내외부 공격 표면 모니터링과 다크웹 기반 위협 인텔리전스로 패치·분석 효율 강화
글로벌 IT·보안 리서치 기관 쿠핑어콜 3개 무분 리더 선정...호환성과 통합성 입증해

[보안뉴스 조재호 기자] 포티넷코리아는 자사 디지털 리스크 보호 서비스 ‘포티레콘’(FortiReacon)을 강화해 업계에서 가장 포괄적인 ‘지속적 위협 노출 관리’(CTEM) 프레임워크 기반 솔루션 중 하나로 발전시켰다고 18일 밝혔다.



‘포티레콘’은 이번 업데이트로 내부 공격 표면 모니터링을 강화하고, 공격자 관점의 다크웹 인텔리전스와 보안 오케스트레이션 기능을 단일 플랫폼으로 통합했다. 이를 통해 공격자 관점에서 노출 지점을 선제적으로 파악·검증하고 우선순위를 정해 피해를 줄일 수 있다. 글로벌 리서치 기관 가트너는 2026년까지 CTEM 기반으로 보안 투자를 한 조직은 침해 피해를 볼 가능성이 3배 낮을 것으로 전망했다.

포티넷은 포티레콘을 인공지능(AI) 기반 보안운영센터 플랫폼과 연동해 △범위 설정 △식별 △우선순위화 △검증 △실행 등을 모두 지원한다. 내외부 디지털 공격 표면을 지속적으로 모니터링해 美 국가 취약점 데이터베이스(NVD) 심각도 등급과 자체 악용 심각도를 함께 제공해 패치 우선순위를 최적화한다.

또 다크웹 활동이나 랜섬웨어, 유출된 자격 증명 등 다양한 위험을 신속하고 정확하게 분석할 수 있도록 지원한다. 브랜드 보호 기능을 통해 도메인 사칭이나 악성 앱, 피싱 캠페인 등 다양한 위협을 자체 알고리즘으로 탐지하고 차단한다. 이외에도 자동화된 플레이북 기반의 보안 오케스트레이션 기능으로 대응 시간을 줄이고 보안 워크플로우를 간소화한다.

글로벌 IT·보안 리서치 기관 쿠핑어콜이 발표한 ‘2025 공격 표면 관리 리더십 컴퍼스’에서 포티넷은 종합·시장·혁신 3개 부문별 리더로 선정됐다. 포티레콘은 CIS, ICS, IoT, OT 등 다양한 환경을 지원하며 포티넷의 여러 보안 솔루션과 통합돼 실제 환경에서 즉시 활용 가능한 수준이라고 평가했다.

니라브 샤 포티넷 제품 및 솔루션 담당 수석 부사장은 “끊임없이 확장되는 공격 표면과 우선순위 없는 경고는 CISO와 보안팀의 큰 부담”이라며 “포티레콘 업데이트는 포티가드 랩의 AI 기반 위협 인텔리전스와 실제 위험 검증, 자동화된 대응을 결합해 공격자의 시각에서 노출 지점을 파악하고, 불필요한 경고를 줄이면서도 핵심 위협에 집중해 위험과 취약점을 감소시킬 수 있다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>