가트너는 DLP와 관련한 최신 마켓 가이드(Market Guide)에서 “2027년까지 대기업 CISO의 70%가 내부자 위험 및 데이터 유출 사례를 모두 해결하기 위해 통합된 접근 방식을 채택할 것”이라고 예측했다. CISO와 보안팀은 최근 하이브리드 환경에서 일하는 직원 증가, 데이터 분류를 위한 번거롭고 엄격한 정책, 기존 도구의 느린 성능, 민감한 데이터에 액세스하는 악의적인 내부자로 인한 리스크 증가 등으로 인해 어려움을 겪는 것으로 나타났다.
포티넷은 이날 발표한 포티DLP를 통해 데이터 사일로화 및 데이터 관리 분산 등 기존 DLP 솔루션의 과제를 해결할 수 있다고 밝혔다. 이는 단일 솔루션으로 데이터 보호 요구사항을 해결할 수 있는 AI 기반 클라우드-네이티브 엔드포인트 데이터 보호 솔루션이다. 포티넷은 최근 내부자 위험 및 데이터 보호 솔루션 기업인 ‘넥스트 DLP’를 인수하여 포티넷 보안 패브릭(Fortinet Security Fabric)에 강력한 데이터 보호 솔루션을 추가한 바 있다.
포티넷에 따르면 기업 보안 팀은 이 솔루션을 통해 데이터 유출 및 손실을 보다 효과적으로 방지하고, 행동 관련(behavior-related) 위협을 탐지하며, 직원들이 위험에 대한 지식을 근거로 의사 결정을 내리고 보안 정책을 준수하도록 교육할 수 있다. 또한 포티DLP는 직원들이 승인되지 않은 SaaS 애플리케이션 사용 시 발생하는 문제를 해결하고, 쉐도우 AI 사용 시에 데이터 유출을 방지한다. 포티DLP의 주요 특징은 다음과 같다.
- 쉐도우 AI 데이터 보호: 포티DLP는 직원들이 공개적으로 사용 가능한 생성형 AI 도구를 보다 안전하게 사용하도록 지원한다. 관리자들은 정책 조치를 설정해 직원들에게 적절한 데이터 처리 절차를 알려주고, 이러한 도구를 계속 사용하도록 지원할 수 있다. 포티넷은 이를 통해 생산성을 높이는 동시에 민감한 기업 데이터를 공유하지 않도록 조직을 보호하는 균형을 유지할 수 있다고 설명했다.
- 구축 첫 날부터 데이터 가시성 및 보호 제공: 포티DLP는 기본 설정으로 엔드포인트에 내장된 머신 러닝과 기본 정책을 통해 데이터 이동에 대한 자동화된 가시성 및 보호를 구축 첫날부터 제공한다. 엔드포인트가 네트워크에서 분리된 경우에도 작동하는 컨텍스트 및 콘텐츠 검사를 제공한다.
- 내부자 위험 보호: 포티DLP는 조치, 행동 및 기타 지표를 식별하고 적절한 정책 조치를 적용해 내부자가 조직 외부로 민감한 데이터를 유출하는 것을 식별 및 차단할 수 있다. 또한 보안 팀은 이 솔루션을 통해 민감한 데이터에 액세스하거나 정책을 위반하는 직원의 활동을 식별, 분석, 캡처하여 개별 사용자의 위험성을 모니터링할 수 있다.
- SaaS 애플리케이션 데이터 보호: 포티DLP는 클라우드 데이터와 사용자간 상호 작용에 대한 포괄적인 가시성을 제공하고, 데이터가 클라우드 외부로 이동 시에도 보호를 유지한다. 이 솔루션은 데이터 인그레스(ingress)/이그레스(egress) 및 자격 증명(redentials)에 대한 인사이트를 통해 조직 전체에서 사용되는 SaaS 애플리케이션에 대한 포괄적인 위험-점수(risk-scored) 인벤토리를 구축한다. 또한, 애플리케이션 무단 사용으로 기업 데이터가 노출될 수 있는 잠재적인 데이터 침해 사고에 대한 방어를 강화한다.
- 오리진-기반(Origin-Based) 데이터 보호: ‘FortiDLP’는 오리진-기반(origin-based) 데이터 식별, 조작 탐지, 데이터 이그레스(egress) 제어로 기존의 컨텐츠 및 민감도 분류 기반 접근 방식을 보완하는 시큐어 데이터 플로우(Secure Data Flow)를 통해 데이터 노출 위험에 대한 즉각적인 가시성을 제공한다. 보안팀은 엔드포인트 및 비관리형 모바일 디바이스에서 USB 드라이브, 프린터, Slack, Office 365, Google Workspace 등 SaaS 앱으로의 데이터 이그레스(egress)를 추적 및 방지할 수 있다.
- 위험 정보에 기반한 사용자 교육: 관리자는 사용자들에게 민감한 데이터 보호의 중요성을 알리기 위해 사용자 지정 메시지를 표시하는 등의 정책과 조치를 설정할 수 있으며, 동시에 직원 행동에 대한 책임을 묻는 메커니즘을 활성화할 수 있다.
- AI 기반 가이던스: 포티AI를 기반으로 하는 어시스턴트는 관찰된 고위험 활동과 관련된 데이터를 요약 및 맥락화해 사고 분석을 강화한다. 또한 분석가가 손쉽게 사용할 수 있도록 마이터 엔지뉴이티 내부 위협 전술(MITRE Engenuity Insider Threat Tactics), 기법 및 절차 지식 베이스에 이를 매핑한다.
포티넷은 보안 서비스 엣지(Security service edge, SSE) 솔루션에 고급 AI 기반 데이터 손실 방지 기능을 추가하고 포티넷 보안 패브릭(Fortinet Security Fabric)에 내부자 위험 및 데이터 보호 기능을 통합했다고 밝혔다. 단독 제품군으로도 판매할 예정이다.
포티넷의 최고마케팅책임자(CMO)인 존 매디슨 부사장은 “데이터 보호가 가장 중요한 시대에 포티DLP는 AI 기반의 탐지 및 내부자 위험 관리(IRM)를 하나로 결합해 민감한 정보를 보호하는 차세대 솔루션이다. 보안팀은 생성형 AI가 결합된 AI 기반 데이터 보호 솔루션을 활용해 위험을 예측하고, 사고 대응을 간소화하며, 기존 DLP 솔루션보다 훨씬 빠르게 위협을 완화할 수 있다”라고 말했다.
dl-ciokorea@foundryco.com