네트워킹과 보안 융합 솔루션을 제공하는 기업 포티넷코리아는 6일 서울 강남구 포티넷코리아 본사에서 ‘2024 포티넷코리아 보안 시장 전략 발표 기자간담회’를 열고 아시아태평양 지역 설문조사 분석 결과와 지난해 성과 및 2024년 보안시장 전략에 대해 발표했다.
설문조사 결과 국내에서는 응답자의 과반수가 피싱, 랜섬웨어에 대한 위협을 가장 큰 우려사항으로 꼽았다.
포티넷은 지난해 ‘포티게이트 3200F’, ‘포티게이트 900F’, 포티게이트 90G’ 등 보안 제품을 통해 보안 패브릭 플랫폼을 강화했으며, 위협 조사 및 교정을 가속화하는 생성 AI 어시스턴트인 ‘포티넷 어드바이저’를 발표하기도 했다. 또한 국내외 기업들과 파트너십을 체결하면서 보안 SD-WAN과 SASE 입지를 확대하고 있다.
보안운영 관점 설문조사 분석…"랜섬웨어 화두"
김영표 포티넷 이사는 아시아태평양 지역(APAC) 사이버 보안 리더의 보안운영 관점에 대한 설문조사 결과를 발표했다. 이번 조사는 한국, 호주, 홍콩, 인도 등 11개국에서 각각 50명씩 총 550명을 대상으로 진행됐다.
보안 당면 과제는 피싱, 랜섬웨어, 패치취약성, 신원도용, 공급망 공격 순으로 나타났다. 절반은 ‘피싱과 랜섬웨어’를 가장 큰 우려 사항으로 꼽았다. 또한 원격 근무로 인해 내부자 위협 인시던트가 증가했다고 생각하는 비율이 54%였으며, 이에 대한 이유로는 불충분한 교육, 직원 관리 부족, 부적절한 소통 등이 꼽혔다.
데이터상 전반적으로 랜섬웨어나 피싱이 큰 화두였다. 실제 62% 조직에서 랜섬웨어 침해사고가 2배로 증가하기도 했다. 김영표 이사는 “랜섬웨어에 대한 위협은 특히 금전적인 것들과 직접적으로 연관돼있다”면서 “각 모듈들이 서비스 형태로 제공되고 그것들이 가상공간에서 가상화폐를 통해 화폐를 주고 받으면서 랜섬웨어가 퍼지는 부분이 있다”고 설명했다.
새로운 기술의 영향도 언급했다. 김영표 이사는 클라우드 기술, 하이브리드 근무, AI, 엣지 컴퓨팅, IT/OT 시스템 통합이라는 기술의 변화를 설명하면서 “한국에서도 디지털 환경뿐 아니라 운영기술(OT) 쪽에서 발생하는 위협들도 중요하게 바라보고 있다”고 말했다.
이런 상황에서 자원 확보와 기술 수준 유지를 위해 '자동화'가 언급됐다. 김 이사는 “보안팀 전용 리소스가 없는 비율은 66%로 너무 부족하다”면서 “응답자 중 98%는 팀원의 기술 수준을 유지하기도 어렵다고 답변했다”고 말했다. 이어 “세상이 바뀌고 기술이 발전하는 이 시점에서 주목할 내용은 ‘자동화 능력’에 대한 언급이 많았다는 점”이라고 밝혔다. 사이버 보안 분석을 위한 주요 기술들의 효율적인 관리 방안으로 다수가 자동화를 꼽은 것이다.
실제 보안 운영에서 상당수(78%)는 자동화 형태를 고려했다. 김영표 이사는 “실제 이런 투자를 했을 경우 자동화를 통한 결과로 25% 이상 실질적 개선이 있었다는 답변도 얻었다”고 말했다. 팀 준비성에 대해서는 참여자 중 44%가 위협 차단에 대한 준비가 부족하다는 우려를 표명했다.
아시아 전반에서 보안 운영에 대한 우선순위도 조사했다. 결과는 ▲네트워크 및 엔드포인트 보안 강화 ▲직원의 사이버 인식 강화 ▲위협헌팅 및 대응 수준 향상 ▲중요 시스템 업데이트 ▲보안 감사 수행 등으로 나타났다.
한편 김 이사는 아시아 전반에서 보안 시장 관련 설문이 비슷한 형태를 보였으나 유독 인도가 다른 양상을 보인 점을 주목하기도 했다. 김영표 이사는 “인도 데이터가 특이하다”고 언급하면서 “윈도우의 경우 다른 나라와 달리 인도는 내부자 위협을 가장 큰 위협으로 봤으며, 보안운영 기능 우선순위로도 인도의 경우에만 AI가 56%로 1위를 차지했다”고 말했다.
포티넷의 과거와 현재… “3대 핵심 전략 꼽았다”
이날 조원균 포티넷 코리아 지사장은 ‘2023년 포티넷 성과 및 2024년 시장 전략’을 발표했다.
조 지사장은 “포티넷은 연평균 약 35% 성장을 해오다가 여러 이유들이 겹치면서 지난해에는 약 14% 성장했다”고 밝혔다. 미국 시장은 선전했으나, 아시아태평양 지역(APAC) 성장률은 3%에 그친 것이다. 다만 여전히 매출 대비 시가총액이 10배가 넘으면서 월가 등에서 좋은 평가를 받고 있다고 전했다.
조원균 지사장은 “지난해 강점이 있는 중소, 중견기업(SMB) 시장에서는 두자릿수 이상 성장했으나, 대기업, 제조업에서 주춤했고 금융권을 중심으로 한 클라우드 전환 시장에서는 성과가 나오지 않는 등 전년과 비슷했다”면서 “올해 미국 본사가 예측치보다 높은 20% 성장을 충분히 이룰 수 있을 것”이라고 말했다.
외연을 확대하면서 전년대비 매출을 20%까지 끌어올린다는 구상이다.
포티넷코리아는 이를 위해 올해 ▲시큐어 네트워킹 ▲SASE ▲보안운영(SecOps)을 3대 핵심 전략 솔루션으로 삼는다. 시큐어 네트워킹은 모든 에지와 디바이스를 보호하는 보안과 네트워크의 통합을 의미하며, SASE는 사용자와 클라우드 상에서의 모든 어플리케이션을 보호하는 서비스를 말한다. 보안운영은 탐지, 분석, 위협대응을 통해 AI주도의 보안운용을 뜻한다.
조 지사장은 “네트워크 보안 시장과 SASE가 주도하게 될 클라우드 보안시장, 보안운영의 복잡성 증대를 극복하기 위한 보안 관리 자동화 시장 등 보안시장을 핵심적으로 리드할 것”이라면서 “한국도 큰 틀에서 동일하게 움직일 것이기에 세 개의 프레임워크에 집중하겠다”고 밝혔다.
이 3대 핵심 전략을 통해 외연도 확장해 나갈 방침이다. ▲신규 시장 공략 ▲공공 시장 진입 ▲관리형 보안 서비스(MSSP) 사업 모델 확대 등 정책을 마련할 계획이다. 또한 주요 파트너사들과 ‘서비스로서의 보안’ 모델을 개발해 통신사를 비롯해 국내 기업들에 최적의 보안 방안을 제시하면서 범위를 확대해나갈 방침이다.
포티넷의 ‘인력 투자’를 통한 신규 시장 공략 전략 역시 주목된다. 조 지사장은 “특히 한국 시장에 대해서는 시장의 잠재력에 비해 투자가 아직 미흡하다는 판단 아래 전년 대비 25% 가까운 인력 투자가 이미 진행됐다”고 말했다. 이어 “올해도 상반기까지 인력 투자를 늘려나갈 계획”이라고 밝혔다. 이를 통해 주요 고객사에 대한 서비스 및 기술 지원 조직을 강화하며 신규 시장 공략, 즉 파트너 협력사 숫자도 25% 가량 늘려나갈 계획이다.
공공 시장 문도 두드린다. 국제용 공동평가기준으로 공급이 가능한 공공시장을 노릴 예정이다. 조 지사장은 “한국 고객과 협력사 간 서플라인체인 사이에서 외산 벤더가 들어갈 틈이 없는 환경이 구축됐다”면서 “이런 공공시장 생태계를 육성하는 게 핵심으로 새로운 생태계를 구축하기 위한 준비를 마쳤다”고 말했다.
조 지사장은 “올해 포티넷코리아는 SASE 시장 및 SOAR를 중심으로 하는 SecOps 시장을 적극 공략하겠다”면서 “내부적으로는 서비스 및 기술 지원 조직을 강화하고 파트너사 확대, 지방 조직 구축 등 산업별, 지역별 고객과의 접점을 넓히기 위한 다양한 정책들을 실행해 보안 업계 리더로서의 경쟁력을 더욱 공고히 해 나갈 것”이라고 말했다.