[디지털데일리 이종현기자] 포티넷 2022 운영기술(OT) 및 사이버 보안 현황 보고서에 의하면 조직의 93%가 작년 동안 한 번 이상의 보안 침해 사고를 경험했다. 이러한 사고의 61%가 OT 시스템에 영향을 미친 것으로 나타났다.
보안 침해사고가 중요 인프라와 자원, 서비스를 마비시킬 위험이 커지는 가운데 네트워킹 및 사이버보안 기업 포티넷은 신규 운영기술(Operational Technology, 이하 OT) 보안 제품 및 서비스를 발표했다고 13일 밝혔다.
포티넷의 OT 솔루션은 기본적으로 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’에 통합돼 IT/OT 융합 및 연결을 원활히 지원하는 것이 특징이다. 기업들은 전체 공격면(Attack Surface)에 대한 가시성과 실시간 대응 능력을 강화할 수 있고, 보안운영센터(SOC)는 공장, 플랜트, 원격 로케이션, 차량 등에 대한 사고대응 시간을 줄일 수 있다.
포티넷의 새로운 OT 보안 제품은 ‘포티게이트 70F 러기드 차세대 방화벽’, ‘포티디셉터 러기드 100G’, ‘포티PAM’ 등이다. 이중 포티게이트 70F는 단일 프로세서를 기반으로 네트워킹 및 보안을 통합한 새로운 컴팩트형 제품으로 열악한 산업 환경을 위한 제품군인 ‘포티넷 러기드 포트폴리오’에 추가됐다. ‘포티가드 AI’ 기반의 엔터프라이즈급 보안 서비스가 포함돼 있다.
해당 제품은 소프트웨어 정의 네트워크(SD-WAN), 유니버설 제로 트러스트 네트워크 액세스(ZTNA), 근거리통신망(LAN) 에지 컨트롤러에 통합된 전용 OT 및 사물인터넷(IoT) 서비스를 통해 콘텐츠, 웹, 장치 보안을 위한 커버리지를 제공한다. 5G 지원은 ‘포티익스텐더’와의 통합을 통해 이용 가능하다.
시큐어 원격 액세스를 위한 특권 접근 관리(Privileged Access Management, PAM) 솔루션 포티PAM은 IT/OT 에코시스템에 대한 엔터프라이즈급 특권 접근 관리 기능을 제공한다. 모든 크리덴셜을 관리하고 이를 기밀로 유지하고자 안전한 파일 교환 및 암호 볼트를 지원한다.
포티넷은 이날 ‘포티SIEM’, ‘포티SOAR’, ‘포티가드 산업보안 서비스’ 등 SOC를 위한 신규 제품 및 ‘OT를 위한 포티넷 사이버위협 평가 프로그램’, ‘OT 보안팀을 위한 OT 테이블탑 훈련’ 등 서비스도 함께 공개했다.
존 매디슨(John Maddison) 포티넷 제품 총괄 선임 부사장은 “OT 환경은 클라우드 및 공급망에 더 많이 연결되고 있으며, 이로 인해 사이버 공격자들의 집중포화를 받고 있다. 그러나 전통적인 정보보안 제품들은 사이버-물리적 보안에는 최적화되어 있지 않다”며 “OT를 위한 포티넷 보안 패브릭은 OT를 위해 특별히 설계된 솔루션”이라고 강조했다.