포티넷 코리아(대표 조원균 www.fortinet.com/kr)는 7일 본사 발표를 인용, 데이터 손실 방지(Data loss prevention, DLP) 및 내부자 위험 관리(Insider risk management, IRM) 솔루션 ‘포티(Forti) DLP’를 공식 출시했다고 밝혔다.

◆기존 DLP 솔루션, CISO들의 니즈를 충족하기에 한계점  = 가트너는 데이터 손실 방지(DLP)에 대한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근방식을 채택할 것”이라고 예측했다.

그러나 CISO와 보안팀은 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 위험 증가 등으로 인해 데이터 사일로(data silos) 및 분산된 데이터 관리와 같이 기존 DLP 솔루션이 가진 한계로 인해 어려움을 겪고 있다.

◆‘포티DLP’의 기존 DLP 솔루션과 차별화되는 특징 = 포티넷은 단일 솔루션으로 데이터 보호에 대한 모든 요구사항을 해결할 수 있는 AI 기반 클라우드-네이티브 엔드포인트 데이터 보호 솔루션 ‘포티DLP’를 통해 기존 DLP 솔루션의 과제를 해결한다.

포티넷은 최근 내부자 위험 및 데이터 보호 솔루션 기업 ‘넥스트(Next) DLP’를 인수해 포티넷 보안 패브릭(Fortinet Security Fabric)에 강력한 데이터 보호 솔루션을 추가한 바 있다.

기업의 보안 팀은 이 솔루션을 통해 데이터 유출 및 손실을 보다 효과적으로 방지하고, 행동 관련(behavior-related) 위협을 탐지하며, 직원들이 위험에 대한 지식을 근거로 의사결정을 내리고 보안 정책을 준수하도록 교육할 수 있다.

또한, ‘포티DLP’는 직원들이 승인되지 않은 SaaS 애플리케이션 사용 시 발생하는 문제를 해결하고, 쉐도우 AI(shadow AI, 승인되지 않은 GenAI 도구) 사용 시에 데이터 유출을 방지한다.

- 쉐도우 AI(Shadow AI) 데이터 보호 = ‘포티DLP’는 직원들이 오픈AI 챗(OpenAI Chat) GPT, 구글 제미나이(Google Gemini_ 등 공개적으로 사용 가능한 젠(Gen)AI 도구를 보다 안전하게 사용할 수 있도록 지원한다.

관리자들은 정책 조치를 설정해 직원들에게 적절한 데이터 처리 프랙티스를 알려주고, 이같은 도구를 계속 사용하도록 지원할 수 있다.

그 결과, 생산성을 높이는 동시에 민감한 기업 데이터를 공유하지 않도록 조직을 보호하는 균형을 유지할 수 있다.

- 구축 첫 날부터 데이터 가시성 및 보호 제공 = ‘포티DLP’는 기본 설정으로 엔드포인트에 내장된 머신 러닝과 기본 정책을 통해 데이터 이동에 대한 자동화된 가시성 및 보호를 구축 첫날부터 제공한다.

엔드포인트가 네트워크에서 분리된 경우에도 작동하는 컨텍스트 및 콘텐츠 검사를 제공한다.

- 내부자 위험 보호 = ‘포티DLP’는 조치, 행동 및 기타 지표를 식별하고 적절한 정책 조치를 적용해 내부자가 조직 외부로 민감한 데이터를 유출하는 것을 식별 및 차단할 수 있다.

또한, 보안 팀은 이 솔루션을 통해 민감한 데이터에 액세스하거나 정책을 위반하는 직원의 활동을 식별-분석-캡처해 개별 사용자의 위험성을 모니터링할 수 있다.

- SaaS 애플리케이션 데이터 보호 = ‘포티DLP’는 클라우드 데이터와 사용자간 상호 작용에 대한 포괄적인 가시성을 제공하고, 데이터가 클라우드 외부로 이동 시에도 보호를 유지한다. 

이 솔루션은 데이터 인그레스(ingress)/이그레스(egress) 및 자격 증명(redentials)에 대한 인사이트를 통해 조직 전체에서 사용되는 SaaS 애플리케이션에 대한 포괄적인 위험-점수(risk-scored) 인벤토리를 구축한다.

또한, 애플리케이션 무단 사용으로 기업 데이터가 노출될 수 있는 잠재적인 데이터 침해 사고에 대한 방어를 강화한다.

- 오리진-기반(Origin-Based) 데이터 보호 = ‘포티DLP’는 오리진-기반(origin-based) 데이터 식별, 조작 탐지, 데이터 이그레스(egress) 제어로 기존의 콘텐츠 및 민감도 분류 기반 접근 방식을 보완하는 시큐어 데이터 플로우(Secure Data Flow)를 통해 데이터 노출 위험에 대한 즉각적인 가시성을 제공한다.

보안팀은 엔드포인트 및 비관리형 모바일 디바이스에서 USB 드라이브, 프린터, 슬랙(Slack), 오피스(Office) 365, 구글 워크스페이스(Google Workspace) 등 SaaS 앱으로의 데이터 이그레스(egress)를 추적 및 방지할 수 있다.

- 위험 정보에 기반한 사용자 교육 = 관리자는 사용자들에게 민감한 데이터 보호의 중요성을 알리기 위해 사용자 지정 메시지를 표시하는 등의 정책과 조치를 설정할 수 있으며, 동시에 직원 행동에 대한 책임을 묻는 메커니즘을 활성화할 수 있다.

- AI 기반 가이던스 = ‘포티(Forti) AI’를 기반으로 ‘포티DLP’ AI 기반 어시스턴트는 관찰된 고위험 활동과 관련된 데이터를 요약 및 맥락화(contextualize)하여 사고에 대한 분석을 강화하고, 분석가와 동료들이 손쉽게 사용할 수 있도록 ‘MITRE Engenuity’ 내부 위협 전술(MITRE Engenuity Insider Threat Tactics), 기법(Techniques) 및 절차(TTP) 지식 베이스(Knowledge Base)에 이를 매핑한다.

존 매디슨(John Maddison) 포티넷 최고마케팅책임자(CMO) 부사장은 “데이터 보호가 가장 중요한 시대에 ‘포티DLP’는 AI 기반의 탐지 및 내부자 위험 관리(IRM)를 하나로 결합해 민감한 정보를 보호하는 차세대 솔루션”이라며 “보안팀은 생성형 AI가 결합된 AI 기반 데이터 보호 솔루션을 활용하여 위험을 예측하고, 사고 대응을 간소화하며, 기존 DLP 솔루션보다 훨씬 빠르게 위협을 완화할 수 있다. 내부, 외부 위협으로부터 데이터를 보호하는 것은 가시성 강화 및 선제적 예방에서부터 시작되며, 이러한 측면에서 ‘포티DLP’는 구축 첫 날부터 보호 기능을 제공한다”고 말했다. 

<김동기 기자>kdk@bikorea.net