[주목! 제로 트러스트]포티넷 유니버설 ZTNA…하이브리드 업무에 안전한 액세스

[주목! 제로 트러스트]포티넷 유니버설 ZTNA…하이브리드 업무에 안전한 액세스

포티넷코리아는 원격 근무, 사무실 근무 등 장소에 구애받지 않고 일하는 하이브리드 업무 환경에서 안전한 액세스를 제공하는 '포티넷 유니버설 제로 트러스트 네트워크 액세스(Fortinet Universal ZTNA)'를 제공한다.

포티넷은 사용자가 어느 위치에 있든 안전한 애플리케이션 액세스, 낮은 총소유비용(TCO), 가상사설통신망(VPN)으로부터의 원활한 전환, 포티넷 시큐어 SD-WAN(Fortinet Secure SD-WAN)을 포함한 포티넷 보안 패브릭(Fortinet Security Fabric)과 통합 등 ZTNA에 대한 차별화된 접근 식을 적용하고 있다.

포티넷 유니버설 ZTNA는 제로 트러스트 아키텍처를 구축해 리스크 프로필을 줄이려는 기업에 최적화된 솔루션으로 여러 이점을 제공한다.

먼저 모든 업무 위치에서 일관된 사용자 경험을 제공한다. 클라우드 전용 ZTNA와 달리 포티넷 유니버설 ZTNA는 사무실 근무이나 재택 근무 또는 이동하면서 업무를 보는 등 어떤 근무 환경에서도 동일한 사용자 경험과 보안 정책, 용이한 운영방법을 선보인다. 또 VPN에서 ZTNA로의 용이한 전환을 지원한다. VPN과 ZTNA는 포티넷의 동일한 통합 클라이언트(FortiClient)에 의해 관리되며, 이에 기업은 각기 고유한 속도로 앱 액세스를 전환할 수 있다.

기존 포티넷 고객이 ZTNA에 즉시 액세스가 가능하다는 것도 강점이다. 기존 포티게이트(FortiGate)와 포티클라이언트(FortiClient)를 구축한 고객은 즉시 포티넷 유니버설 ZTNA를 사용할 수 있다. 또 SD-WAN과 원활한 통합을 지원한다. 포티넷은 보안 애플리케이션 액세스 및 애플리케이션 조정을 효과적으로 지원하기 위해 단일 운영체제로 통합된 ZTNA, SD-WAN 및 엔터프라이즈급 보안을 제공하는 유일한 공급업체이다. '연결을 위한 SD-WAN', '보안 액세스를 위한 ZTNA', '트래픽 검사 및 보호를 위한 엔터프라이즈급 보안' 등 3가지가 모두 동일한 중앙 집중식 콘솔을 통해 구성·조율·관리할 수 있다.

포티넷은 또 어디서나 운용체계(FortiOS) 기반 강력한 네트워킹 및 보안의 통합을 지원한다. 포티넷은 포티게이트 플랫폼에서 네트워킹 및 보안을 통합하는 솔루션을 제공해왔으며, 포티넷 유니버설 ZTNA을 통해 이러한 방향을 이어가고 있다. 포티넷은 네트워킹과 보안의 컨버전스를 통해 어플라이언스, 가상 머신, 컨테이너 솔루션, 보안 액세스 서비스 엣지(SASE) 및 클라우드 환경을 포함한 모든 포티게이트 폼 팩터에서 단일 운영체제를 기반으로 조율된 보안 정책과 일관된 사용자 경험을 제공한다.

[주목! 제로 트러스트]포티넷 유니버설 ZTNA…하이브리드 업무에 안전한 액세스

포티넷은 이 같은 차별화된 기술력을 인정받아 '포레스터 웨이브: 2023년 3분기 제로 트러스트 엣지 솔루션 보고서'에서 리더 기업에 선정되기도 했다.

포티넷은 인터넷, 서비스형 소프트웨어(SaaS), 프라이빗 앱 전반에서 하이브리드 근무자의 안전한 접속을 보장하기 위해 SD-WAN 및 보안서비스엣지(SSE) 전반에서 혁신을 구현했다. 특히, 포티넷은 자체 SASE 로케이션에 대해 투자와 더불어, 구글 클라우드 등의 벤더와 전략적 제휴를 맺어 100개 이상의 글로벌 로케이션으로 네트워크 범위를 확장했다.

이러한 혁신은 고객들에게 통합 관리 및 탁월한 엔드-투-엔드 디지털 경험은 물론, 자동화된 운영과 네트워크 가시성을 제공한다. 기존 SD-WAN 고객을 위해 포티넷은 FortiSASE와 원활한 통합을 지원, 보다 광범위한 앱에 대한 안전한 프라이빗 액세스를 제공한다. 또 ZTNA, DLP, inline-CASB 전반에 향상된 기능을 도입해 고객이 모든 앱과 데이터에 대해 제로 트러스트 정책을 강화할 수 있도록 지원하고 있다. 아울러, 포티플렉스(FortiFlex)라는 유연한 종량제 라이선싱 프로그램을 통해 하이브리드 환경 전반에서 인공지능(AI) 기반 보안 서비스를 확장하고 있다.

조원균 포티넷코리아 지사장.(포티넷코리아 제공)
조원균 포티넷코리아 지사장.(포티넷코리아 제공)

〈인터뷰〉조원균 포티넷코리아 지사장

-제로 트러스트 도입과 관련해 기업에 하고 싶은 말이 있다면

▲최근 포티넷이 발간한 '2023 제로 트러스트 현황 보고서'에 따르면 많은 기업이 '제로 트러스트(Zero Trust)' 전략을 추진하고 있지만, 온프레미스와 클라우드에 구축된 제로 트러스트 솔루션 간 통합 문제를 비롯해, 엔드-투-엔드 정책 시행, 애플리케이션 대기 시간(레이턴시), 제로 트러스트 솔루션 선택 및 설계를 위한 신뢰 가능한 정보 부재 등 문제를 겪고 있는 것으로 나타났다. 특히, 여러 공급업체의 솔루션을 혼합해 구축한 기업의 경우, 새롭게 생긴 보안 공백과 그로 인한 운영 비용의 증가로 많은 어려움을 겪고 있다.

진정한 제로 트러스트를 구현하기 위해선 네트워킹과 보안을 통합하도록 설계되고, 자사 포티넷 유니버설 ZTNA(Fortinet Universal ZTNA), 유니버설 SASE(Universal SASE)와 같이 여러 환경을 포괄하는 기능을 갖춘 솔루션을 구축해야 한다.

또 제로 트러스트는 하나의 제품이나 솔루션만으로 구현될 수 없는 보안 아키텍처이자 추구해야 하는 보안 모델로, 조직 내에서 완성도 높은 보안체계를 만들어 가는 과정을 꾸준히 진행해야 한다.

포티넷의 제로트러스트 액세스 보고서엔 '제로트러스트 여정을 위한 10단계'를 제시한다.

1. 자산 및 해당 자산의 비즈니스 프로세스 중요도 평가 2. 네트워크의 사용자, 엔티티 및 역할 식별 3. 네트워크 디바이스 식별 4. 사용 중인 애플리케이션 식별 5. 네트워크 및 자산 내 제어 영역 생성 6. 자산에 역할 기반 액세스 제어 적용 7. 네트워크 디바이스가 통신할 수 있는 위치 제어 8. 디바이스 제어 확장 9. 애플리케이션 액세스 제어 적용 10. 사용자 및 디바이스의 지속적인 확인과 인증 등 10가지 단계를 거쳐야 진정한 제로 트러스트 아키텍처를 구현할 수 있다.

제로 트러스트 전략을 구현하는 과정이 아주 빠르고 쉽지 않을 수 있다. 그러나 궁극적으로 사이버 보안의 단계를 높이기 위해선 네트워크에 누가 접속하고 있는지, 그리고 어떤 것이 있는지 파악하는 과정이 필수적이다. 사이버 공격을 보다 빠르게 막고 위협을 예방하려면 이와 같은 여정을 통해 제로 트러스트 아키텍처를 구축해야 한다.

-제로 트러스트를 비롯해 향후 회사 비전과 관련해 강조하거나 하고 싶은 말이 있다면.

▲포티넷은 지난 20여년간 유기적인 연구 개발을 우선순위로 두며 사이버 보안업계에서 혁신을 리드해왔다. 포티넷의 가장 큰 장점은 네트워크와 보안을 하나의 통합된 솔루션으로 구축해 제공한다는 점이다. 포티넷은 SD-WAN, SASE, SD-Branch, ZTNA 등의 모든 기능을 단일 운영체제인 FortiOS를 기반으로 통합한 업계 최고이자 업계 유일의 보안 네트워킹 솔루션을 제공하고 있다. 이를 통해 파트너와 그들의 고객들이 네트워킹과 보안을 원활히 융합할 수 있도록 지원하고 있다.

포티넷은 최근 전략 발표를 통해 유니버셜 SASE를 비롯해, 시큐어 네트워킹(Secure Networking), 보안 운영(Security Operations)의 3개 시장에 우선 순위를 두고 연구·개발(R&D) 및 고투마켓(GTM·go-to-market) 전략을 집중하고 있다.

특히, 유니버셜 SASE 시장은 매년 약 20%씩 성장해 2027년 360억달러 규모에 이를 것으로 전망되고 있다. 이 시장은 SD-WAN, SWG, CASB, DLP, ZTNA, SASE을 비롯해, 제로 트러스트 전략 구현을 간소화하도록 설계된 여러 클라우드 네이티브 네트워킹 및 보안 기술로 이루어져 있다. 포티넷은 AI 기반 기술, 통합 관리, 위협 인텔리전스, 업계 최대 규모의 개방형 에코시스템 기반의 통합 플랫폼을 통해 유니버셜 SASE(Universal SASE) 솔루션을 제공할 수 있는 독보적 입지를 점하고 있다.

포티넷은 인터넷, SaaS, 프라이빗 애플리케이션 전반에서 하이브리드 근무자들의 안전한 접속을 보장하기 위해 SD-WAN 및 SSE 전반에서 혁신을 구현해왔다. 특히 자체 SASE 로케이션에 대해 투자와 더불어, 구글 클라우드 등 벤더들과 전략 제휴를 맺어 100개 이상의 글로벌 로케이션으로 네트워크 범위를 확장했다.

이러한 혁신은 고객들에게 통합 관리 및 탁월한 엔드-투-엔드 디지털 경험은 물론, 자동화된 운영과 네트워크 가시성을 제공한다. 기존 SD-WAN 고객을 위해 포티넷은 FortiSASE와 원활한 통합을 지원해 보다 광범위한 애플리케이션에 대한 안전한 프라이빗 액세스를 제공한다. 또 ZTNA, DLP, inline-CASB 전반에 향상된 기능을 도입해 고객이 모든 애플리케이션과 데이터에 대해 제로 트러스트 정책을 강화할 수 있도록 지원하고 있다. 아울러, 포티플렉스(FortiFlex)라는 유연한 종량제 라이선싱 프로그램을 통해 오늘날의 하이브리드 환경 전반에서 AI 기반 보안 서비스를 확장하고 있다.

포티넷은 기술 투자에 대한 재집중과 더불어, 혁신적인 사고를 장려, 보상하는 기업 문화를 통해 업계 선두의 혁신 엔진을 지속적으로 개발해 나갈 방침이다. 또 전략적 변화를 통해 R&D에 대한 투자도 보완할 것이며, 교육 및 마케팅 지원은 물론, 영업력을 강화하여 시장 공략 및 고객 참여를 높이는데 더욱 집중할 계획이다.

조재학 기자 2jh@etnews.com