하이브리드·멀티 클라우드 환경이 확산되면서 클라우드 보안 운영의 복잡성이 커지고 있다. 보안 팀은 서로 다른 도구에 흩어진 리스크 신호를 취합해야 하는 상황에 놓였고 이 과정에서 가시성 단절과 대응 지연이 반복되고 있다. 이러한 흐름 속에서 포티넷은 FortiCNAPP 기능 강화를 통해 클라우드 전반의 리스크를 실제 공격 가능성과 비즈니스 영향 기준으로 분석하는 보안 운영 방식을 제시했다.

 

포티넷은 FortiCNAPP 업데이트를 통해 클라우드 구성과 ID 노출 취약점 네트워크 정책 적용 여부 데이터 민감도 런타임 동작을 단일 워크플로우에서 연계 분석하도록 했다. 이를 통해 기존 CNAPP 솔루션이 제공하지 못했던 수준의 리스크 가시성과 우선순위 분석을 제공한다는 설명이다. 포티넷의 2026 클라우드 보안 보고서에 따르면 조직의 약 70%가 도구 난립과 가시성 부족을 효과적인 클라우드 보안의 가장 큰 장애 요인으로 꼽았다.

 

FortiCNAPP는 클라우드 환경 전반에 걸쳐 네트워크 데이터 런타임 계층까지 보호 범위를 확장한다. 특히 인터넷에 노출된 클라우드 워크로드 경로 상에서 FortiGate 방화벽의 실제 보호 상태를 인식하고 이를 리스크 평가에 반영함으로써 기존 네트워크 보안 환경까지 고려한 현실적인 노출 분석을 수행한다. 이 과정에서 불필요한 긴급 알림을 줄이고 보안 팀과 네트워크 팀이 동일한 컨텍스트를 기반으로 협업할 수 있도록 지원한다.

 

 

데이터 보안 영역에서는 네이티브 DSPM 기능을 통해 고객 데이터를 외부로 이동시키지 않고도 민감 데이터와 접근 패턴 잠재적 악성 요소를 식별한다. 데이터 민감도와 노출도를 리스크 우선순위 산정에 직접 반영해 비즈니스 영향이 큰 위험 요소를 자동으로 상향 조정하고 선제 대응이 가능하도록 했다.

 

FortiCNAPP는 클라우드 보안 상태 관리 인프라 권한 취약점 데이터 보안 네트워크 보안 정보를 단일 화면으로 통합한다. 런타임 검증을 통해 이론적 위험과 실제 악용 가능한 위험을 구분하며 구성 오류 ID 노출 네트워크 접근 가능성 데이터 민감도 런타임 행위를 종합 분석해 분산된 리스크 신호를 하나의 흐름으로 연결한다. 이를 통해 더 적은 도구로 빠른 대응이 가능해진다.

 

글로벌 반도체 기업 모놀리식 파워 시스템즈의 글로벌 IT 보안 및 인프라 총괄 후이 리는 “포티CNAPP는 ID 권한과 워크로드 구성부터 운영체제와 취약점까지 클라우드 환경 전반에 대한 명확한 가시성을 제공해 리스크가 어디에 존재하는지 정확히 파악할 수 있게 해준다”며 “클라우드 전문 지식이 없어도 인프라 상태를 한눈에 점검할 수 있으며 포티넷 보안 패브릭과 결합해 클라우드 운영 전반의 리스크를 선제적으로 줄일 수 있다”고 말했다.

 

포티넷 제품 및 솔루션 부문 수석 부사장 니라브 샤는 “클라우드 보안 팀이 직면한 가장 큰 과제는 데이터 부족이 아니라 복잡성 증가와 제한된 리소스 기술 격차로 인해 클라우드 환경 전반의 리스크를 효과적으로 관리하기 어려워졌다는 점”이라며 “포티CNAPP에 네트워크 보호 컨텍스트 데이터 민감도 런타임 검증을 통합함으로써 고객이 경고 과부하에서 벗어나 실제 노출도와 비즈니스 영향을 기반으로 보다 명확한 우선순위를 설정하고 실질적인 대응에 집중할 수 있도록 지원한다”고 말했다.

 

헬로티 구서경 기자 |