포티넷, 업계에서 가장 포괄적인 ‘OT 보안 플랫폼’ 업데이트 공개

새로운 러기다이즈드 어플라이언스, 최신 기술의 시큐어 네트워킹 및 보안 운영 기능
주요 OT 벤더와의 파트너십 확대 등 포티넷 OT 보안 플랫폼 업데이트 발표

[로고=포티넷코리아]

[보안뉴스 김경애 기자] 글로벌 사이버 보안 기업 포티넷 코리아(조원균 대표)는 22일, 업계에서 가장 포괄적인 ‘포티넷 OT 보안 플랫폼(Fortinet OT security platform)’의 주요 업데이트 사항을 공개했다.

이번 업데이트에는 보다 향상된 시큐어 네트워킹 및 보안 운영(SecOps) 기능과 주요 OT 벤더와의 전략적 파트너십 확대가 포함됐다. 사이버 물리시스템(cyber-physical systems, 이하 CPS) 시장 및 에너지, 국방, 상수도 시스템, 제조, 식품, 운송 등 다양한 분야의 중요 인프라를 보호하고자 하는 포티넷의 비전이 반영된 것이다. 실제로 포티넷은 CPS 보호 플랫폼 부문 ‘2023 가트너 마켓 가이드’에서 대표 벤더로 등재된 바 있다.

포티넷의 ‘2024년 OT 및 사이버 보안 현황’ 보고서에 의하면 OT 시스템을 손상시키는 사이버 공격이 점차 증가하고 있으며, 약 3/4(73%, 지난해 49%에서 증가)의 기업들이 OT 시스템에만 영향을 주거나 또는 IT/OT 시스템에 침입한 것으로 나타났다. 이에 기업들은 중요 인프라를 비롯해 OT 환경을 위해 특별히 설계된 사이버 보안 솔루션을 구축해야 하는 과제를 안고 있다.

사이버 보안 분야의 글로벌 리더로서 20년 이상 견고한 기술력을 쌓아온 포티넷의 OT 보안 플랫폼은 산업 리스크를 완화하고, 고객의 OT 보안 여정을 가속화, 최적화하도록 설계됐다. OT 보안 플랫폼의 최신 업데이트 사항은 다음과 같다.

OT 시큐어 네트워킹(OT Secure Networking)의 새로운 기능
△FortiOS OT View에서 자산 식별 및 OT 네트워크 토폴로지 기능 강화 : 자산 위치 설정을 통해서 자산 식별, 자산 위치 및 통신경로 식별 기능이 향상됐다.

△버추얼 패치 기능 강화 및 새로운 FortiOS 기능 : 포티가드 OT 보안 서비스(FortiGuard OT Security Service)에 버추얼 패치 시그니처를 도입해 광범위한 취약성 보호 및 패치 안된(unpatched) OT 자산을 보호한다.

△러기드 스위치 시리즈 2개 제품 출시 : FortiSwitch Rugged 216F-POE는 대역폭에 민감한 산업 환경과 이중화 아키텍처를 지원하도록 설계됐고, FortiSwitch Rugged424F-POE는 산업용 사물 인터넷(IIoT) 장치에 전원을 공급하는데 적합하도록 설계됐다.

△FortiSRA는 안전한 원격 액세스 지원 : 원격 액세스 및 신뢰할 수 없는 네트워크 위협으로부터 중요 OT 시스템을 보호하고, 서드파티 계약자, 감시자, 직원들의 안전한 원격 접속을 지원한다.

△FortiExtender Vehicle 업데이트 : 견고한 러기드 모델로 가혹한 환경 조건을 견디면서 차량 관리를 가능하게 하며, 원격 FortiGate 차세대 방화벽에서 안전한 LAN 확장을 제공해 차량과 응급 구조대원을 위한 진정한 통합 플랫폼을 제공한다.

AI 기반 OT 보안 운영 역량을 확대해 증가하는 OT 위협 방어
△FortiSOAR의 OT 기능 확대 : OT 자산관리 기능이 포함된 IT/OT의 전반적인 대시보드인 OT View를 도입했다. OT 네트워크 및 자산에 대한 가시성을 높이고 OT 문제 해결을 위한 새로운 규제준수 관련 플레이북을 도입했다.

△FortiAnalyzer의 분석 및 리포팅 기능 향상 : NERC CIP, IEC 62443-3-3 표준 및 IT/OT 리스크에 대한 보고서를 생성할 수 있으며, 곧 출시될 IoT/IIoT/OT 대시보드에는 규정준수 및 보안태세 평가를 보다 효과적으로 지원할 수 있도록 의료 사물인터넷(IoMT)에 대한 분석 기능을 포함했다.

△FortiNDR은 OT망에서 네트워크 행위 분석 기능을 지원 : IT/OT 인프라 전반에서 알려진 위협과 알려지지 않은 위협을 식별하고 OT 네트워크 상의 이상 징후를 탐지한다.

△서비스형 포티디셉터(FortiDeceptor-as-a-Service)는 OT/IoT를 위한 디셉션 기능 확장 : 더 많은 장치와 프로토콜을 추가하고 배포 절차를 간소화해 사용자 체감을 향상한다.

포티넷의 OT 파트너십 강화
포티넷의 글로벌 파트너 에코시스템은 기업이 사이버 복원력을 극대화하고 운영 효율성을 향상시킬 수 있도록 OT 전문성을 갖춘 조직들과 함께 하고 있다.

최근 포티넷 오픈 에코시스템의 일부인 포티넷 얼라이언스 파트너사인 클래로티(Claroty), 아르미스(Armis)와의 협력을 통해 포티넷은 이들 솔루션과 자사의 FortiManager, FortiSIEM, FortiSOAR, FortiNAC을 통합해 실행 가능한 OT 자산 정보를 최대화하고, 기업의 OT 네트워크 운영을 간소화하며, 고객의 보안 상태를 개선할 수 있게 됐다.

또한, 포티넷은 OT 채널 파트너들에게 OT 네트워크 인프라를 설계, 배포하는데 필요한 툴을 지원하는 새로운 EPSP(Engage Preferred Services Partner)라는 OT 프랙티스 지정 제도를 도입했다.

포티넷 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 수석부사장은 “더 많은 운영 인프라가 연결될수록 공격 범위가 증가해 사이버 리스크는 커진다”며 “기존의 IT 보안 툴은 비효율적일 뿐만 아니라, OT 환경에서는 배포가 불가능한 경우가 많다”고 밝혔다.

이어 그는 “포티넷은 20년 이상 업계 선두의 OT 보안 플랫폼을 구축해 왔으며, 이번에 플랫폼 전반에 대한 많은 업데이트 사항을 발표하게 되어 매우 만족스럽다”라고 말했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)