포티넷, ‘보안 패브릭 플랫폼’ 전반에 FortiAI 확장

뉴스 요약

네트워킹과 보안의 융합 솔루션 시장을 주도하는 글로벌 사이버 보안 리더인 포티넷 코리아(www.fortinet.com/kr, 조원균 대표)는 오늘, 포티넷 보안 패브릭 (Fortinet Security Fabric) 플랫폼에 내장된 ‘FortiAI’의 중요한 혁신 기술을 발표했다. ‘FortiAI’는 새로운 위협에 대한 보호를 강화하고, 보안 및 네트워크 운영을 단순화, 자동화하며, 직원들의 AI 기반 서비스 사용을 지원하는 생성형 AI 어시스턴트이다.

AI 시스템을 위한 AI 기반 보안의 필요성

기업들은 점점 더 지능화되는 위협 특히, 보안 시스템을 우회하고 공격을 자동화하며 취약점을 악용하는 위협을 방어하기 위해 AI 기반 보안 솔루션을 활용해야 한다. 동시에, 데이터 포이즈닝(data poisoning), 악의적인 조작, 무단 액세스로부터 자체 AI 시스템을 보호해야 한다. 강력한 보호 시스템이 없다면 AI가 사이버 범죄자들의 표적이 되는 동시에 무기가 될 수 있다. 포티넷은 500개 이상의 AI 특허를 출원하고 15년 이상 AI 혁신을 이룩했다. 이를 통해 포티넷은 강력한 AI 기반 보안을 제공함으로써 기업들이 지능형 위협을 차단하는 동시에, AI 시스템을 보호하고 신뢰할 수 있도록 지원하고 있다.

포티넷의 새로운 AI 혁신

이제 ‘FortiAI’는 보안 및 네트워크 운영, 비즈니스 환경, AI 모델 및 LLM 보안 전반에서 포티넷의 AI 기반 접근방식을 적용할 수 있도록 확장되었다. 즉, ‘FortiAI’는 포티넷 보안 패브릭(Fortinet Security Fabric) 플랫폼에 통합되어 인텔리전트한 자율 기능을 제공해 지능형 위협을 차단하고, 운영을 간소화하며, 안전한 AI 도입을 지원한다.

‘FortiAI’는 아래 2가지 주요 영역에 새로운 기능을 도입하며 확장되었다.

‘FortiAI-Assist’는 지능적인 자동화 및 분석을 통해 보안 및 네트워크 운영을 간소화하고 혁신할 수 있도록 생성형 AI(GenAI), 에이젠틱 AI(agentic AI), AIOps를 결합했으며, 새로운 기능은 다음과 같다:

• 네트워크 운영을 위한 에이젠틱 AI(Agentic AI) 애플리케이션
  • 생성형 AI(GenAI) 어시스턴트를 통해 시작된 자율 네트워크 관리 기능은 인적 개입 없이도 네트워크 구성 및 보안 정책 업데이트 생성, 기존 구성의 검증 및 수정, 네트워크 문제 해결 및 수정을 지원한다.
  • 생성형 AI(GenAI)및 AIOps를 통한 자동화된 네트워크 최적화 및 문제 해결을 지원한다. 이는 유, 무선 및 SD-WAN의 네트워크 운영을 향상시키고 사용자들이 영향을 받기 전에 문제를 선제적으로 식별해 해결 방법을 제시한다.
     
• 보안 운영을 위한 에이젠틱 AI(Agentic AI) 애플리케이션
  • 자동화된 알림 분류 기능은 위험, 컨텍스트 및 기록 패턴을 기반으로 알림의 우선 순위를 정하고, 중복 알림을 방지하며, 조직의 기본 설정에 따라 시스템 내에서 또는 위협 분석가에게 직접 신뢰도 높은 위협에만 플래그를 지정한다.
  • 어댑티브 위협 헌팅(Adaptive threat hunting) 기능은 로그, 네트워크 트래픽, 사용자 행동을 스캔하여 인적 개입 없이도 위협을 검색한다.
  • 근본 원인 추적(Root-cause tracing) 기능은 AI 기반 추론을 사용하여 공격의 출처, 방법, 영향을 파악한다.
  • 보다 강력해진 위협 인텔리전스(Threat intelligence) 기능은 공격 패턴을 상호 연관시키고, 공격자의 전술을 파악해 선제적 방어를 개선함으로써 보안 인텔리전스를 강화한다.

‘FortiAI-Protect’는 AI 기반 위협 탐지로 보안을 강화하여 알려지지 않은 지능형 위협을 식별한다. 또한, 상황별 위험 평가를 통해 보안을 강화하고, 타사 생성형 AI(GenAI) 애플리케이션에 대한 액세스 제어를 시행한다. 이렇게 향상된 기능은 신규 및 기존 고객 모두에게 포티가드 AI 기반 보안 서비스(FortiGuard AI-Powered Security Services)의 가치를 더욱 높여준다. 새로운 기능은 다음과 같다:

• 생성형 AI(GenAI) 애플리케이션을 포함한 6,500개 이상의 AI URL에 대한 AI 애플리케이션 사용 탐지 기능을 제공한다. 보안팀은 사용 사례, 학습에 사용된 모델, 데이터가 이동하는 위치에 대한 추가적인 컨텍스트를 확보할 수 있다.
• 제로-트러스트(zero-trust) 원칙을 기반으로 생성형 AI(GenAI)에 대한 액세스 및 콘텐츠 제어 기능을 제공한다. 이를 통해 보안팀은 섀도우 AI(shadow AI) 또는 고위험 AI 애플리케이션 사용을 차단할 수 있다. 또한, 관리자는 AI 애플리케이션 목록과 지리적 위치 및 학습 모델과 같은 추가 컨텍스트에 대한 가시성을 확보하여 조직 전반의 AI 사용 정책을 정의할 수 있다.
• 머신 러닝과 대규모 데이터 분석을 확장하여 새로운 멀웨어 위협을 탐지하고 무력화시킴으로써 위협 분석 및 멀웨어 보호를 강화한다. 알려진 위협 지표와의 컨텍스트 상관관계를 지속적으로 정제하여 오탐지를 줄이고 운영 효율성을 유지하면서 정확한 위협 식별을 보장한다.
• 새로운 공격 기법에 적응하고 탐지하도록 침입 방지 시스템(IPS) 머신 러닝 모델을 지속적으로 학습시킴으로써 정교한 공격에 대한 보안을 강화한다.

포티넷, 기업들이 AI 모델, 인프라 및 데이터를 보호할 수 있도록 지원

기업들은 포티넷 보안 패브릭(Fortinet Security Fabric) 플랫폼 전반에서 ‘FortiAI-SecureAI’를 통해 안전하게 AI를 도입할 수 있다. 이는 네트워크 기반 위협으로부터 AI 인프라를 보호하고, 웹 애플리케이션과 API를 보호하며, 주요 공급업체 전반의 클라우드-네이티브 AI 워크로드를 방어한다. FortiAI-SecureAI는 데이터 무결성을 보장하고, LLM 데이터 유출을 방지하며, AI 모델과 지적 재산을 보호한다. 아울러, 제로-트러스트 액세스를 시행하고, 공격을 조기에 탐지해 대응할 수 있도록 지원한다.

기업의 데이터 프라이버시(Data Privacy)를 우선시하는 ‘FortiAI’

‘FortiAI’는 다계층 데이터 보호 접근 방식을 통해 엄격한 개인정보 보호 제어를 시행하고, 포티넷 생성형 AI(GenAI) 어시스턴트와 공유되는 데이터가 LLM을 학습하지 못하도록 한다. 또한, 쿼리가 로컬에서 처리되어 데이터가 네트워크를 벗어나지 않으며, 민감한 정보는 언어 모델에 이르기 전에 마스킹 처리되거나 차단된다.

포티넷은 ‘FortiAI-Assist’, ‘FortiAI-Protect’, ‘FortiAI-SecureAI’를 통해 AI 기반 사이버 보안을 지속적으로 선도하여 기업들이 진화하는 위협에 앞서 대응할 수 있도록 지원하고 있다.

추가 리소스

• FortiAI 및 포티넷의 AI 기반 혁신에 대해 자세히 알아보십시오.
• Fortinet Security Fabric에 대해 자세히 알아보십시오.
• Fortinet 포티넷 혁신, 협업 파트너, 제품 보안 프로세스 및 엔터프라이즈급 제품에 대해 알아보려면 fortinet.com/trust 방문하십시오.
• 포티넷 고객이 어떻게 자신의 조직을 보호하고 있는지 참고하십시오.
• 책임 있는 제품 개발, 취약성 공개 접근 방식 및 정책을 포함하여 제품 보안 및 무결성에 대한 포티넷의 노력에 대해 알아보십시오.
• X, LinkedIn, Facebook 및 Instagram에서 포티넷을 팔로우하십시오. 블로그 또는 YouTube에서 포티넷을 구독하십시오.