포티넷, AI 환경 최적화한 보안 운영 체제 공개

글로벌 네트워크 보안 기업 포티넷(대표 켄 지) 인공지능(AI) 환경에 최적화된 보안 운영(SecOps) 플랫폼을 공개했다. 네트워킹과 보안 운영을 단일 AI 기반 아키텍처로 통합해 전체 디지털 인프라의 복잡성을 해소하고 일관된 보호 체계를 구축했다.

포티넷은 17일 보안 네트워킹의 핵심 운영체제인 포티OS 8.0의 업데이트를 통한 보안 운영 플랫폼 전반에 걸친 주요 혁신 기능을 발표했다.

포티OS 8.0은 생성형 AI 도입과 클라우드 확산 등 급격한 디지털 전환 과정에서 비즈니스 속도를 저해하지 않으면서도 보안을 유연하게 확장할 수 있는 토대를 마련했다.

강력한 가시성과 제어 기능을 제공함으로써 승인되지 않은 '섀도우 AI' 사용 현황을 실시간으로 식별해 컴플라이언스 리스크를 최소화했다. 또 민감 데이터 유출 위험이 잇는 작업만 선별적으로 차단해 직원의 생산성과 지적 재산 보호를 동시에 달성한다. 특히 OCR 기술이 접목된 데이터 유출 방지(DLP)와 에이전트 간 상호작용 추적 기능을 통해 기존 보안 체계를 우회하는 이미지 내 데이터 유출이나 숨겨진 AI 활동까지 차단한다.

성능 요건과 규제가 엄격한 환경을 위해 차세대 SASE(시큐어 액세스 서비스 엣지) 역량을 강화했다. 새롭게 도입된 ‘SASE Outpost’는 온프레미스, 프라이빗 데이터 센터 등 고객이 원하는 위치에 SASE POP를 배치해 사용자 가까이에서 로컬 보안을 수행하게 하며, ‘소버린 SASE’ 옵션은 국가별 데이터 거주 요건에 맞춘 세밀한 제어권을 제공해 글로벌 규제 준수를 돕는다.

SASE는 네트워크 연결(SD-WAN)과 클라우드 네이티브 보안 기술을 단일 플랫폼으로 통합한 아키텍처를 말한다.

동시에 통합 보안 운영 플랫폼은 공격자들이 AI를 무기화하는 속도에 맞춰 보안 운영이 동일한 속도로 대응할 수 있도록 대응하며, 자체 관리형부터 서비스형까지 아우르는 유연한 아키텍처를 구축했다. 이를 통해 보안 운영 센터(SOC)를 최적화할 수 있는 환경을 제공한다.

구체적으로 클라우드 기반 '포티SOC'는 보안 정보 및 이벤트 관리(SIEM), 보안 운영 자동화 및 대응(SOAR), 로그 분석 및 위협 인텔리전스 기능을 단일 서비스로 통합해 보안 도구의 파편화 문제를 해결했다.

뿐만 아니라 단순한 대화형 코파일럿을 넘어 스스로 경고 분류와 조사, 위협 사냥을 수행하는 '에이전틱 AI' 업무 흐름을 플랫폼 전반으로 확장했다. 이는 탐지부터 대응까지 맥락을 공유하며 자율적으로 작업을 실행해 SOC 팀의 운영 부담을 실질적으로 줄여준다.