포티넷코리아(대표 조현제. 사진)는 지난해 조직을 강화하고 신규 총판 및 적극적인 파트너 영입을 통해 국내 유통망을 확대해 국내 10대 그룹 중 대부분 기업들을 포함해 주요 은행, 증권, 보험사 및 3대 메이저 통신사를 고객사로 확보하는 괄목할 만한 성과를 거뒀다. 또한 2016년에는 대기업, 금융, 통신, 공공, 온라인 포털 등의 분야를 집중 공략해 전년 대비 50% 성장을 목표로 영업을 대폭 강화할 계획이다. 다음은 조현제 대표와 인터뷰 내용이다.
 
-2015년 포티넷코리아 실적과 성과에 대해 정리한다면
 
포티넷은 고성능 네트워크 보안 어플라이언스의 글로벌 리더로서 최근 고도화되고 있는 네트워크 환경과 복잡해지는 IT공격 행태에 대응해 혁신적인 고성능 네트워크 보안 솔루션을 제공하고 있다. 포티넷의 미션은 가장 혁신적이고 우수한 성능의 네트워크 보안 플랫폼을 제공하여 IT 인프라를 간편화시키고 안전하게 보호하는 것이며 또한, 낮은 비용, 유연성 및 고성능을 기반으로 고객들이 중요한 정보와 시스템을 보호하면서 새로운 기술을 받아들이고 사업 기회를 창출할 수 있는 기반을 제공하고 있다.
 
포티넷은 전년 대비 70%에 달하는 가파른 성장세를 기록하며 가장 빠르게 성장하는 기업 중 하나로 꼽히고 있다. 포티넷코리아도 지난해 조직을 강화하고 신규 총판 및 적극적인 파트너 영입을 통해 국내 유통망을 확대함으로써 국내 10대 그룹 중 대부분의 기업들을 포함하여 주요 은행, 증권, 보험사 및 3대 메이저 통신사를 고객사로 확보하는 괄목할 만한 성과를 거뒀다. 포티넷코리아는 2002년 지사 설립 이후 이미 SMB 및 엔터프라이즈 고객들을 다수 확보하고 있다.  
 
-포티넷 주력 솔루션에 대한 간략한 소개를 부탁한다
 
포티넷의 가장 대표적인 네트워크 보안 플랫폼인 포티게이트(FortiGate)는 방화벽, VPN, 안티-멀웨어, 침입 방지, 애플리케이션 제어, 웹 필터링, 안티-스팸, DLP, WAN 가속화, WLAN 제어 등 포괄적인 보안, 네트워킹 기능을 제공하는 물리적, 가상 어플라이언스로 구성되어 있다. 포티게이트 어플라이언스는 SMB를 위한 포티게이트 30D, 90D와 대기업, 데이터센터, 서비스 프로바이더를 위한 포티게이트 3000, 5000 시리즈가 있다.
 
△포티가드(FortiGuard)=포티넷의 글로벌 위협 조사팀은 새로운 위협을 탐지하고 있으며, 애플리케이션 제어, 침입 방지, 웹 필터링, 취약점 관리, 안티-멀웨어, 안티-스팸 등의 종합적인 보안 기술을 통한 24Ｘ365 방어 서비스를 제공하고 있다. 포티넷은 여러 독립기관으로부터 위협에 가장 빠르고 통합된 접근 방식을 제시하고 있다는 평가를 받고 있다.  
 
△포티ASIC(FortiASICs)=포티ASIC는 보안 및 네트워킹 기능의 프로세싱을 가속화시킴으로써 성능 및 확장성을 향상시키며, 가장 빠른 네트워크 보안 어플라이언스 성능을 제공한다. 이를 통해 점차 진화하고 있는 고객들의 대역폭에 대한 요구사항을 충족시키고, 여러 위협으로부터 네트워크를 보호하고 있다.
 
△포티OS(FortiOS)=포티넷의 운영 시스템인 포티OS는 모든 보안 및 네트워크 기능을 통합하는 기반으로서, IT 관리자들이 최소한의 관리만으로 각종 위협에 보다 빠르고 강력하게 대응하고, 모든 보안 기기에 대한 일관된 정책을 펼칠 수 있도록 지원한다.
 
△포티매니저(FortiManager), 포티애널라이저(FortiAnalyzer), 포티클라우드(FortiCloud)=하드웨어 어플라이언스, 가상 머신, 클라우드 폼 팩터를 사용할 수 있는 사용편의성이 뛰어난 관리 플랫폼으로 10,000개의 포티넷 디바이스에서 포렌식 분석, 리포팅, 로깅 취합, 보안 정책 관리, 집중화된 설정 등을 지원한다.
 
또한 포티넷의 네트워크 보안 플랫폼은 역동적인 보안 위협에 대한 종합적인 보호를 제공하며, 위협에 대한 반응시간을 단축하고 운영 부담 및 다양한 포인트 제품 관리에 드는 비용을 절감시킨다.
 
포티넷은 고객들이 네트워크를 간편하고 효율적으로 보호할 수 있도록 아래와 가튼 다양한 보완 솔루션을 제공하고 있다. 
△포티샌드박스(FortiSandbox) - 지능형위협보호(ATP)
△포티웹(FortiWeb) - 웹 애플리케이션 방화벽
△포티메일(FortiMail) - 보안 이메일 게이트웨이
△포티ADC(FortiADC) - 애플리케이션 전달 컨트롤러
△포티어센티케이터(FortiAuthenticator), 포티토큰(iToken) - 사용자 아이덴티티 관리
△포티클라이언트(FortiClient) - 데스크탑, 노트북, 모바일 기기를 위한 엔드포인트 보안
△포티와이파이(FortiWifi), 포티AP(FortiAP), 포티프레즌스(FortiPresence), 포티익스텐더(FortiExtender) - 와이어리스(Wireless) LAN 및 WAN
△포티보이스(FortiVoice), 포티폰(FortiFone) - 엔터프라이즈 전화 시스템
 
-2016년 포티넷코리아 사업 전략과 목표는
 
포티넷코리아는 2016년 대기업, 금융, 통신, 공공, 온라인 포털 등의 분야를 집중 공략하여 전년 대비 50% 성장을 목표로 영업을 대폭 강화할 계획이다. 또한, 채널 비즈니스를 강화하여 대기업부터 중견중소기업(SMB)에 이르기까지 각 고객의 요구사항을 충족시킬 수 있는 최적화된 보안 솔루션을 맞춤 제공하기 위해 신규 총판 및 지역 거점 파트너의 적극적인 영입은 물론, 내부적으로 영업, 엔지니어, 기술지원 인력을 확충하는 등 경쟁력 강화를 위한 적극적인 투자에 나설 계획이다.
 
-보안업계가 어려운 시기를 보내고 있다. 업계 발전 방안에 대한 의견이 있다면
 
나날이 증가하는 정교한 지능형 지속 위협과 연이은 대규모 데이터 유출 사고로 인해 기업들은 어느 때보다 강력한 보안 전략을 원하고 있다. 그만큼 국내 네트워크 보안 솔루션 시장도 많은 변화를 맞이하고 있는데, 기존의 단편적인 보안 제품들이 아닌, 포괄적이고 전방위적인 인텔리전스 및 보안 전략을 제공하는 벤더만이 경쟁력을 발휘할 수 있다고 본다. 즉, 데이터 센터에서 엔드포인트까지 통합 APT 보호 기능을 제공하며 진정한 엔드투엔드 보안 전략을 제시할 수 있어야 한다.
 
포티넷은 KISA 등 한국의 주요 기관과 사이버 보안위협 정보를 공유하면서 실시간으로 발생하는 보안위협에 적극 대응하고 있으며, 올해 ‘포티가드랩코리아’ 출범을 계획하는 등 한국 시장에 맞춤화된 공격 분석 및 수요 파악을 통해 국내 고객들에게 보다 친밀하게 다가가고, 진화하는 국내 고객들의 요구사항에 부합하는 능동적이고 체계적인 대응 체계를 마련하고 있다.
 
-정부 및 기업 보안담당자들에게 2016년 당부의 말이 있다면
 
사이버 공격은 점점 발전하고 진화한다. 특정 기업이나 기관을 타깃으로 진행되는 APT 공격은 기업의 데이터 및 기밀 정보를 훼손하거나 탈취하기 위한 해킹 공격으로, 기업들은 이처럼 고도화된 공격에 대응하기 위한 준비가 시급한 상황이다. 소셜 미디어와 같은 웹사이트를 통해 해커들은 타깃 기업이나 기관 내부에 있는 사람들의 개인정보를 수집해 상세한 프로필을 구축하게 된다.
 
해커들은 오랜 기간을 두고 타깃의 네트워크 내부에 침투해 그들이 원하는 모든 정보를 수집할 수 있게 된다. 대부분 기업들의 데이터는 전산화되어 저장되어 있기 때문에 사이버 공격자들이 더 오래 네트워크 안에 존재할수록 그들은 기업의 비즈니스 프로세스와 데이터 흐름에 대한 모든 것을 알게 될 더 많은 기회를 얻게 된다.
 
기업은 기업 네트워크 내부의 모든 것을 완벽하게 보호하는 것도, 지켜보는 것도 불가능하다. 네트워크는 매우 거대하며 복잡하기 때문이다. 따라서 기업은 중요한 데이터를 찾아 분리시키고, 더욱 세밀한 모니터링을 통해 데이터에 접근할 수 있는 모든 길목을 감시하는 시스템 구축이 필요하다. 이미 금융과 공공기관 등의 조직은 사이버 공격 피해를 최소화하기 위한 네트워크 분리를 필수적으로 적용하고 있다. 보안 사고는 한 번 발생하면 돌이킬 수 없는 막대한 피해가 발생한다. 좀 더 완벽한 보안을 위해서 기업들은 적절한 보안 솔루션과 함께 네트워크 분리 시스템을 필수적으로 구축해야 할 것이다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com