포티넷코리아가 자사의 디지털 리스크 보호 서비스 ‘포티레콘(FortiRecon)’을 대규모 업그레이드하며 공격 표면 관리와 위협 대응 역량을 한층 강화했다. 이번 업데이트는 글로벌 보안 프레임워크인 CTEM(Continuous Threat Exposure Management, 지속적 위협 노출 관리)에 기반해 내부·외부 공격 표면 모니터링, 다크웹 위협 인텔리전스, 보안 오케스트레이션 기능을 단일 플랫폼으로 통합한 것이 특징이다.
최근 사이버 위협 환경은 끊임없이 확장되는 공격 표면과 우선순위 없는 경고로 인해 보안팀의 부담이 가중되는 상황이다. 포티넷은 포티레콘을 통해 조직이 공격자의 시각에서 노출 지점을 사전에 파악하고 검증과 우선순위 설정을 통해 침해 피해를 줄일 수 있도록 지원한다. 가트너는 “2026년까지 CTEM을 기반으로 보안 투자를 우선하는 조직은 침해를 겪을 가능성이 3배 낮다”고 전망한 바 있다.
포티레콘은 포티넷의 AI 기반 보안운영센터(SOC) 플랫폼과 연계돼 CTEM 프레임워크의 핵심 요소인 범위 설정, 식별, 우선순위화, 검증, 실행을 모두 지원한다. 내부·외부 디지털 공격 표면을 상시 모니터링하며 미국 국가 취약점 데이터베이스(NVD)의 심각도 등급과 포티레콘 고유 지표인 ‘현재 악용 심각도’를 함께 제공해 패치 우선순위를 최적화한다. 이를 통해 다크웹 활동, 랜섬웨어, 유출된 자격 증명 등 다양한 위험을 빠르고 정확하게 분석할 수 있다.
또한 포티레콘은 브랜드 보호 기능을 강화해 도메인 사칭, 악성 앱, 피싱 캠페인 등을 탐지·차단하며 자체 알고리즘으로 위협을 신속히 제거한다. 보안 오케스트레이션 기능 역시 강화돼 플레이북 기반 자동화 대응을 통해 위협 차단 시간을 단축하고 보안 워크플로우를 단순화한다.
포티넷은 이번 업데이트로 포티레콘이 다양한 IT 및 운영 환경에 적합한 솔루션임을 강조했다. 글로벌 리서치 기관 쿠핑어콜(KuppingerCole)이 발표한 ‘2025 공격 표면 관리 리더십 컴퍼스’에서 포티넷은 종합, 시장, 혁신 3개 부문에서 리더로 선정됐다. 보고서는 포티레콘이 CIS, ICS, IoT, OT 등 다양한 환경을 지원하고 포티넷의 다른 보안 솔루션과 긴밀히 통합돼 실제 활용성이 뛰어나다고 평가했다.
기존 포티플렉스(FortiFlex) 라이선스 고객은 크레딧을 활용해 포티레콘 클라우드를 바로 배포할 수 있다. 포티플렉스는 하이브리드·멀티클라우드 환경과 MSSP(관리형 보안 서비스 제공업체)를 위한 사용량 기반 라이선스 모델로, 변화가 많은 환경에서 보안 투자를 효율적으로 운영할 수 있도록 지원한다.
니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “끊임없이 확장되는 공격 표면과 우선순위 없는 경고는 CISO와 보안팀의 큰 부담”이라며 “이번 포티레콘 최신 기능은 포티가드 랩(FortiGuard Labs)의 AI 기반 위협 인텔리전스와 자동화 대응을 결합해 핵심 위협에 집중하도록 돕는다. 이를 통해 공격자가 악용하기 전에 위험과 취약점을 감소시킬 수 있다”고 말했다.
폴 크래그 Norm Cyber 최고기술책임자는 “포티레콘은 고객 환경에 맞춘 지속적이고 맥락 있는 위험 인사이트를 제공해 관리형 보안 서비스 수준을 높였다”며 “이를 통해 고객은 빠른 위험 완화와 측정 가능한 보안 성과를 입증하며 장기적 신뢰를 구축할 수 있었다”고 밝혔다.
헬로티 구서경 기자 |
