포티넷, '포티레콘' 대규모 업그레이드…위협 노출 관리·대응 강화
글로벌 네트워크 보안 융합 솔루션 전문기업 포티넷(체리 펑 북아시아 총괄 대표)은 자사의 디지털 리스크 보호 서비스 '포티레콘(FortiRecon)'을 대폭 강화, 업계에서 가장 포괄적인 '지속적 위협 노출 관리(CTEM)' 프레임워크 기반 솔루션 중 하나로 발전시켰다고 18일 밝혔다. 이번 업데이트로 '포티레콘'은 내부 공격 표면 모니터링을 강화하고, 공격자 관점의 다크웹 인텔리전스와 보안 오케스트레이션 기능을 단일 플랫폼에 통합했다. 이를 통해 조직은 공격자의 관점에서 노출 지점을 선제적으로 파악, 검증하고 우선순위를 지정해 침해 피해를 줄일 수 있다고 회사는 밝혔다. 글로벌 리서치 기관 가트너는 “2026년까지 CTEM을 기반으로 보안 투자를 우선하는 조직은 침해를 겪을 가능성이 3배 낮다”고 전망한 바 있다. '포티레콘'은 포티넷의 AI 기반 보안운영센터(SOC) 플랫폼과 연동돼 가트너 CTEM 프레임워크의 핵심 5대 요소(범위 설정, 식별, 우선순위화, 검증, 실행)를 모두 지원한다. 내부, 외부 디지털 공격 표면을 지속적으로 모니터링하며 미국 NVD(National Vulnerability Database, 국가 취약점 데이터베이스) 심각도 등급과 포티레콘의 '현재 악용 심각도'라는 자체 지표를 함께 제공해 패치 우선순위를 최적화한다. 또 다크웹 활동, 랜섬웨어, 유출된 자격 증명 등 다양한 위험을 신속하고 정확하게 분석할 수 있게 지원한다. 또한 브랜드 보호 기능을 통해 도메인 사칭, 악성 앱, 피싱 캠페인 등 다양한 위협을 탐지 및 차단하며, 자체 알고리즘으로 관련 위협을 신속히 제거한다. 여기에 자동화된 플레이북 기반의 보안 오케스트레이션 기능을 제공해 대응 시간을 단축하고 보안 워크플로우를 간소화한다. 포티넷은 독일 소재 글로벌 IT·보안 리서치 기관 쿠핑어콜(KuppingerCole)이 발표한 '2025 공격 표면 관리 리더십 컴퍼스(KuppingerCole Leadership Compass for Attack Surface Management 2025)'에서 종합, 시장, 혁신 3개 부문별 리더로 선정된 바 있다. 보고서는 '포티레콘'이 CIS, ICS, IoT, OT 등 다양한 환경을 지원하며, 포티넷의 여러 보안 솔루션과 긴밀히 통합돼 실제 환경에서 즉시 활용 가능한 수준이라고 평가했다. 기존 포티플렉스(FortiFlex) 라이선싱 프로그램 고객은 포티플렉스 크레딧을 사용해 포티레콘 클라우드를 배포할 수 있다. 포티플렉스는 하이브리드·멀티클라우드 환경과 MSSP(Managed Security Service Provider, 관리형 보안 서비스 제공업체) 등 변화가 많은 환경에 놓인 고객을 위해, 보안 업계에서 가장 폭넓은 제품 카탈로그를 기반으로 한 사용량 기반 라이선스를 제공한다. 포티넷 제품 및 솔루션 담당 수석 부사장 니라브 샤(Nirav Shah)는 “끊임없이 확장되는 공격 표면과 우선순위 없는 경고는 CISO와 보안팀의 큰 부담”이라며 “이번 포티레콘 최신 기능은 포티가드 랩(FortiGuard Labs)의 AI 기반 위협 인텔리전스, 실제 위험 검증, 자동화된 대응을 결합해 공격자의 시각에서 노출 지점을 파악하게 한다. 이를 통해 불필요한 경고를 줄이고 핵심 위협에 집중해, 공격자가 악용하기 전에 위험과 취약점을 감소시킬 수 있다”고 말했다. 사이버 보안 전문 업체 Norm Cyber의 최고기술책임자 폴 크래그(Paul Cragg)는 “포티레콘은 고객 환경에 맞춘 지속적이고 맥락 있는 위험 인사이트를 제공함으로써 관리형 보안 서비스의 수준을 한 단계 높였다. 이를 통해 고객이 보다 빠르게 위험을 줄이고, 측정 가능한 보안 성과를 입증하며, 장기적인 신뢰와 가치를 구축할 수 있었다”고 말했다.
