ZDNet 검색 페이지

'포티넷'통합검색 결과 입니다. (29건)

[보안리더] 조원균 포티넷 한국지사장 "사이버 보안은 국방비"

국가가 사이버 보안에 쓰는 돈은 국방비나 마찬가지예요. 한국이 보안 강국이 되려면 정부가 정책 우선순위로 삼아야 하고, 기업도 의식을 올려야 합니다. 한국은 북한을 앞에 뒀는데도 사이버 보안 인식이 공공·기업 모두 미국보다 굉장히 떨어져요. 조원균 포티넷 한국지사장은 지난 15일 서울 강남구 포티넷 한국지사 사무실에서 지디넷코리아와 만나 이같이 밝혔다. 조 지사장은 “사이버 보안은 사이버 국방비”라며 “가장 나중에 줄여야 하는 예산”이라고 말했다. 그는 “사업 전망이 나쁘면 한국에서는 정부든 기업이든 보안 예산을 가장 먼저 줄이더라”며 “지난해 만난 미국 제조업 정보보호최고책임자(CISO) 2명은 '올해 전망이 나빠도 사이버 보안 예산은 줄이지 않는다'고 했다”고 전했다. 그러면서 “사이버 보안은 안보와 이어진다”며 “어느 나라든 공공 시장이 민간보다 많은 돈을 쓴다”고 강조했다. 하지만 “한국에서는 공공이 돈을 덜 써서 국내 보안 기업 실적이 지난해 주춤했던 것 같다”며 “정부와 공공기관이 사이버 보안에 너무 무심하다”고 지적했다. 포티넷 본사가 있는 미국은 한국과 다른 모양새다. 조 지사장은 “세계 사이버 보안 시장에서 미국은 60%를 차지한다”며 “일반 정보기술(IT) 시장에서 미국 비중이 40%대인 데 비하면 미국이 그만큼 러시아·중국과의 사이버 전쟁을 심각하게 보는 셈”이라고 분석했다. 포티넷은 한국을 중요한 시장으로 여긴다. 지정학적 특성 때문으로 풀이된다. 조 지사장은 “포티넷이 본거지인 미국에 이어 두 번째로 보안 장비를 판 나라는 한국”이라며 “2000년 창립하고서 2년도 안 돼 한국지사를 세웠다”고 설명했다. 그는 “포티넷 경영진은 한국에 남다른 관심을 가졌다”며 “주요 대기업·금융사·기술기업뿐만 아니라 직원 300명 이하 중소기업에도 주력 제품 방화벽을 공급해 시장점유율이 가장 높다”고 자평했다. 구체적인 숫자는 언급하지 않았다. 이어 “작은 사업장은 예산도 적고 인력도 적어 보안을 신경 쓸 새가 없다”며 “포티넷 장비만 하나 갖다 놓으면 웬만한 일을 알아서 해준다”고 덧붙였다. 조 지사장은 2018년부터 8년째 포티넷 한국 사업을 총괄하고 있다. 국내 주요 기업 임원 임기가 2~3년인 데 비하면 오래 일하는 책임자다. 그는 “한국지사장 임기는 정해지지 않았다”며 “잘하면 계속 하고 못하면 언제든지 나가야 한다”고 했다. 또 “고객은 지사장이 바뀌어 예측할 수 없는 환경을 원하지 않을 것”이라는 입장도 전달했다. 조 지사장의 다음 목표는 한국 대표답게 영역을 넓히는 일이다. 그는 “포티넷이 한국 보안 시장에서 의미 있는 발자취를 남기는 게 내 역할”이라며 “한국 공공 부문에서 포티넷이 기여할 수 있는 부분을 찾으려고 한다”고 웃었다. 아래는 조원균 지사장 주요 이력 한성대 경영학 학사 미국 조지워싱턴대 대학원 경영학 석사 수료 1996~1999 KT 사업전략 마케팅 담당 2000~2011 시스코 한국지사 통신사업 부문 영업 및 오퍼레이션 총괄 2012~2017 F5네트웍스 한국지사장 2018~ 포티넷 한국지사장

2025.04.21 13:36유혜진 기자

포티넷, 'OT 보안 설명회' 연다

미국 정보보호 기업 포티넷 한국지사는 다음 달 8일부터 사흘 동안 온라인에서 운영기술(OT) 보안 설명회(OT Security Summit Korea)를 개최한다. 문귀 포티넷 한국지사 OT총괄 전무가 'OT 보안 위협 및 OT 보안 시장 동향'을 주제로 기조연설을 한다. 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등도 OT에 대해 발표한다. 포티넷 고객과 아울러 기반 시설이나 스마트 인프라 종사자가 참여할 수 있다.

2025.03.25 14:18유혜진 기자

토스 "방화벽 자동 작업해 사이버 보안…포티넷 활용"

국내 핀테크(FinTech) 기업 토스가 방화벽 정책을 자동으로 작업해 보안 수준을 끌어올렸다고 밝혔다. 미국 정보보호 기업 포티넷 상품을 활용했다. 핀테크는 금융(Finance)과 기술(Technology)의 합성어로, 보안을 생명으로 여긴다. 임성균 비바리퍼블리카(토스) 매니저는 5일 경기 성남시 그래비티조선서울판교호텔에서 열린 '포티넷 판교 시큐리티 포럼'에서 이같이 밝혔다. 임 매니저는 “회사에서 개발자가 한 번 설정하면 '더 편하게 해달라'는 요청을 받았다”며 “포티넷 서비스로 사용자망 방화벽 업무를 자동 처리한다”고 말했다. 그는 “기존 시스템으로는 정보 자산을 관리하기 복잡했다”며 “하나하나 보안 정책을 정확하게 적용하기 어려운데다 수동으로 적용하자니 일관되게 처리하지 못하고 실수할 수도 있었다”고 털어놨다. 토스는 새로운 접근·권한 제어 방식을 설계했다. 임 매니저는 “IAM(Identity and Access Management) 시스템을 중심으로 요청과 처리의 공통 정보를 활용해 일관된 접근 제어 정책을 썼다”며 “토스에 입사하거나 퇴사하는 등 사용자 정보가 바뀌면 곧바로 반영해 관리하고, 승인된 사용자만 접근·권한 결재 요청을 수행하도록 했다”고 설명했다. 토스 보안은 '절대 믿지 말고 항상 검증하라'는 제로 트러스트(Zero Trust) 개념이 핵심이다. 임 매니저는 “모든 접근 요청을 의심하는 게 첫째”라며 “각 자산의 보안 상태에 따라 접근 권한을 정한다”고 강조했다. 이어 “'편하게, 편하게'가 토스 기조”라며 “계열사가 계속 늘어나서 보안 표준화를 준비하고 있다”고 덧붙였다. 포티넷 서비스를 더 쓰겠다는 얘기다.

2025.03.05 15:20유혜진 기자

포티넷, '포티애널라이저'에 AI 기능 추가

포티넷 한국지사는 24일 '포티애널라이저(FortiAnalyzer)'에 인공지능(AI) 기능을 추가했다. 포티애널라이저는 단일 플랫폼을 기반으로 온-프레미스(내부 구축형)와 클라우드 환경에서 기업이 보안운영센터(SOC)를 확장하도록 돕는다. 중소기업이 빠르게 위협을 알아채고 사고에 대응하도록 설계했다. 즉시 배포할 수 있다는 장점이 있다. 포티넷은 중앙 집중된 통합 데이터 레이크(data lake)를 소개했다. 포티넷 보안 패브릭(Fortinet Security Fabric) 전반의 통합 네트워크와 보안 로그, 보안 분석, 컴플라이언스(규정 준수) 보고를 하나의 플랫폼에서 볼 수 있다. 포티가드 침해 지표(IoC)와 아웃브레이크 탐지 구독(Outbreak Detection subscription)이 포함된다. AI 기능으로는 우선순위 높은 경보를 자동으로 식별하고 상관관계 규칙 보고서를 받을 수 있다. 이를 통해 기업은 공격 배경, 시간, 영향 받은 기술을 알아챌 수 있다고 포티넷은 강조했다. 최신 이벤트 핸들러, 플레이북과 아미스 플랫폼(Armis Platform), 마이크로소프트(MS) 오피스 365(Microsoft Office 365) 등의 서드파티 로그 파서(log parsers)를 제공해 보안 담당자가 최소한 개입해 해결할 수 있도록 지원한다고 포티넷은 설명했다. 포티어센티케이터(FortiAuthenticator), 포티샌드박스(FortiSandbox), 포티웹(FortiWeb), 포티메일(FortiMail), 바이러스토털(VirusTotal)과 기본 통합됐다. 포티넷 보안 패브릭(Fortinet Security Fabric)과도 연결돼 AI 기반 상관관계와 실행할 수 있는 방안을 알려준다. 현재 포티가드를 구독하는 포티애널라이저 고객은 새로운 기능을 자동으로 쓸 수 있다.

2025.02.24 18:28유혜진 기자

포티넷코리아 "올해 매출 20% 성장…OS 하나로 보호"

미국 정보보호 기업 포티넷 한국지사가 올해 매출을 지난해보다 20% 늘리겠다고 나섰다. 보안운영(SecOps)을 쉽게 지원하는 하나의 운영체제(OS)를 무기로 내세웠다. 지난해 포티넷 한국지사 매출은 1년 전보다 17% 늘었다. 체리 펑 포티넷 북아시아 대표는 11일 서울 강남구 포티넷 한국지사에서 열린 기자간담회에서 “포티넷은 '보안 패브릭'이라는 플랫폼을 중심으로 보안 제품을 통합하고 있다”며 “고객은 단일 환경에서 자동화된 보안운영으로 정보기술(IT)부터 운영기술(OT)까지 여러 환경을 보호할 수 있다”고 말했다. 그러면서 “하나의 운영 체제를 제공하는 회사는 포티넷이 유일하다”고 강조했다. 보안 패브릭은 단일 운영체제 '포티(Forti)OS'를 기반으로 모든 제품을 같은 환경에서 관리한다. 위협을 알아채고 대응하는 과정을 중간에 멈추지 않고 이어간다. 조원균 포티넷 한국지사장은 “국내 환경에 알맞은 보안 해법을 내놓겠다”고 밝혔다. 공공 부문과 별도로 기술·금융·건강·교육 등 산업별로 다른 해결책을 제안한다. 조 지사장은 “지난해 삼성중공업을 비롯한 주요 기업과 손잡았다”며 “해양·선박 OT 보안 시장에서 입지를 키웠다”고 언급했다. 한국에 데이터센터를 세울 가능성도 있다. 펑 대표는 “포티넷은 데이터센터를 중시한다”며 “새로운 데이터센터가 생길 곳으로 한국도 선택지 중 하나”라고 제시했다. 이어 “인수팀이 여러 가치와 위치를 살펴본다”며 “기존 데이터센터 건물 전체를 사들일지 몇개층만 살지 등을 검토한다”고 덧붙였다. 인공지능(AI) 역시 뺄 수 없다. 박현희 포티넷 한국지사 상무는 “유행하기 전부터 AI 도구를 써왔다”며 “생성형AI로 쉽게 분석하고 빅데이터AI로는 끊임없이 터지는 새로운 위협을 알아챈다”고 설명했다. 포티넷 한국지사는 기술 인력에 투자해 한국 기업이 사이버 위협을 미리 막도록 돕겠다는 방침이다. 올해 초 포티넷보안연구소 '포티가드랩' 한국 담당자를 선임했다. 지난해에는 인력을 15% 이상 늘렸다. 포티넷은 지난해 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 전문 업체 '레이스워크', 내부자 위험과 정보 보호 전문 기업 '넥스트DLP', 협업·이메일 보안 회사 '퍼셉션포인트'를 인수했다. 또 보안 운영 체제 '포티OS 7.6'을 기반으로 와이파이(Wi-Fi)7이 통합된 보안 네트워킹 솔루션과 AI 기반 '레이스워크 포티CNAPP', 차세대 데이터 손실 방지(DLP)와 내부자 위험 관리(IRM) 솔루션 '포티DLP', 새로운 클라우드 기반 플랫폼 '포티AppSec 클라우드' 등 신제품을 선보였다. '포티NDR 클라우드'와 '레이스워크 포티CNAPP' 등 7가지 제품에는 '포티AI'를 더해 보안 과정을 간소화했다.

2025.02.11 14:39유혜진 기자

포티넷, 작년 매출 8조6000억···영업이익 2조6000억

포티넷코리아(조원균 대표)는 10일 미국 본사(캘리포니아 서니베일 소재)가 2024년 12월 31일로 마감되는 2024년 총 매출 및 2024년 4분기 재무 실적을 발표했다고 밝혔다. 이에 따르면 포티넷은 작년(2024년) 한해 59억 6000만 달러(약 8조6420억) 매출을 올려, 전년(53억 달러)보다 12.3% 증가했다. 이 기간 일반회계기준(GAAP) 영업 마진은 30.3%, 영업 이익은 18억 달러를 기록했다. 포티넷은 네트워킹과 보안 융합 솔루션 분야 글로벌 사이버 보안 기업이다. 포티넷 설립자겸 최고경영자(CEO)인 켄 지(Ken Xie)는 "2024년 4분기 비일반회계기준(Non-GAAP) 영업 마진은 전년 동기 대비 720BP(basis points) 증가한 39%를 기록했고, 매출은 17% 증가해 성장과 수익성간 균형을 성공적으로 맞췄다”면서 “포티넷은 고공 성장 중인 통합 SASE 및 보안 운영(Security Operations) 시장에 투자하는 전략을 지속적으로 가져가는 동시에, 시큐어 네트워킹(Secure Networking) 분야에서 입지를 더욱 강화할 것"이라고 밝혔다. 이어 "고객들이 SASE에 대한 단일 벤더(single-vendor) 접근 방식 이점을 점차 더 많이 인식하고 있는 가운데, 포티넷은 네트워킹과 보안 기능을 원활히 통합하는 단일 운영체제 'FortiOS'를 기반으로 모든 SASE 기능을 개발하고 있는 업계 유일 기업으로서 명실공히 이 분야의 리더로 부상할 것"이라고 덧붙였다. ■ 포티넷 2024년 연간 재무 실적 -매출:총 매출은 59억 6000만 달러(약 8조6420억)로 전년(53억 달러) 대비 12.3% 증가했다. -서비스 매출: 40억 5000만 달러로 전년(33억 8000만 달러)보다 19.8% 증가했다. -제품 매출: 19억 1000만 달러로 전년(19억 3000만 달러)대비 1.0% 감소했다. -출하액: 총 출하액은 65억 3000만 달러로 전년(64억 달러)대비 2.1% 증가했다. -잔여계약가치(RPO, Remaining performance obligations): 2024년 12월 31일 기준 잔여계약가치(RPO)는 64억 2000만 달러로 57억 5000만 달러였던 전년 대비 11.7% 증가했다. -이연매출: 2024년 12월 31일자 총 이연매출은 63억 6000만 달러로, 2023년 12월 31일자 총 이연매출인 57억 4000만 달러에서 10.9% 증가했다. -일반회계기준(GAAP) 영업이익 및 마진: 일반회계기준(GAAP) 영업 마진은 30.3%로 영업 이익은 18억 달러를 기록했다. 전년도 일반회계기준(GAAP) 영업 마진은 23.4%로 영업 이익은 12억 4,000만 달러였다. -비일반회계기준(Non-GAAP) 영업이익 및 마진: 2024년 비일반회계기준(Non-GAAP) 영업 마진은 35.0%로, 영업 이익은 20억 9,000만 달러를 기록했다. 전년도 비일반회계기준(Non-GAAP) 영업 마진은 28.4%로, 영업 이익은 15억 1,000만 달러였다. -일반회계기준(GAAP) 순익 및 희석주당순익: 2024년 일반회계기준(GAAP) 순익은 17억 5,000만 달러로, 전년 순익인 11억 5,000만 달러에서 증가했다. 2024년 일반회계기준(GAAP) 희석주당순익은 2.26달러(7억 7,190만 개의 희석된 가중평균 사외주 기준)이며, 전년도 GAAP 희석 주당순익인 1.46달러(7억 8,820만 개의 희석된 가중평균 사외주 기준) 대비 상승했다. -비일반회계기준(Non-GAAP) 순익 및 희석주당순익: 2024년 비일반회계기준(Non-GAAP) 순익은 18억 3,000만 달러로 12억 9,000만 달러였던 전년 대비 증가했다. 2024년 비일반회계기준(Non-GAAP) 희석주당순익은 2.37달러(희석된 가중평균 사외주 7억 7,190만 개 기준)로 1.63달러(희석된 가중평균 사외주 7억 8,820만 개 기준)였던 전년 대비 상승했다. -현금 흐름: 2024년 영업활동 현금 흐름은 22억 6,000만 달러로, 19억 4000만 달러였던 전년 대비 증가했다. -잉여 현금 흐름: 2024년 잉여현금흐름은 18억 8,000만 달러로, 17억 3,000만 달러였던 전년 대비 증가했다. ■ 포티넷 2024년 4분기 재무 실적 -매출: 총 매출은 16억 6000만 달러(약 2조4070억)로전년 동기 대비 17.3% 증가했다. -서비스 매출: 10억 9000만 달러로전년 동기 대비 17.2% 증가했다. -제품 매출: 5억 7,400만 달러로 동기 대비 17.6% 증가했다. -출하액: 20억 달러로 전년 동기 대비 7.4% 증가했다. -통합 SASE 연순환매출(ARR): 통합 SASE 연순환매출(ARR)은 11억 2000만 달러로 전년 동기 대비 27.9% 증가했다. -보안 운영 연순환매출(ARR): ARR은 4억 2240만 달러로 3억 1960만 달러였던 전년 동기 대비 32.2% 증가했다. -일반회계기준(GAAP) 영업이익 및 마진: 일반회계기준(GAAP) 영업 마진은 34.6%로 영업 이익은 5억 7410만 달러를 기록했다. 전년 동기 일반회계기준(GAAP) 영업 마진은 27.2%였으며, 영업 이익은 3억 8540만 달러였다. -비일반회계기준(Non-GAAP) 영업이익 및 마진: 비일반회계기준(Non-GAAP) 영업 마진은 39.2%로 영업 이익은 6억 5090만 달러를 기록했다. 전년 동기 비일반회계기준(Non-GAAP) 영업 마진은 32.0%였으며, 영업 이익은 4억 5350만 달러였다. -일반회계기준(GAAP) 순익 및 희석주당순익: 2024년 4분기 일반회계기준(GAAP) 순익은 5억 2620만 달러이며, 전년 동기에는 3억 1090만 달러였다. 2024년 4분기 일반회계기준(GAAP) 희석주당순순익은 0.68달러(희석된 가중평균 사외주 7억 7,520만 개 기준)로 0.40달러(희석된 가중평균 사외주 7억 7,230만 개 기준)였던 전년 동기 대비 상승했다. -비일반회계기준(Non-GAAP) 순익 및 희석주당순익: 2024년 4분기 비일반회계기준(Non-GAAP) 순익은 5억 7150만 달러로 전년 동기 3억 9200만 달러에서 증가했다. 2024년 4분기 비일반회계기준(Non-GAAP) 희석주당순익은 0.74달러(희석된 가중평균 사외주 7억 7,520만 개 기준)이며, 0.51달러(희석된 가중평균 사외주 7억 7,230만 개 기준)였던 전년 동기 대비 상승했다. 현금 흐름: 2024년 4분기 영업활동 현금 흐름은 4억 7760만 달러를 기록했으며, 1억 9,170만 달러였던 전년 동기 대비 증가했다. -잉여 현금 흐름: 2024년 4분기 잉여 현금 흐름은 3억 8000만 달러를 기록했으며, 1억 6480만 달러였던 전년 동기 대비 증가했다. 한편 포티넷(NASDAQ: FTNT)은 사이버 보안 진화와 네트워킹 및 보안 융합을 주도하고 있는데, 어디서나 사람, 장치, 데이터를 보호하는 것을 사명으로 삼고 있다. 현재 50개 이상 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 통해 고객이 필요로 하는 모든 곳에 사이버 보안을 제공하고 있다. 회사에 따르면, 50만 이상 고객을 확보했고, 많은 특허를 갖고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 업계에서 가장 크고 광범위한 교육 프로그램 중 하나로, 사이버 보안 교육과 새로운 커리어 기회를 제공하고 있다. 또 포티넷은 전세계적으로 사이버 복원력을 강화하기 위해 컴퓨터 긴급 대응 팀(Computer Emergency Response Teams, CERTS), 정부 기관, 학계 등 공공 및 민간 부문의 저명한 기관들과 협업하고 있다. 포티넷의 위협 인텔리전스 및 연구 기관인 포티가드랩(FortiGuard Labs)은 최첨단 머신 러닝 및 AI 기술을 개발, 활용해 고객에게 최고의 보호 기능과 실행 가능한 위협 인텔리전스를 적시에 일관되게 제공한다.

2025.02.11 06:32방은주 기자

'바이든 지우기' 나선 트럼프, 中·러 움직임에 보안 대책은 '노 터치'

백악관으로 재입성한 도널드 트럼프 대통령이 취임과 동시에 바이든 행정부 지우기에 적극 나선 가운데 '사이버 보안' 관련 행정명령은 그대로 유지해 관심이 집중된다. 최근 미국 정부와 주요 시설에 대한 중국, 러시아의 해킹 공격이 빈번해진 것이 주요 원인으로 분석된다. 22일 업계에 따르면 트럼프 대통령은 지난 20일 취임 직후 바이든 행정부 시절 행정조치 및 행정명령 78개를 무효화하는 행정명령에 서명했다. 이에 따라 인공지능(AI)을 국가 안보 위험 차원에서 규제했던 조 바이든 전 대통령의 결정이 철회됐다. 또 파리기후변화 협정 탈퇴, 전 부처에 대한 인플레이션 총력 대응 지시, 불법이민 대책 등의 내용도 이번에 포함됐다. 하지만 바이든 전 대통령이 사이버 보안 강화를 지시하는 행정명령은 이번에 그대로 뒀다. 바이든 행정부는 지난 16일 정부와 주요 시설에 대한 해킹 공격을 막기 위해 사이버 보안을 강화하는 일련의 조치를 내놓은 바 있다. 이 행정명령은 ▲연방정부 소프트웨어 공급업체에 더 안전한 제품 개발을 요구하고 ▲연방통신망을 외국 정보수집자로부터 보호하며 ▲랜섬웨어 조직에 강력한 제재를 내리고 ▲AI와 양자내성암호로 사이버 보안 역량을 강화하는 등의 포괄적인 내용을 담았다. 이는 지난 2021년 5월 12일 행정명령 14028(국가 사이버 보안 개선)에서 지시한 기본 단계와 국가 사이버 보안 전략에서 설명된 것을 바탕으로 했다. 이 행정명령의 핵심은 소프트웨어 공급망 보안을 강화하는 부분이다. 이에 따라 소프트웨어를 판매하는 기업들은 미국 정부에 제품 안전성을 서류로 증명해야 한다. 사이버 보안 및 인프라 보안국(CISA)은 이를 90일 내 검증해야 하며 해당 정보는 미국 정부 웹사이트에 게시된다. 정보는 SW 기업에 제품 정보 공개를 추가로 요구할 수도 있다. 또 인터넷 연결 기기 평가를 돕는 '미국 사이버 신뢰 표시(U.S. Cyber Trust Mark)' 라벨 정책도 추가했다. 미국 정부는 2027년부터 해당 라벨을 부착한 제품만 구매한다고 명시했다. 바이든 행정부의 이 같은 조치는 최근 미국 재무부를 비롯해 주요 기관들이 연이어 해킹으로 피해를 입은 것이 주효했다. 앞서 미국 재무부는 중국 해커들이 400대 이상의 노트북, 데스크톱 컴퓨터와 함께 재무부 고위 관리들의 컴퓨터에 침입해 직원들이 사용하는 유저명과 비밀번호는 물론 기밀이 아닌 3천 개 이상의 파일에 접근했다고 발표했다. 또 해커들은 외국인투자위원회(CFI)의 조사 관련 자료와 법 집행과 관련된 민감한 자료에도 접근한 것으로 알려졌다. 업계 관계자는 "트럼프 대통령이 취소한 바이든 행정명령 중 사이버 보안 관련 핵심 행정명령인 EO 14028과 최근 마련한 행정명령 EO 14144는 철회되지 않고 계속 유지됐다"며 "이는 사이버 보안에 대한 중요성이 정파와 관계없이 매우 중요하게 인식되고 있다는 뜻"이라고 분석했다. 트럼프 2기 행정부의 이 같은 지침으로 미국 정보보호 관련주들은 일제히 3% 내외의 높은 상승을 기록하며 호조세를 보였다. 실제 팔로알토네트웍스의 주가는 전일 대비 3.65% 상승한 183.58달러, 크라우드스트라이크는 3.03% 올라간 367.83달러를 기록했다. 포티넷 주가도 97.02달러로 2.96% 늘었고, 체크포인트와 클라우드플레어는 각각 3.61%, 2.24% 상승했다. 업계 관계자는 "트럼프 행정부가 바이든 행정 명령보다 개방적인 접근 방식을 추진할 것으로 보이지만, 중국과 이란, 러시아발 사이버 공격에 대해선 초당적 입장을 취하는 듯 하다"며 "앞으로 보안과 관련해 미국 정부의 지속적인 투자와 시장 확대가 이뤄질 것으로 예상돼 관련 기업들에 대한 기대감도 점차 커지는 분위기"라고 말했다.

2025.01.22 10:13장유미 기자

포티넷 "해커가 방화벽 취약점 악용…데이터 유출 시도"

해커가 포티넷 방화벽 보안 취약점을 악용해 기업 네트워크에 들어가 데이터 유출 시도를 한 정황이 드러났다. 15일 테크크런치 등 외신에 따르면 포티넷은 자사 방화벽 '포티게이트(FortiGate)'에서 발견된 취약점 'CVE-2024-55591'을 이용한 공격 정황을 포착했다고 밝혔다. '포티게이트' 방화벽은 기업 네트워크를 보호하는 보안 장비다. 외부 침입 방지와 내부 트래픽 관리를 지원한다. 해커는 해당 방화벽 관리 인터페이스가 인터넷에 노출된 장치를 주로 공격한 것으로 알려졌다. 현재 공격 배후는 명확히 밝혀지지 않은 상태다. 외신은 이번 취약점이 랜섬웨어 운영자들에 의해 악용되고 있을 가능성이 있다고 입을 모았다. 아크틱 울프 스테판 호스틀러 위협 정보 연구원은 "이번 공격으로 인해 수십 건 피해 사례가 관찰됐지만 실제 영향받은 장치의 수는 훨씬 많을 것으로 예상된다"고 말했다. 포티넷은 악용 사례를 방지하기 위해 적극적으로 조치를 취하고 있다고 발표했다. 해당 취약점에 대한 패치를 제공하고 고객들에게 소프트웨어 업데이트를 권장하고 있다. 다만 현재까지 영향 받은 고객 수에 대해서는 구체적인 언급을 피했다. 포티넷은 "고객과 적극적으로 소통하며 문제 해결에 최선을 다하고 있다"고 밝혔다.

2025.01.15 08:55김미정 기자

美 노린 中 해커 '활개'…재무부 이어 통신사들도 털렸다

미국을 겨냥한 중국의 해킹 움직임이 갈수록 심화되고 있다. 지난달 미국 재무부가 피해를 입은 데 이어 최근 미국 통신사들도 중국으로부터 해킹 공격을 당한 것으로 나타나 대응책 마련이 절실하다는 지적이 나온다. 7일 미국 월스트리트저널(WSJ)에 따르면 차터 커뮤니케이션, 컨솔리데이티드 커뮤니케이션, 윈드스트림 등 미국 통신 네트워크들은 중국과 연계된 '솔트 타이푼(Salt Typhoon)'의 해킹 공격을 당한 것으로 알려졌다. 앞서 버라이즌 커뮤니케이션, AT&T, T모바일 US 등 3대 통신사와 루멘 테크놀로지도 중국 해커들에게 해킹 피해를 입은 것으로 확인된 바 있다. WSJ는 지난해 12월 기준으로 해당 기업들을 포함해 총 9곳이 해킹 피해를 입은 것으로 파악했다. 또 향후 조사 진행 상황에 따라 피해 규모는 더욱 커질 수 있다고 전망했다. 이번 일은 해커들이 다국적 네트워크 보안 전문 기업 '포티넷'과 네트워크 업체 시스코 시스템즈의 대형 네트워크 라우터(중계 장치)의 보안 취약점을 악용해 네트워크 장비를 해킹한 것으로 조사됐다. 특히 포티넷은 전 세계 70만 개 이상 고객사에 네트워크 방화벽, 보안 접속(액세스), 클라우드 보안 등의 제품을 공급하고 있어 피해 규모는 상당할 것으로 예상된다. 미국 안보 당국은 중국 연계 해커들이 수개월 동안 미국 통신 인프라에 깊숙이 침투해 특정 정보를 훔친 것으로 보고 있다. 해커들은 다단계 인증 보호가 제대로 이뤄지지 않는 등 관리가 허술한 계정을 탈취함으로써 10만 개가 넘는 라우터 접속 권한을 얻어낸 것으로 밝혀졌다. WSJ는 "이를 통해 해커들이 100만 명이 넘는 사용자의 데이터에 접근할 수 있었다"며 "잠정적으로 미국인과 교류한 사람들 수천 명의 통화 기록 및 암호화되지 않은 텍스트, 일부 오디오 등을 확보했다"고 밝혔다. 중국 해커들은 지난해 대선에서 공화당 후보로 나왔던 도널드 트럼프 미국 대통령 당선인 캠프와 민주당의 카멀라 해리스 부통령 캠프 측도 표적으로 삼았던 것으로 전해졌다. 또 지난달 8일에는 중국이 후원하는 해커가 제3업체 해킹을 통해 미국 재무부 일부 문건에 접근해 정보를 절취했다는 의혹도 제기돼 우려를 낳았다. CNN 등에 따르면 해킹은 재무부에 사이버안보 서비스를 제공하는 제3업체 비욘드트러스트를 경유하는 방식으로 이뤄졌다. 재무부는 이 사실을 비욘드트러스트를 통해 알고 미국 사이버인프라보안국(CISA)에도 통보했다. 해커가 접근한 문건은 비기밀로 전해졌다. 해킹 주체는 재무부가 기술적 지원을 위해 사용하는 클라우드 기반 서비스 쪽을 노린 것으로 추측됐다. 얼마나 많은 양의 자료가 노출됐는지는 정확히 알려지지 않았다. 미국 정부는 이번 일을 '중대 사건'으로 규정하고 연방수사국(FBI) 등을 동원해 공식 조사에 나섰다. 이 같은 분위기 속에 미국 안보당국은 중국이 훔친 데이터에 인공지능(AI)을 적용해 추가 정보를 수집하고 수백만 명의 미국인에 관한 소셜 지도를 만드는 것을 우려하고 있는 것으로 알려졌다. 지난해 제이크 설리번 미국 국가안보보좌관은 백악관에서 열린 비공개 회의에서 통신 및 기술 업계 관계자들에게 중국 해커들이 미국 항구, 전력망 등 주요 기반시설을 폐쇄할 수 있는 능력을 가지고 있다고 경고한 것으로 알려졌다. AFP는 "미국을 비롯한 여러 국가는 최근 몇 년 동안 그들 정부와 군, 기업을 노린 중국 후원 해킹 활동에 관해 경고해 왔다"며 "중국은 이런 주장을 부인하며 모든 형태의 사이버 공격에 반대한다고 밝혀 왔다"고 설명했다.

2025.01.07 08:56장유미 기자

지금 뜨는 기사

이시각 헤드라인

"수십억원 손실도"…삼성전자 노조 파업, 소부장 업계 '비상등'

"정용진 회장 혁신 통했다"...이마트, 1Q 영업익 14년 만에 최대

레드햇 APJ 부사장 "韓 시장, 아태 지역서 '기술 주권' 수준 높아"

쿠팡 개인정보 유출 조사 마무리…개인정보위 "곧 결정"

ZDNet Power Center