포티넷, 포티OS 8.0 공개…에이전틱 AI 보안운영 기능 강화

포티넷은 보안 운영체제 포티OS(FortiOS) 8.0과 통합 보안 운영(SecOps) 플랫폼의 주요 기능을 공개했다고 16일 밝혔다.

포티넷은 포티OS 8.0이 기업의 생성형 인공지능(AI) 도입 과정에서 가시성과 통제 기능을 강화하는 데 초점을 맞췄다고 설명했다. 포티뷰 포 AI(FortiView for AI)는 승인되지 않은 섀도우 AI 사용 현황을 식별하는 기능이다. AI 인식 앱 제어는 민감 정보 유출 우려가 있는 작업만 선별해 차단하도록 설계됐다. 광학문자인식(OCR) 기반 데이터유출방지(DLP)와 에이전트 간 상호작용(A2A) 추적 기능도 함께 적용됐다.

서비스형 보안 접속 기능도 강화했다. 새로 추가한 세이즈 아웃포스트(SASE Outpost)는 기업이 온프레미스나 프라이빗 데이터센터 등 원하는 위치에 보안 거점을 둘 수 있도록 한 기능이다. 소버린 세이즈(Sovereign SASE)는 국가별 데이터 저장 규제에 맞춰 통제권을 세분화하는 방식이다.

양자컴퓨팅 환경에 대비한 보안 기능도 포함했다. 포티넷은 포스트 양자 암호(PQC) 인증서를 적용해 가상사설망(VPN)과 주요 관리 접속 경로를 보호하고, 하이브리드 키 교환 기반 보안소켓계층(SSL) 정밀 검사로 암호화 트래픽 안의 위협을 탐지할 수 있다고 설명했다.

보안 운영 플랫폼도 손봤다. 프리뷰 형태로 공개한 포티SOC(FortiSOC)는 보안정보이벤트관리(SIEM), 보안 오케스트레이션·자동화·대응(SOAR), 로그 분석, 위협 인텔리전스를 단일 서비스로 통합한 구조다. 포티넷은 이를 통해 여러 보안 도구가 분산되며 생기는 운영 복잡성을 줄일 수 있다고 밝혔다.

에이전틱 AI 기능도 플랫폼 전반으로 확대했다. 포티넷은 이 기능이 경고 분류, 조사, 위협 사냥 일부 과정을 자동으로 수행해 보안 운영센터(SOC)의 대응 속도를 높이는 데 목적이 있다고 설명했다. 엔드포인트 보안 제품 포티엔드포인트(FortiEndpoint)는 제로트러스트 네트워크 접속(ZTNA), 세이즈, 엔드포인트 탐지·대응(EDR), 데이터유출방지 기능을 단일 에이전트로 통합했다.

켄 지 포티넷 포티넷 최고경영자(CEO)는 “AI와 클라우드 도입이 빨라지는 환경에서는 복잡성을 줄인 통합 운영체제가 필요하다”며 “자체 관리형부터 서비스형까지 아우르는 단일 아키텍처로 조직이 환경에 구애받지 않고 보안 운영센터를 최적화하도록 지원할 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network