보안 분야에서 엔드포인트 역량이 중요해지기 시작했다. 공격을 100% 막아내는 것이 힘들다는 점에서부터 다시 출발해야한다는 메시지다. 공격이 못들어오도록 막는 것 이상으로 빠르게 대응하고, 피해를 최소화하는 역량이 중요해졌기 때문이다.
포티넷은 차세대 방화벽(NGFW)인 '포티게이트'로 대표되는 네트워크 보안 전문회사다. 이 회사도 최근 들어 엔드포인트 보안 역량을 갖추는데 공을 들이는 중이다. 그러나 RSA, 카본블랙, 시만텍 등과 같은 회사들이 '엔드포인트 탐지 및 대응(EDR)' 을 강조하는 것과는 조금 다른 접근법을 쓴다.
지난해 6월 무선액세스포인트 메루 네트웍스를 인수한 것이 대표적인 사례다.
5일 지디넷코리아 시큐리티넥스트컨퍼런스(SNC)2016 참석 차 방한한 포티넷 아태지역 솔루션 마케팅 디렉터인 매튜 콴은 "엔드포인트를 강조하고 있지만 이것만으로는 부족하다"며 "통합적인 보안정책이 필요하다"고 강조했다.
포티넷이 강점을 가진 부분은 보안 운영체제인 포티OS와 함께 네트워크 보안 장비 전용 칩(ASIC)을 자체 제작해 자사 보안장비에 녹여낸다는 점이다. 스마트폰에 비유하면 애플처럼 애플리케이션프로세서(AP)와 OS를 함께 제작, 공급하는 것이다. 보안성을 유지하면서도 네트워크 성능을 방해하지 않을 수 있도록 하기 위한 설계다. 16년 간 운영돼 온 보안위협분석팀인 '포티가드' 역시 이 회사의 핵심 기반 기술로 알려진 혹은 알려지지 않은 위협에 대해서도 대응한다.
포티넷이 인수한 메루 네트웍스는 무선액세스포인트(AP) 전문회사로 무선네트워크를 지원한다. 포티넷은 네트워크 보안 역량을 AP에도 결합시킨다는 계획이다. '보안액세스아키텍처(SAA)'는 AP와 포티게이트와 같은 보안 장비들이 유기적으로 얽혀서 보안성을 높일 수 있도록 했다.
SAA가 포티넷에 중요한 이유는 PC, 노트북, 스마트폰은 물론 앞으로 나오게 될 사물인터넷(IoT) 기기에 대한 보안성을 지원하기 때문이다. 기존에 제공해 온 유선 네트워크 인프라에 대한 보안에 더해 여러 단말기들이 네트워크에 접속하는 영역에 대해서까지 보안 범위를 넓히겠다는 것이다. 단말기에 에이전트를 설치해 EDR 형태로 대응하는 방법과는 차이가 있지만 궁극적으로는 AP에 보안기능을 추가할 수 있도록 해 엔드포인트단에서 쓰이는 단말기들을 안전하게 보호하겠다는 전략이다.
관련기사
- "글로벌 보안 시장, 5가지 키워드 주목"2016.04.05
- 게임, AI에 반하다…캐릭터 생성·시스템 개발 '전방위 활용'2024.05.03
- [써보고서] '품절대란' 이유 있네... 갤럭시핏3, 8.9만원에 꾹꾹 눌러담은 기본기2024.05.03
- 당근이 채용할 때…"당신의 일 온도는 몇도인가요?”2024.05.03
매튜 콴 마케팅 디렉터는 이와 함께 '내부분할방화벽(ISFW)'에 대한 내용도 강조했다. 2월 새롭게 업데이트된 포티OS 5.4에서 지원하는 이 기능은 공격자가 특정 회사 시스템이 침입한다고 하더라도 엔지니어링 부서, 재무부서 등 조직별로 또 다른 관문을 만들어 전체 시스템이 장악당하지 못하도록 한다는 설명이다.
그는 "엔드포인트는 전체 보안의 일부전략이라고 본다"며 "특히 포티OS라는 공용어, 자체 제작한 칩(ASIC), 포티가드를 활용한 인텔리전스 정보를 연동해 가장 포괄적인 엔드투엔드 솔루션을 제공하고 있다"고 밝혔다.
