고성능 네트워크 보안 솔루션 전문기업 포티넷 코리아(사장 최원식 www.fortinet.co.kr)가 증가하는 다양한 보안 위협에 대한 포티넷의 보안 솔루션 및 사업 방향을 포함한 “2012 비즈니스 리뷰 및 2013 전략”을 발표했다.
 
포티넷은 다가오는 2013년 비즈니스 계획으로 공공기관, 통신, 금융 및 대기업을 집중적으로 공략해 자사의 보안 솔루션 구축 사례를 확대 할 계획이라고 밝혔다.
 
포티넷은 올 한 해 전년대비 142%의 매출 성장을 기록했으며 UTM 분야와 보안 어플라이언스, MSSP(관리형 보안 서비스 제공업체) 분야에서는 높은 시장 점유율을 기록했다. 포티넷 코리아는 이미 국내 보안 시장에서 높은 시장 점유율을 확보하고 있는 상황에서 최근 개인 모바일 기기의 확산과 BYOD의 증가 추세로 인한 보안 위협의 증가로 인해 국내 다양한 기업에 보안 인프라 구축을 진행했다.
 
특히 포티넷은 4G LTE용 방화벽 솔루션으로 모바일 통신시장에서의 입지를 구축하였고, 22개 증권사를 고객으로 확보한 증권 및 선물업계의 DMA 시장에서도 경쟁력을 확보했다. 또 온라인 및 미디어 시장의 성공적인 진입과 더불어 대기업 보안 인프라 구축에도 성공적인 구축 사례 포트폴리오를 다양화 할 수 있었다.
 
또한, 포티넷은 개인정보 보호법의 시행으로 인해 보안 시장 규모가 더욱 커질 것으로 예상되는 2013년에는 NGFW(차세대방화벽) 전용 제품 및 IPS 솔루션 제품을 새롭게 출시하는 등 다양한 보안 분야의 솔루션 공급 확대와 개인정보보호 시장에서 UTM 매출을 확보할 계획이다. 이 외에도 CCTV 관련 VPN 사례를 지속적으로 구축해 나갈 것이며, 올해 진입한 모바일 통신 시장의 4G LTE 관련 보안 분야에서도 업계 1위 목표를 시작으로 공공기관, 금융권 및 대기업 시장에서도 입지를 강화하겠다는 계획이다.
 
포티넷 코리아의 최원식 사장은 “점차 증가하는 보안 위협에 대비하여 포티넷은 고성능 네트워크 보안 솔루션의 글로벌 리더답게 국내에서도 다양한 시장에서 보안 인프라 구축에 힘쓰고 있다”라며, “이러한 다양한 보안 사업 분야의 포트폴리오 확대로 업계 1위의 국내 최고의 보안 벤더로써 성장세를 이어 나갈 것이다”이라고 말했다.
 
포티넷은 2012년 비즈니스 리뷰 및 2013년 비즈니스 계획 외에도, 아래와 같이 2013년 보안 트렌드를 전망했다.
 
<2013, 6대 IT 보안 트렌드>
1. 모바일 플랫폼을 통한 APT 공격 증가
-특정 타깃에 지속적으로 정교하고 복합적인 방식으로 보안 솔루션을 우회할 수 있는 ‘지능형 지속가능 위협(APT)’ 증가
-최근 신종 악성코드 가우스(Gauss), 스턱스넷(Stuxnet), 플레임(Flame) 사례
-2013 년에는 유명 기업의 CEO, 유명 인사, 정치인 등 특정 개인을 대상으로 하는 APT 공격 증가 전망
 
2. 이중요소 인증(two-factor authentication) 방식이 기존의 단일 패스워드 인증을 대체
-300만 개의 패스워드들을 20달러 미만의 비용으로 단 20분만에 해킹할 수 있는 새로운 클라우드 기반의 패스워드 공격 툴 등장
-클라우드 서비스 기반의 무선 보안(WPA2) 및 데이터베이스에 암호화된 저장 기밀들이 주요 해킹 타깃 될 것
-이에 직원과 고객을 위해 이중요소 인증을 구현하는 기업이 증가할 것으로 전망
-현재까지 원-투 펀치(one-two punch) 보안 방식은 온라인 보안을 위한 가장 효과적인 방법      
 
3. 사물지능통신(Machine-to-Machine, 이하 M2M)을 타깃으로 하는 공격 증가
-그 동안 무기 개발, 장비 등 국가 안보를 위한 플랫폼으로 사용되었던 M2M 해킹이 2013년 최초 발생할 것으로 전망
-이는 M2M 채널 간의 교류되는 정보의 흐름을 공격함으로써 발생
 
4. 샌드박스(Sandbox)를 우회하는 공격 발생
-샌드박스는 실행 프로그램과 응용 프로그램을 분리하는 보안 기술로, 악성코드가 하나의 프로세스에서 다른 프로세스로 전송되는 것 방지
-어도비, 애플 등 몇몇 업체가 샌드박스 솔루션을 적용하고 있으며, 이를 적용하는 기업은 점점 확대될 것으로 전망
-가장 최근의 샌드박스 공격은 스텔스 모드(stealth mode) 에서 발생되거나, 적극적으로 가상 머신 (VM)과 샌드박스 환경 모두를 우회하려고 시도됨
-2013년 샌드박스 환경 공격을 위해 설계된 보다 진화된 공격 코드가 등장할 것으로 전망, 이는 특히 보안 어플라이언스 및 모바일 장치를 통해 사용될 것
 
5. 크로스 플랫폼 봇넷(Cross Platform Bonet) 등장
-2013년 PC와 모바일 기기에서 새로운 유형의 서비스 거부 공격(DoS: Denial of Service) 발생
-이는 감염된 모바일 기기 및 PC는 같은 커맨드 앤 컨트롤(C&C) 서버에 정보를 전송하여 프로토콜을 공격
-과거 PC와 모바일에서 각기 독립적인 봇넷가 실행되었던 것에 반해, 향후 다양한 엔드포인트 플랫폼에서 작동하여 공격을 가하는 봇넷 발생 예상
 
6. 모바일 악성코드 규모, 랩탑 및 데스크탑 악성코드 생성 규모에 근접
-최근 악성코드는 노트북과 데스크탑 뿐만 아니라, 모바일 기기에서도 확산
-과거 그 규모가 현저히 적었던 모바일 악성코드는 최근 태블릿PC와 스마트폰의 증가로 노트북과 데스크탑에 설치되는 악성코드의 규모에 근접
-노트북 및 데스크탑에서 백만 개의 악성코드가 감지된 반면, 모바일 기기에서는 거의 50,000개 가량의 악성코드 확인,
-이처럼 모바일 기기가 개인 노트북 및 데스크탑을 대체하게 되어 점차 규모가 확대될 것으로 전망되면서, 내년을 기점으로 모바일 악성코드 증가 본격 확대 예상
-이러한 모바일 악성코드의 규모가 개인 PC의 규모를 따라 잡으려면 더 많은 시간이 소요될 것이나 그 확산 속도는 대폭 증가 될 것으로 전망
 
데일리시큐 길민권 기자 mkgil@dailysecu.com