인공지능(AI), 자율주행자동차, 사물인터넷(IoT) 등 기술 혁명의 기반은 신뢰(Trust)다. 이런 기술은 안전하다는 신념이 있어야 발전한다. 나라도 마찬가지다. 내가 살고 있는 곳이 안전하고 믿을 수 있어야 행복을 느낀다. 4차 산업혁명과 함께 우리는 초연결 사회에 살고 있다. 물리적 환경을 넘어 사이버 세상에서 사회, 경제, 정치 현상이 발생한다.
사이버 세계 패권을 잡으려는 선진국 경쟁이 치열하다. 미국과 이스라엘은 국가 사이버 보안 정책을 세우고 산업을 육성한다. 4차 산업혁명 시대 선진국 사례를 통해 한국 방향을 모색한다.
미국 캘리포니아 서니베일. 세계적 정보통신기술(ICT) 기업이 본사를 둔 실리콘밸리에 위치한 글로벌 보안 기업 포티넷에 방문했다.
닷컴열풍이 한창이던 2000년 넷스크린 공동창업자였던 켄 지 CEO는 동생 마이클 지와 함께 포티넷을 설립했다. 이후 포티넷은 2009년 11월 나스닥에 상장해 4600명 직원을 둔 세계 3대 네트워크 보안 장비 공급 기업으로 성장했다. 30만개가 넘는 고객을 확보했으며 지난해 매출은 12억7500만달러에 달했다. 2002년 200만달러 매출에서 2016년까지 연평균 57% 성장률을 기록했다. 포티넷은 2017 가트너 매직 쿼드런트 보고서에서 엔터프라이즈 네트워크 방화벽 부문 리더기업에 선정됐다.
포티넷은 소프트웨어(SW)와 하드웨어(HW)를 개발하는 기업인데 사무실에선 산업현장 느낌이 물씬 난다. 사무실이라기보다 공장현장 같다. 가장 눈에 띈 건 특허 등록증으로 가득 찬 벽이다. 특허의 벽이다. 포티넷은 358개 특허를 취득했고 현재도 292개를 출원 중이다. 기술력은 누구에게도 뒤지지 않겠다는 의지가 엿보인다. 포티넷을 방문한 사람은 누구나 이 벽 앞에서 인증샷을 남긴다.
수많은 특허 중 가장 많은 비중을 차지하는 건 어떤 기술일까. 바로 반도체 기술이다. 포티넷 경쟁력 핵심은 '칩(Chip)'이다. 보안 기업이지만 칩을 설계한다. 더 빠르고 효율적인 보안 장비를 만들기 위해 포티넷은 자체적으로 칩을 개발한다. 보안회사이지만 반도체 설계 전문가가 많다.
포티넷은 시큐리티프로세싱유닛(SPU)을 직접 설계한다. 네트워크 패킷을 검사하는 콘텐츠 프로세서(CP)와 방화벽 성능을 높이는 네트워크 프로세서(NP)도 있다. 소호 등 일체형 장비에 들어가는 시스템온칩(SoC)도 자체 제작한다. 글로벌 보안 기업 중 칩까지 설계하는 곳은 드물다. 포티넷은 보안 장비에 들어가는 자체 칩을 개발해 경쟁사보다 월등한 성능을 보인다.
마이클 지 포티넷 최고기술책임자(CTO)는 “다양한 보안기술을 추가해도 속도저하가 일어나지 않도록 보안칩을 개발한다”면서 “이 분야에 많은 자원을 투자한다”고 설명했다.
창업 2년 후 방화벽을 선보이며 네트워크 보안 기업으로 성장한 포티넷은 최근 3세대 방어 전략을 내세운다. 신경망처럼 이어지는 '보안 패브릭' 전략이다.
포티넷 보안 패브릭은 클라우드, 사물인터넷(IoT), 원격 기기와 같이 분산된 네트워크에서 각각 다뤄지던 보안을 네트워크 인프라 중심부에서 통합 관리한다.
차세대 방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터 등 포티넷이 보유한 모든 제품이 서로 STIX 표준 규격으로 위협 정보를 공유하고 자동으로 대응한다. 확장성(scalability), 인식(awareness), 보안(security), 실행력(actionable), 개방성(open)이라는 다섯 가지 요소를 충족하면서 모든 사물이 연결되는 비즈니스 환경에서 '허점 없는 보안'을 제공한다.
마이클 지 CTO는 “과거 보안 장비는 각자 작동하고 서로 통신하지 않았다”면서 “최근 사이버 위협은 단품 솔루션만으로 막을 수 없다”고 말했다. 보안 장비끼리 서로 이야기를 하며 위협을 방어해야 하는 시대다.
지 CTO는 “보안 패브릭은 보안 장비 간 의사소통을 이끈다”면서 “기업 내 어떤 사람이 수상한 이메일을 받았는지 보안 장비끼리 소통하며 대응한다”고 설명했다. 방화벽과 이메일 보안 제품이 탐지하고 분석한 정보는 다르지만 내용을 주고받는다. 네트워크 보안인 방화벽부터 이메일, 엔드포인트까지 신경망처럼 연결한다.
보안 패브릭은 사물인터넷(IoT) 시대를 대비하는 전략이다. IoT 기기는 늘고 있지만 여전히 보안을 고려하지 않은 취약한 소프트웨어를 쓴다. 클라우드에도 위협이 도사린다. 클라우드 서비스 제공 사업자를 직접 해킹해 정보를 유출하는 시도가 늘어난다.
포티넷은 최근 보안 패브릭을 클라우드 환경까지 확장했다. 기업이 기존 물리적 네트워크와 같은 수준의 사이버 보안과 위협 정보 기능을 클라우드에서 사용하게 한다. 클라우드가 지닌 확장성, 탄력성, 효율성을 제대로 활용하기 위해서는 모든 환경에서 데이터와 보안 요소가 통합돼야 한다. 가시성이 확보되고 원활히 인텔리전스를 공유해야 한다.
진정한 의미로 통합된 '보안 패브릭'을 제공하기 위해 포티넷은 보안 운용체계(OS)를 개발했고, 정교한 보안 프로세서 개발에 투자했다. 타사 보안 솔루션을 원활히 통합하기 위한 보안 패브릭 API(Security Fabric APIs)를 제공한다. 경계, 데이터 센터, 캠퍼스, 클라우드, 내부 분할, 지사 사무실까지 IoT와 최종 사용자 기기를 아우르는 통합 보안 에코 시스템을 제시한다.
포티넷은 시만텍, 팔로알토네트웍스, 맥아피 등과 함께 2014년 사이버위협연합(CTA)을 창립했다. CTA 참여기업은 고객 정보보호를 위해 위협 정보를 공유한다. 한 기업이 수집한 정보만으로 사이버 위협을 막는데 한계에 직면했기 때문이다.
![[창간 35주년 특별기획]사이버 보안 강국을 가다<상>미국 포티넷](https://img.etnews.com/photonews/1709/994095_20170919161957_172_0004.jpg)
서니베일(미국)=
김인순 보안 전문기자 insoon@etnews.com
