AI 기반의 강화된 데이터 보호 및 내부자 위험 관리 제공
포티넷, 차세대 데이터 손실 방지 및 내부자 위험 관리 솔루션 ‘FortiDLP’ 발표

뉴스 요약

네트워킹과 보안 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 차세대 데이터 손실 방지(Data loss prevention, DLP) 및 내부자 위험 관리(Insider risk management, IRM) 솔루션인 ‘FortiDLP’를 공식 출시했다고 밝혔다. 

포티넷의 최고마케팅책임자(CMO)인 존 매디슨(John Maddison) 부사장은 “데이터 보호가 가장 중요한 시대에 ‘FortiDLP’는 AI 기반의 탐지 및 내부자 위험 관리(IRM)를 하나로 결합해 민감한 정보를 보호하는 차세대 솔루션이다”라며 “보안팀은 생성형 AI가 결합된 AI 기반 데이터 보호 솔루션을 활용하여 위험을 예측하고, 사고 대응을 간소화하며, 기존 DLP 솔루션보다 훨씬 빠르게 위협을 완화할 수 있다. 내부, 외부 위협으로부터 데이터를 보호하는 것은 가시성 강화 및 선제적 예방에서부터 시작되며, 이러한 측면에서 ‘FortiDLP’는 구축 첫 날부터 보호 기능을 제공한다”고 말했다.

기존 DLP 솔루션, CISO들의 니즈를 충족하기에 한계점 지녀

가트너는 데이터 손실 방지(DLP)에 대한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근방식을 채택할 것”이라고 예측했다. 그러나 CISO와 보안팀은 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 위험 증가 등으로 인해 데이터 사일로(data silos) 및 분산된 데이터 관리와 같이 기존 DLP 솔루션이 가진 한계로 인해 어려움을 겪고 있다.

‘FortiDLP’가 기존 DLP 솔루션과 차별화되는 특징

포티넷은 단일 솔루션으로 데이터 보호에 대한 모든 요구사항을 해결할 수 있는 AI 기반 클라우드-네이티브 엔드포인트 데이터 보호 솔루션인 ‘FortiDLP’를 통해 기존 DLP 솔루션의 과제를 해결한다. 포티넷은 최근 내부자 위험 및 데이터 보호 솔루션 기업인 ‘Next DLP’를 인수하여 포티넷 보안 패브릭(Fortinet Security Fabric)에 강력한 데이터 보호 솔루션을 추가한 바 있다. 기업의 보안 팀은 이 솔루션을 통해 데이터 유출 및 손실을 보다 효과적으로 방지하고, 행동 관련(behavior-related) 위협을 탐지하며, 직원들이 위험에 대한 지식을 근거로 의사결정을 내리고 보안 정책을 준수하도록 교육할 수 있다. 또한, ‘FortiDLP’는 직원들이 승인되지 않은 SaaS 애플리케이션 사용 시 발생하는 문제를 해결하고, 쉐도우 AI(shadow AI, 승인되지 않은 GenAI 도구) 사용 시에 데이터 유출을 방지한다. ‘FortiDLP’가 기존 제품과 차별화되는 몇 가지 주요 특징은 다음과 같다.

• 쉐도우 AI(Shadow AI) 데이터 보호: ‘FortiDLP’는 직원들이 OpenAI ChatGPT, Google Gemini 등 공개적으로 사용 가능한 GenAI 도구를 보다 안전하게 사용할 수 있도록 지원한다. 관리자들은 정책 조치를 설정해 직원들에게 적절한 데이터 처리 프랙티스를 알려주고, 이러한 도구를 계속 사용하도록 지원할 수 있다. 그 결과, 생산성을 높이는 동시에 민감한 기업 데이터를 공유하지 않도록 조직을 보호하는 균형을 유지할 수 있다.
• 구축 첫 날부터 데이터 가시성 및 보호 제공: ‘FortiDLP’는 기본 설정으로 엔드포인트에 내장된 머신 러닝과 기본 정책을 통해 데이터 이동에 대한 자동화된 가시성 및 보호를 구축 첫날부터 제공한다. 엔드포인트가 네트워크에서 분리된 경우에도 작동하는 컨텍스트 및 콘텐츠 검사를 제공한다.  
• 내부자 위험 보호: ‘FortiDLP’는 조치, 행동 및 기타 지표를 식별하고 적절한 정책 조치를 적용하여 내부자가 조직 외부로 민감한 데이터를 유출하는 것을 식별 및 차단할 수 있다. 또한, 보안 팀은 이 솔루션을 통해 민감한 데이터에 액세스하거나 정책을 위반하는 직원의 활동을 식별, 분석, 캡처하여 개별 사용자의 위험성을 모니터링할 수 있다.
• SaaS 애플리케이션 데이터 보호: ‘FortiDLP’는 클라우드 데이터와 사용자간 상호 작용에 대한 포괄적인 가시성을 제공하고, 데이터가 클라우드 외부로 이동 시에도 보호를 유지한다. 이 솔루션은 데이터 인그레스(ingress)/이그레스(egress) 및 자격 증명(redentials)에 대한 인사이트를 통해 조직 전체에서 사용되는 SaaS 애플리케이션에 대한 포괄적인 위험-점수(risk-scored) 인벤토리를 구축한다. 또한, 애플리케이션 무단 사용으로 기업 데이터가 노출될 수 있는 잠재적인 데이터 침해 사고에 대한 방어를 강화한다.  
  
• 오리진-기반(Origin-Based) 데이터 보호: ‘FortiDLP’는 오리진-기반(origin-based) 데이터 식별, 조작 탐지, 데이터 이그레스(egress) 제어로 기존의 컨텐츠 및 민감도 분류 기반 접근 방식을 보완하는 시큐어 데이터 플로우(Secure Data Flow)를 통해 데이터 노출 위험에 대한 즉각적인 가시성을 제공한다. 보안팀은 엔드포인트 및 비관리형 모바일 디바이스에서 USB 드라이브, 프린터, Slack, Office 365, Google Workspace 등 SaaS 앱으로의 데이터 이그레스(egress)를 추적 및 방지할 수 있다.  
• 위험 정보에 기반한 사용자 교육: 관리자는 사용자들에게 민감한 데이터 보호의 중요성을 알리기 위해 사용자 지정 메시지를 표시하는 등의 정책과 조치를 설정할 수 있으며, 동시에 직원 행동에 대한 책임을 묻는 메커니즘을 활성화할 수 있다.
• AI 기반 가이던스: ‘FortiAI’를 기반으로 ‘FortiDLP’ AI 기반 어시스턴트는 관찰된 고위험 활동과 관련된 데이터를 요약 및 맥락화(contextualize)하여 사고에 대한 분석을 강화하고, 분석가와 동료들이 손쉽게 사용할 수 있도록 MITRE Engenuity 내부 위협 전술(MITRE Engenuity Insider Threat Tactics), 기법(Techniques) 및 절차(TTP) 지식 베이스(Knowledge Base)에 이를 매핑한다.

고객들에게 엔터프라이즈급 데이터 보호를 제공하겠다는 비전 하에 포티넷은 보안 서비스 엣지(Security service edge, SSE) 솔루션에 고급 AI 기반 데이터 손실 방지 기능을 추가하고 포티넷 보안 패브릭(Fortinet Security Fabric)에 내부자 위험 및 데이터 보호 기능을 통합했다. 이 외에도, 포티넷은 ‘FortiDLP’를 스탠드얼론 솔루션으로 판매할 계획이다.

‘FortiDLP’는 ‘Next DLP’의 차세대 클라우드-네이티브 SaaS 데이터 보호 플랫폼을 기반으로 한다. ‘Next DLP’는 데이터 손실 방지¹ 및 내부자 위험 관리 솔루션² 부문 ‘2023 가트너 마켓 가이드’에서 대표 벤더(Representative Vendor)에 선정된 바 있다.

추가 리소스

• FortiDLP에 대해 자세히 알아보십시오.
• 폭넓은 사이버 보안 인식 및 제품 교육이 포함된 포티넷의 무료 사이버 보안 교육에 대해 알아보십시오. 포티넷 교육 발전 의제(TAA)의 일환으로 포티넷 교육 연구소는 네트워크 보안 전문가 (NSE) 인증, 아카데믹 파트너 및 교육 지원 프로그램을 통해 교육 및 인증을 제공합니다.
• FortiGuard Labs 위협 인텔리전스 및 연구, 새로 발생한 사이버 보안 공격을 완화하기 위한 시기 적절한 단계를 제공하는 발생 경보에 대해 자세히 알아보십시오.
• 포티넷 고객이 어떻게 자신의 조직을 보호하고 있는지 참고하십시오.
• X, LinkedIn, Facebook 및 Instagram에서 포티넷을 팔로우하십시오. 블로그 또는 YouTube에서 포티넷을 구독하십시오.

GARTNER는 Gartner, Inc. 및/또는 그 계열사의 등록 상표 및 서비스 마크이며, 본 문서에서는 허가를 받아 사용합니다. All rights reserved.

Gartner는 자사의 연구 간행물에 표시된 어떤 공급업체, 제품 또는 서비스도 승인하지 않으며, 기술 사용자에게 가장 높은 등급 또는 기타 지정을 받은 공급업체만 선택하도록 권장하지 않습니다. Gartner 연구 간행물은 Gartner 연구 조직의 의견으로 구성되며, 사실에 대한 진술로 해석되어서는 안 됩니다. Gartner는 본 연구와 관련하여 특정 목적에 대한 상품성 또는 적합성에 대한 보증을 포함하여 표현되거나 암시된 모든 보증을 부인합니다.

¹ Gartner Market Guide for Data Loss Prevention, Ravisha Chugh, Andrew Bales, 2023년 9월 4일.

² Gartner Market Guide for Insider Risk Management Solutions, Brent Predovich, 2023년 11월 13일.