포티넷 코리아, 2013 비즈니스 전략 및 IT 보안 트렌드 발표
- 보안 분야 시장 점유율 확보로 인해, 올 해 전년대비 142% 매출 성장기록
- 보안 인프라 구축 포트폴리오 확대로 업계 1위 성장세 이어갈 것
- 2013년 6 대 IT보안 트렌드 발표
포티넷은 다가오는 2013년에도 지난 해와 마찬가지로 업계 보안 분야 업계 1위의 위치를 유지할 것이며, 비즈니스 계획으로는 공공기관, 통신, 금융 및 대기업을 집중적으로 공략해 자사의 보안 솔루션 구축 사례를 확대 할 계획이라고 밝혔다.
포티넷은 올 한 해 전년대비 142%의 매출 성장을 기록하였으며, UTM 분야 업계 1위, 보안 어플라이언스 3위 및 MSSP(관리형 보안 서비스 제공업체) 분야에서는 독보적 1위를 기록하였다. 포티넷 코리아는 이미 국내 보안 시장에서 높은 시장 점유율을 확보하고 있는 상황에서 최근 개인 모바일 기기의 확산과 BYOD의 증가 추세로 인한 보안 위협의 증가로 인해 국내 다양한 기업에 보안 인프라 구축을 진행하였다.
특히 포티넷은 4G LTE용 방화벽 솔루션으로 모바일 통신시장에서의 입지를 확고히 구축하였고, 22개 증권사를 고객으로 확보한 증권 및 선물업계의 DMA 시장에서도 압도적인 업계 1위를 달성했으며, 온라인 및 미디어 시장의 성공적인 진입과 더불어 대기업 보안 인프라 구축에도 성공적인 구축 사례 포트폴리오를 다양화 할 수 있었다.
또한, 포티넷은 개인정보 보호법의 시행으로 인해 보안 시장 규모가 더욱 커질 것으로 예상되는 2013년에는 NGFW(차세대방화벽) 전용 제품 및 IPS 솔루션 제품을 새롭게 출시하는 등 다양한 보안 분야의 솔루션 공급 확대와 개인정보 보호 시장에서 UTM 매출을 확보할 계획이다. 이 외에도 CCTV 관련 VPN 사례를 지속적으로 구축해 나갈 것이며, 올해 진입한 모바일 통신 시장의 4G LTE 관련 보안 분야에서도 업계 1위 목표를 시작으로 공공기관, 금융권 및 대기업 시장에서도 입지를 강화하겠다는 계획이다.
포티넷 코리아의 최원식 사장은 “점차 증가하는 보안 위협에 대비하여 포티넷은 고성능 네트워크 보안 솔루션의 글로벌 리더답게 국내에서도 다양한 시장에서 보안 인프라 구축에 힘쓰고 있다”라며, “이러한 다양한 보안 사업 분야의 포트폴리오 확대로 업계 1위의 국내 최고의 보안 벤더로써 성장세를 이어 나갈 것이다”이라고 말했다.
포티넷은 2012년 비즈니스 리뷰 및 2013년 비즈니스 계획 외에도, 아래와 같이 2013년 보안 트렌드를 전망했다.
2013 6대 IT 보안 트렌드
1. 모바일 플랫폼을 통한 APT 공격 증가
- 특정 타깃에 지속적으로 정교하고 복합적인 방식으로 보안 솔루션을 우회할 수 있는 ‘지능형 지속가능 위협(APT)’ 증가
- 최근 신종 악성코드 가우스(Gauss), 스턱스넷(Stuxnet), 플레임(Flame) 사례
- 2013 년에는 유명 기업의 CEO, 유명 인사, 정치인 등 특정 개인을 대상으로 하는 APT 공격 증가 전망
2. 이중요소 인증(two-factor authentication) 방식이 기존의 단일 패스워드 인증을 대체
- 300만 개의 패스워드들을 20달러 미만의 비용으로 단 20분만에 해킹할 수 있는 새로운 클라우드 기반의 패스워드 공격 툴 등장
- 클라우드 서비스 기반의 무선 보안(WPA2) 및 데이터베이스에 암호화된 저장 기밀들이 주요 해킹 타깃 될 것
- 이에 직원과 고객을 위해 이중요소 인증을 구현하는 기업이 증가할 것으로 전망
- 현재까지 원-투 펀치(one-two punch) 보안 방식은 온라인 보안을 위한 가장 효과적인 방법
3. 사물지능통신(Machine-to-Machine, 이하 M2M)을 타깃으로 하는 공격 증가
- 그 동안 무기 개발, 장비 등 국가 안보를 위한 플랫폼으로 사용되었던 M2M 해킹이 2013년 최초 발생할 것으로 전망
- 이는 M2M 채널 간의 교류되는 정보의 흐름을 공격함으로써 발생
4. 샌드박스(Sandbox)를 우회하는 공격 발생
- 샌드박스는 실행 프로그램과 응용 프로그램을 분리하는 보안 기술로, 악성코드가 하나의 프로세스에서 다른 프로세스로 전송되는 것 방지
- 어도비, 애플 등 몇몇 업체가 샌드박스 솔루션을 적용하고 있으며, 이를 적용하는 기업은 점점 확대될 것으로 전망
- 가장 최근의 샌드박스 공격은 스텔스 모드(stealth mode) 에서 발생되거나, 적극적으로 가상 머신 (VM)과 샌드박스 환경 모두를 우회하려고 시도됨
- 2013년 샌드박스 환경 공격을 위해 설계된 보다 진화된 공격 코드가 등장할 것으로 전망, 이는 특히 보안 어플라이언스 및 모바일 장치를 통해 사용될 것
5. 크로스 플랫폼 봇넷(Cross Platform Bonet) 등장
- 2013년 PC와 모바일 기기에서 새로운 유형의 서비스 거부 공격(DoS: Denial of Service) 발생
- 이는 감염된 모바일 기기 및 PC는 같은 커맨드 앤 컨트롤(C&C) 서버에 정보를 전송하여 프로토콜을 공격
- 과거 PC와 모바일에서 각기 독립적인 봇넷가 실행되었던 것에 반해, 향후 다양한 엔드포인트 플랫폼에서 작동하여 공격을 가하는 봇넷 발생 예상
6. 모바일 악성코드 규모, 랩탑 및 데스크탑 악성코드 생성 규모에 근접
- 최근 악성코드는 노트북과 데스크탑 뿐만 아니라, 모바일 기기에서도 확산
- 과거 그 규모가 현저히 적었던 모바일 악성코드는 최근 태블릿PC와 스마트폰의 증가로 노트북과 데스크탑에 설치되는 악성코드의 규모에 근접
- 노트북 및 데스크탑에서 백만 개의 악성코드가 감지된 반면, 모바일 기기에서는 거의 50,000개 가량의 악성코드 확인,
- 이처럼 모바일 기기가 개인 노트북 및 데스크탑을 대체하게 되어 점차 규모가 확대될 것으로 전망되면서, 내년을 기점으로 모바일 악성코드 증가 본격 확대 예상
- 이러한 모바일 악성코드의 규모가 개인 PC의 규모를 따라 잡으려면 더 많은 시간이 소요될 것이나 그 확산 속도는 대폭 증가 될 것으로 전망
포티넷코리아 개요
포티넷은 어디에서나 사용자, 디바이스, 데이터를 보호한다는 미션 하에 모든 이들이 언제나 신뢰할 수 있는 디지털 세계를 구현하고 있다. 이것이 바로 세계 최대 기업, 서비스 제공업체, 정부 기관들이 디지털 여정의 안전한 가속화를 위해 포티넷을 선택하는 이유이다. 포티넷 시큐리티 패브릭(Fortinet Security Fabric) 플랫폼은 전체 디지털 공격 면에서 광범위하고 자동화된 통합 보안을 제공해 중요한 장치, 데이터, 애플리케이션은 물론, 데이터 센터에서 클라우드, 홈 오피스와의 연결을 안전하게 보호한다. 또한, 포티넷은 가장 많은 보안 어플라이언스를 출하한 전 세계 출하량 1위 업체로 전 세계 59만5000개 이상의 고객을 확보하고 있다. 포티넷 TAA(Training Advancement Agenda)의 이니셔티브인 포티넷 NSE 트레이닝 인스티튜트(Fortinet NSE Training Institute)는 업계에서 가장 대규모의 광범위한 교육 프로그램을 제공해 모든 이들이 사이버 교육과 새로운 커리어 기회를 얻을 수 있도록 지원하고 있다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
웹사이트: http://www.fortinet.co.kr
연락처
포티넷 코리아 홍보대행
샤우트 웨거너 에드스트롬
박승국 사원
02-6250-9824
이메일 보내기
