포티넷, FortiCNAPP 기능 강화로 클라우드 보안 고도화… 실제 리스크 기반 우선순위 지원
대한민국, 서울 - 2026년 1월 29일
- 하이브리드·멀티 클라우드 확산으로 복잡해진 보안 환경… 도구 난립과 가시성 부족이 클라우드 보안의 최대 과제로 부상
- 네트워크·데이터·런타임을 하나로… 포티CNAPP(FortiCNAPP), 실제 공격 가능성과 비즈니스 영향을 반영한 클라우드 리스크 관리 제공
- 경고 나열이 아닌 실제 위험 중심 보안 운영… 더 적은 도구로 더 빠른 대응 지원
글로벌 네트워크 보안 융합 솔루션 리더 포티넷(CEO 켄 지, www.fortinet.com/kr)은 포티CNAPP (FortiCNAPP, Cloud Native Application Protection Platform)에 대한 새로운 기능 강화를 발표했다.
이번 업데이트를 통해 포티넷은 클라우드 구성, ID 노출, 취약점, 네트워크 정책 적용, 데이터 민감도, 런타임 동작을 하나의 워크플로우에서 연계 분석함으로써 현재 다수의 CNAPP 솔루션이 제공하지 못하는 수준의 클라우드 리스크 가시성과 우선순위를 제공한다.
하이브리드 및 멀티 클라우드 환경이 확산되면서 보안 팀은 서로 분리된 여러 도구에서 리스크 신호를 취합해야 하는 상황에 놓여 있으며, 이로 인해 가시성 단절과 대응 지연이 빈번하게 발생하고 있다. 포티넷의 2026 클라우드 보안 보고서에 따르면, 조직의 약 70%가 도구 난립과 가시성 부족을 효과적인 클라우드 보안의 가장 큰 장애 요인으로 꼽았다. 포티CNAPP는 이러한 과제를 해결하기 위해 클라우드 환경 전반의 네트워크, 데이터, 런타임 계층에 보호 기능을 확장 적용한다.
구체적으로 포티CNAPP는 인터넷에 노출된 클라우드 워크로드 경로 상에 배치된 자사의 방화벽 솔루션 포티게이트(FortiGate)의 보호 상태를 인식해 리스크 평가에 직접 반영함으로써, 기존 네트워크 보안 환경까지 고려한 보다 현실적인 노출 분석을 제공한다. 이를 통해 불필요한 긴급 알림을 줄이고 보안 팀과 네트워크 팀이 동일한 컨텍스트를 기반으로 협업할 수 있도록 지원한다.
또한 네이티브 데이터 보안 태세 관리(DSPM, Data Security Posture Management) 기능을 통해 고객의 데이터를 이동하거나 외부로 내보낼 필요 없이 민감 데이터, 접근 패턴, 잠재적 악성 요소를 식별한다. 아울러 데이터 민감도와 노출도를 리스크 우선순위에 직접 반영함으로써, 민감 데이터와 연관된 위험 요소는 자동으로 상향 조정되고 가장 큰 비즈니스 영향을 초래할 수 있는 문제에 먼저 대응할 수 있다.
포티CNAPP는 클라우드 보안 상태 관리, 인프라 권한, 취약점, 데이터 보안, 네트워크 보안 정보를 단일 화면으로 통합하고, 런타임 검증을 통해 이론적 위험과 실제 악용 가능한 위험을 구분한다. 또한 구성 오류, ID 노출, 네트워크 접근 가능성, 데이터 민감도, 런타임 행위를 종합적으로 분석해 분산돼 있던 리스크 신호를 하나의 워크플로우로 연결함으로써, 더 적은 도구로 더 빠른 대응을 가능하게 한다.
이를 통해 포티CNAPP는 단순한 취약점 점검을 넘어 실제 노출 위험과 비즈니스 영향을 반영한 컨텍스트 기반 리스크 관리를 제공하며, 조직이 불필요한 경고를 줄이고 보다 효과적인 의사결정을 내릴 수 있도록 지원한다.
글로벌 반도체 기업 모놀리식 파워 시스템즈(Monolithic Power Systems)의 글로벌 IT 보안 및 인프라 총괄 후이 리(Huy Ly)는 “포티CNAPP는 ID 권한과 워크로드 구성부터 운영체제와 취약점까지 클라우드 환경 전반에 대한 명확한 가시성을 제공해 리스크가 어디에 존재하는지 정확히 파악할 수 있게 해준다”며 “클라우드 전문 지식이 없어도 인프라 상태를 한눈에 점검할 수 있으며, 포티넷 보안 패브릭(Fortinet Security Fabric)과 결합해 클라우드 운영 전반의 리스크를 선제적으로 줄일 수 있다”고 말했다.
포티넷 제품 및 솔루션 부문 수석 부사장 니라브 샤(Nirav Shah)는 “클라우드 보안 팀이 직면한 가장 큰 과제는 데이터 부족이 아니라, 복잡성 증가와 제한된 리소스, 기술 격차로 인해 클라우드 환경 전반의 리스크를 효과적으로 관리하기 어려워졌다는 점”이라며 “포티CNAPP에 네트워크 보호 컨텍스트, 데이터 민감도, 런타임 검증을 통합함으로써 고객이 경고 과부하에서 벗어나 실제 노출도와 비즈니스 영향을 기반으로 보다 명확한 우선순위를 설정하고 실질적인 대응에 집중할 수 있도록 지원한다”고 말했다.
포티넷 (www.fortinet.com/kr)
포티넷(NASDAQ: FTNT)은 사이버 보안의 진화와 네트워킹 및 보안의 융합을 주도하고 있다. 포티넷은 어디서나 사람, 장치, 데이터를 보호하는 것을 사명으로 삼고 있으며, 현재 50개 이상의 엔터프라이즈급 제품으로 구성된 최대 규모의 통합 포트폴리오를 통해 고객이 필요로 하는 모든 곳에 사이버 보안을 제공하고 있다. 50만 이상의 고객들이 업계에서 가장 많이 배포되고, 가장 많은 특허를 보유하고 있으며, 가장 많이 검증된 포티넷의 솔루션을 구축하고 있다. 포티넷 트레이닝 인스티튜트(Fortinet Training Institute)는 업계에서 가장 크고 광범위한 교육 프로그램 중 하나로써, 모든 이들에게 사이버 보안 교육과 새로운 커리어 기회를 제공하기 위해 최선을 다하고 있다. 또한, 포티넷은 전세계적으로 사이버 복원력을 강화하기 위해 컴퓨터 긴급 대응 팀(Computer Emergency Response Teams, CERTS), 정부 기관, 학계 등 공공 및 민간 부문의 저명한 기관들과 협업하고 있다. 포티넷의 위협 인텔리전스 및 연구 기관인 포티가드랩(FortiGuard Labs)은 최첨단 머신 러닝 및 AI 기술을 개발, 활용해 고객에게 최고의 보호 기능과 실행 가능한 위협 인텔리전스를 적시에 일관되게 제공한다. 보다 자세한 사항은 www.fortinet.com 및 www.fortinet.com/kr, 포티넷 블로그, 포티가드랩에서 확인할 수 있다.
Copyright © 2025 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.