포티넷코리아(체리 펑 북아시아 총괄 대표)는 자사의 디지털 리스크 보호 서비스 포티레콘(FortiRecon)을 강화해 ‘지속적 위협 노출 관리(CTEM)’ 프레임워크 기반 솔루션 중 하나로 발전시켰다고 밝혔다.
이번 업데이트로 포티레콘은 내부 공격 표면 모니터링을 강화하고, 공격자 관점의 다크웹 인텔리전스와 보안 오케스트레이션 기능을 단일 플랫폼에 통합했다. 이를 통해 조직은 공격자의 관점에서 노출 지점을 선제적으로 파악, 검증하고 우선순위를 지정해 침해 피해를 줄일 수 있다.
글로벌 리서치 기관 가트너는 “2026년까지 CTEM을 기반으로 보안 투자를 우선하는 조직은 침해를 겪을 가능성이 3배 낮다”고 전망한 바 있다.
포티레콘은 포티넷의 AI 기반 보안운영센터(SOC) 플랫폼과 연동돼 가트너 CTEM 프레임워크의 핵심 5대 요소(범위 설정, 식별, 우선순위화, 검증, 실행)를 모두 지원한다. 내부, 외부 디지털 공격 표면을 지속적으로 모니터링하며 미국 NVD(국가 취약점 데이터베이스) 심각도 등급과 포티레콘의 ‘현재 악용 심각도’라는 자체 지표를 함께 제공해 패치 우선순위를 최적화한다. 또한 다크웹 활동, 랜섬웨어, 유출된 자격 증명 등 다양한 위험을 신속하고 정확하게 분석할 수 있도록 지원한다.
또한 브랜드 보호 기능을 통해 도메인 사칭, 악성 앱, 피싱 캠페인 등 다양한 위협을 탐지 및 차단하며, 자체 알고리즘으로 관련 위협을 신속히 제거한다. 여기에 자동화된 플레이북 기반의 보안 오케스트레이션 기능을 제공해 대응 시간을 단축하고 보안 워크플로우를 간소화한다.
포티넷은 글로벌 IT·보안 리서치 기관 쿠핑어콜(KuppingerCole)이 발표한 ‘2025 공격 표면 관리 리더십 컴퍼스(KuppingerCole Leadership Compass for Attack Surface Management 2025)’에서 종합, 시장, 혁신 3개 부문별 리더로 선정됐다. 보고서는 포티레콘이 CIS, ICS, IoT, OT 등 다양한 환경을 지원하며, 포티넷의 여러 보안 솔루션과 긴밀히 통합돼 실제 환경에서 즉시 활용 가능한 수준이라고 평가했다.
기존 포티플렉스(FortiFlex) 라이선싱 프로그램 고객은 포티플렉스 크레딧을 사용해 포티레콘 클라우드를 배포할 수 있다. 포티플렉스는 하이브리드·멀티클라우드 환경과 MSSP(Managed Security Service Provider, 관리형 보안 서비스 제공업체) 등 변화가 많은 환경에 놓인 고객을 위해, 보안 업계에서 가장 폭넓은 제품 카탈로그를 기반으로 한 사용량 기반 라이선스를 제공한다.
사이버 보안 전문 업체 Norm Cyber의 폴 크래그(Paul Cragg) 최고기술책임자는 “포티레콘은 고객 환경에 맞춘 지속적이고 맥락 있는 위험 인사이트를 제공함으로써 관리형 보안 서비스의 수준을 한 단계 높였다. 이를 통해 고객이 보다 빠르게 위험을 줄이고, 측정 가능한 보안 성과를 입증하며, 장기적인 신뢰와 가치를 구축할 수 있었다”고 말했다.
포티넷 제품 및 솔루션 담당 니라브 샤(Nirav Shah) 수석 부사장은 “끊임없이 확장되는 공격 표면과 우선순위 없는 경고는 CISO와 보안팀의 큰 부담”이라며 “이번 포티레콘 최신 기능은 포티가드 랩(FortiGuard Labs)의 AI 기반 위협 인텔리전스, 실제 위험 검증, 자동화된 대응을 결합해 공격자의 시각에서 노출 지점을 파악하게 한다. 이를 통해 불필요한 경고를 줄이고 핵심 위협에 집중해, 공격자가 악용하기 전에 위험과 취약점을 감소시킬 수 있다”고 말했다.
[2025 대한민국 사이버 보안 컨퍼런스: 보안담당자 초대-7시간 보안교육이수!]
(제13회 KCSCON 2025/ 구 PASCON)
※ Korea Cyber Security Conference 2025
-2025년 9월 16일(화) / 세종대 컨벤션센터 전관-
공공∙기업 정보보안 책임자/실무자 1,200여명 참석!
-2025년 하반기 최대 정보보호 컨퍼런스&전시회-
△주최: 데일리시큐
△일시: 2025년 9월 16일 화요일(오전9시~오후5시)
△장소: 세종대 컨벤션센터 전관
△참석대상: 공공기관·공기업·정부산하기관·금융기관·의료·교육·일반기업
개인정보보호 및 정보보호 담당자, IT담당자 등 1,500여 명
(기관 및 기업에서 정보보호 책임자/실무자만 참석 가능)
*학생, 프리랜서, 보안과 관련없는 분들은 참석 불가.
△솔루션 전시회: 국내·외 최신 개인정보보호 및 정보보호 솔루션(40여개 기업 참여)
△보안교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간 인정
△사전등록 필수: 클릭
(사전등록후, 소속 및 업무확인후 최종 참석확정문자 보내드립니다.
참석확정 문자와 메일 받은 분만 참석 가능)
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★
