포티넷, AI 환경에 최적화된 ‘FortiOS 8.0’ 및 에이전틱 AI 기반 SecOps 플랫폼 공개 - 데일리시큐

포티넷(CEO 켄 지)은 보안 네트워킹의 핵심 운영체제인 포티OS(FortiOS) 8.0과 보안 운영(SecOps) 플랫폼 전반에 걸친 주요 혁신 기능을 발표했다. 이번 발표는 네트워킹과 보안 운영을 단일 AI 기반 아키텍처로 통합함으로써 전체 디지털 인프라의 복잡성을 해소하고 일관된 보호 체계를 구축했다는 점에서 의의가 있다. 특히 FortiOS 8.0은 생성형 AI 도입과 클라우드 확산 등 급격한 디지털 전환 과정에서 비즈니스 속도를 저해하지 않으면서도 보안을 유연하게 확장할 수 있는 토대를 마련했다. 동시에 통합 SecOps 플랫폼은 공격자들이 AI를 무기화하는 속도에 맞춰 보안 운영이 동일한 속도로 대응할 수 있도록 지원하며, 자체 관리형부터 서비스형(Managed)까지 아우르는 유연한 아키텍처를 통해 SOC(보안 운영 센터)를 최적화할 수 있는 환경을 제공한다. 먼저, FortiOS 8.0은 기업이 생성형 AI를 안전하게 도입할 수 있도록 강력한 가시성과 제어 기능을 제공한다. ‘FortiView for AI’는 승인되지 않은 섀도우 AI 사용 현황을 실시간 식별해 선제적으로 컴플라이언스 위험을 줄여주며, ‘AI 인식 앱 제어’는 민감 데이터 유출 위험이 있는 작업만 선별적으로 차단해 직원의 생산성과 지적 재산 보호를 동시에 달성한다. 특히 OCR 기술이 접목된 DLP와 에이전트 간 상호작용(A2A) 추적 기능을 통해 기존 보안 체계를 우회하는 이미지 내 데이터 유출이나 숨겨진 AI 활동까지 차단한다. 또한, 성능 요건과 규제가 엄격한 환경을 위해 차세대 SASE 역량을 강화했다. 새롭게 도입된 ‘SASE Outpost’는 온프레미스, 프라이빗 데이터 센터 등 고객이 원하는 위치에 SASE POP를 배치해 사용자 가까이에서 로컬 보안을 수행하게 하며, ‘소버린 SASE’ 옵션은 국가별 데이터 거주 요건에 맞춘 세밀한 제어권을 제공해 글로벌 규제 준수를 돕는다. 마지막으로, 양자 컴퓨팅을 이용한 미래 위협에 대비해 제품 전반에 양자 내성 보안(Quantum-Safe) 역량을 확장했다. 포스트 양자 암호화(PQC) 인증서를 적용해 VPN 및 핵심 관리 액세스 경로를 선제적으로 보호하며, 하이브리드 키 교환 기반의 SSL 정밀 검사로 보안 수준을 낮추지 않고도 암호화된 트래픽 내 위협을 탐지한다. 이를 통해 기업은 강력한 종단간 암호화를 유지하면서 향후의 고도화된 공격으로부터 주요 데이터 자산을 안전하게 보호할 수 있다. 포티넷은 공격자들이 무기화된 AI를 사용하는 환경에 대응하기 위해 보안 운영의 속도와 협업 기능을 극대화한 통합 보안 운영(SecOps) 플랫폼의 주요 혁신도 공개했다. 이번에 프리뷰로 선보인 클라우드 기반 ‘포티SOC(FortiSOC)’는 SIEM, SOAR, 로그 분석 및 위협 인텔리전스 기능을 단일 서비스로 통합하여 보안 도구의 파편화 문제를 해결한다. 특히 포티넷의 글로벌 SOC 운영 노하우가 집약된 단일 콘솔과 통합 데이터 모델을 통해 타사 제품의 데이터까지 통합 분석함으로써 조사 프로세스를 단순화하고 대응 속도를 향상시킨다. 또한, 단순한 대화형 코파일럿을 넘어 스스로 경고 분류와 조사, 위협 사냥을 수행하는 에이전틱 AI(Agentic AI) 워크플로우를 플랫폼 전반으로 확장했다. 이는 탐지부터 대응까지 맥락을 공유하며 자율적으로 작업을 실행해 SOC 팀의 운영 부담을 실질적으로 줄여준다. 엔드포인트 보안 역시 포티엔드포인트(FortiEndpoint)를 통해 ZTNA, SASE, EDR, DLP 기능을 단일 에이전트로 통합했다. 이를 통해 여러 제품 도입으로 발생하는 에이전트 난립(Sprawl)과 관리 복잡성을 해결하고, 한층 강력해진 데이터 보호를 실현했다. 켄 지(Ken Xie) 포티넷 CEO는 “AI와 클라우드 도입이 가속화되는 환경에서 비즈니스 속도를 저해하지 않으면서 보안을 강화하려면 복잡성을 줄인 통합 운영체제가 필수적”이라며 “공격자의 AI 무기화에 맞서 보안 운영 역시 동일한 대응 속도를 갖추어야 한다. 자체 관리형부터 서비스형까지 아우르는 단일 아키텍처를 통해 조직이 환경에 구애받지 않고 SOC를 최적화할 수 있도록 지원할 것”이라고 말했다. 한편 포티넷코리아는 이번에 발표된 최신 기술 혁신과 기업들을 위한 맞춤형 보안 전략을 공유하기 위해 오는 4월 28일 ‘액셀러레이트 2026(Accelerate 2026)’를 국내에서 개최한다. 이번 행사에서는 포티넷 및 국내의 보안 전문가들과 함께 최신 위협에 대한 대응 방안을 논의할 수 있는 세션이 마련될 예정이다. ◈국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2026 개최(4월 7일)-참가기업 모집(사전등록 접수중) ▲행사명: 제13회 대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스(K-CTI 2026) ▲주최: 데일리시큐 ▲후원: 한국인터넷진흥원 / 한국정보보호산업협회 ▲대상: 전국 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 정보보안 책임자·실무자 (#정보보안과 관련 없는 자는 참석 불가) ▲일시: 2026년 4월 7일(화) ▲장소: 코엑스 3층 컨퍼런스룸E ▲인원: 정보보호 실무자 800여 명(현업 보안책임자/실무자만 참석 가능) ▲참가비: 무료 ▲점심/주차권: 제공하지 않습니다. ▲발표자료: 4월 6일 오후 2시 이후부터 다운로드 가능(프로그램란) ▲교육이수: 공무원 및 일반기업 보안교육 7시간/CPPG, CISSP 등 교육이수 7시간 인정 ▲참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송 ▲사전등록마감: 2026년 4월 5일 오후 6시까지 ▲참석불가: 학생, 프리랜서, 무소속, 정보보호 업무와 상관없는 자는 참석 불가 ▲참관문의: 데일리시큐 길민권 기자 / [email protected] ▲사전등록: 클릭 ◈보안기업 모집중: 강연 및 전시 참가 국내외 보안기업 모집중 (문의: 데일리시큐 길민권 기자 / [email protected]