내·외부 공격 표면 모니터링과 다크웹 기반 위협 인텔리전스로 패치·분석 효율을 강화했다.
글로벌 네트워크 보안 융합 솔루션 업체 포티넷코리아가 디지털 위험 보호 서비스 ‘포티레콘(FortiRecon)’에 대규모 기능 업그레이드를 적용했다고 밝혔다. 이번 업데이트는 지속적 위협 노출 관리(Continuous Threat Exposure Management, CTEM) 프레임워크에 기반해 더 강력하고 통합된 대응 체계를 제공하는 데 초점을 맞췄다.
업데이트된 포티레콘은 내부 공격 표면 모니터링 역량을 강화하고, 다크웹 인텔리전스와 보안 오케스트레이션 기능을 단일 플랫폼에 통합했다. 포티넷은 이를 통해 공격자의 관점에서 위협 노출 지점을 선제적으로 파악하고, 우선순위에 따라 검증 및 대응함으로써 보안 침해 가능성을 줄일 수 있다고 설명했다. 가트너는 “2026년까지 CTEM을 도입한 기업은 그렇지 않은 곳보다 침해 가능성이 3배 낮다”라고 분석한 바 있다.
포티레콘은 포티넷의 AI 기반 보안운영센터(SOC) 플랫폼과도 연동돼 가트너가 제시한 CTEM 프레임워크의 핵심 구성요소(범위 설정, 식별, 우선순위화, 검증, 실행)를 모두 지원한다. 또한 미국 NVD(National Vulnerability Database) 심각도 등급과 포티레콘의 자체 지표인 ‘현재 악용 심각도’를 결합해 패치 우선순위를 자동 최적화한다. 이외에도 다크웹 내 활동, 랜섬웨어 위협, 유출된 자격 증명 등 다양한 데이터를 분석해 실시간 위협 인사이트를 제공한다.
브랜드 보호 기능 역시 강화됐다. 포티레콘은 도메인 사칭, 악성 애플리케이션, 피싱 캠페인 등과 같은 위협을 탐지·차단하고, 자체 알고리즘을 통해 관련 공격 요소를 자동 제거한다. 아울러 자동화된 플레이북 기반 보안 오케스트레이션을 통해 대응 속도를 높이고, 보안 워크플로우를 간소화한다.
포티넷은 글로벌 IT·보안 리서치 기관 쿠핑어콜(KuppingerCole)이 발표한 ‘2025 공격 표면 관리 리더십 컴퍼스(KuppingerCole Leadership Compass for Attack Surface Management 2025)’에서 종합, 시장, 혁신 3개 부문별 리더로 선정됐다. 보고서는 포티레콘이 CIS, ICS, IoT, OT 등 다양한 환경을 지원하며, 포티넷의 여러 보안 솔루션과 긴밀히 통합돼 실제 환경에서 즉시 활용 가능한 수준이라고 평가했다.
포티넷은 글로벌 IT·보안 리서치 기관 쿠핑어콜(KuppingerCole)이 발표한 ‘2025 공격 표면 관리 리더십 컴퍼스’에서 종합, 시장, 혁신 3개 부문 리더로 선정된 바 있다. 쿠핑어콜은 포티레콘이 CIS, ICS, IoT, OT 등 다양한 환경과 호환되며, 포티넷의 여러 보안 솔루션과의 통합도 우수하다고 평가했다.
기존 포티플렉스(FortiFlex) 라이선스 프로그램을 사용하는 기존 고객은 포티플렉스 크레딧을 활용해 포티레콘 클라우드를 손쉽게 배포할 수 있다. 포티플렉스는 하이브리드·멀티클라우드 및 MSSP(Managed Security Service Provider) 환경 등 변화가 많은 IT 환경에 대응하기 위한 사용량 기반 라이선스 모델이다.
포티넷 제품 및 솔루션 담당 수석 부사장 니라브 샤는 “끊임없이 확장하는 공격 표면과 우선순위 없는 경고는 CISO와 보안팀의 큰 부담”이라며 “이번 포티레콘 최신 기능은 포티가드 랩(FortiGuard Labs)의 AI 기반 위협 인텔리전스, 실제 위험 검증, 자동화된 대응을 결합해 공격자의 시각에서 노출 지점을 파악하게 한다. 이를 통해 불필요한 경고를 줄이고 핵심 위협에 집중해, 공격자가 악용하기 전에 위험과 취약점을 감소시킬 수 있다”라고 말했다.
사이버보안 업체 놈 사이버(Norm Cyber)의 최고기술책임자 폴 크래그는 “포티레콘은 고객 환경에 맞춘 지속적이고 맥락 있는 위험 인사이트를 제공함으로써 매니지드 보안 서비스의 수준을 한 단계 높였다. 이를 통해 고객이 보다 빠르게 위험을 줄이고, 측정 가능한 보안 성과를 입증하며, 장기적인 신뢰와 가치를 구축할 수 있었다”라고 전했다.
dl-ciokorea@foundryco.com
