자, “새 옷 입은 ‘틔운미니’ 어때요?…