상위 질문
타임라인
채팅
관점
포티넷
위키백과, 무료 백과사전
Remove ads
포티넷 주식회사(Fortinet, Inc.)는 서니베일, 캘리포니아주에 본사를 둔 미국의 사이버 보안 회사로, 방화벽, 엔드포인트 보안 및 침입 탐지 시스템과 같은 보안 솔루션을 개발 및 판매한다.
포티넷은 미국, 캐나다, 영국을 포함한 전 세계에 사무실을 두고 있다.[3]
2000년 켄 시와 마이클 시 형제가 설립한 이 회사의 첫 번째이자 주요 제품은 물리적 방화벽인 포티게이트였다. 이후 회사는 무선 액세스 포인트, 샌드박스 및 메시징 보안을 추가했다. 회사는 2009년 11월에 상장했다.[4]
Remove ads
역사
요약
관점
초기 역사
2000년, 켄 시와 그의 동생 마이클 시는 애플리케이션 인크(Appligation, Inc.)를 공동 설립했고, 이 회사는 나중에 앱시큐어(ApSecure)로, 최종적으로는 포티넷("Fortified Networks"에서 따옴)으로 이름을 변경했다.[5]
포티넷은 2002년에 첫 제품인 포티게이트를 출시했으며, 이후 스팸 방지 및 바이러스 백신 소프트웨어를 출시했다.[6][7] 회사는 2000년부터 2003년 초까지 1,300만 달러의 개인 투자를 유치했다.[6] 포티넷의 첫 채널 프로그램은 2003년 10월에 설립되었다.[8]
회사는 2003년 12월 캐나다에서, 2004년 2월 영국에서 제품 유통을 시작했다.[6] 2004년까지 포티넷은 아시아, 유럽, 북아메리카에 사무실을 두었다.[9]
성장과 확장
포티넷은 2008년 3분기에 수익을 내기 시작했다.[10]
시장 조사 기관 IDC에 따르면, 2009년 11월까지 포티넷은 통합 위협 관리 시스템 시장의 15% 이상을 차지했다.[11] 2009년에는 CRN 매거진의 설문 기반 연간 보고서에서 포티넷이 네트워크 보안 하드웨어 부문에서 2007년 7위에서 1위로 올랐다.[12] 2009년 11월, 포티넷은 기업 공개를 통해 나스닥 글로벌 마켓에 티커 심볼 FTNT로 상장했다.[13] 첫 거래일이 끝날 무렵, 회사는 1억 5,600만 달러를 모금했다.[14] 이 회사는 이후 나스닥 글로벌 셀렉트 마켓에 상장되었고, 나스닥 100 지수 구성 종목이 되었다.
2010년까지 포티넷은 연간 3억 2,400만 달러의 매출을 올렸으며,[6] IDC에 따르면 통합 위협 관리 시장에서 가장 큰 점유율을 차지했다.[15]
최근 역사
2014년 7월, 포티넷은 네트워크 보안 전문가(NSE) 프로그램이라는 기술 인증 프로그램을 발표했다.[16] 2016년 3월, 포티넷은 미국 내 비어 있는 사이버 보안 직무를 채우기 위해 네트워크 보안 아카데미를 설립했다. 포티넷은 학생들을 이 분야의 직무로 훈련시키는 데 도움을 주기 위해 장비를 기부하고 대학에 정보를 제공했다.[17] 같은 해 포티넷은 FortiVet이라는 프로그램을 시작하여 군 참전 용사들을 사이버 보안 직무에 채용했다.[18]
2017년 1월, NSA 전 멤버인 필립 퀘이드가 회사의 최고 정보 보안 책임자가 될 것이라고 발표되었다.[19]
2019년에 포티넷의 FortiGate SD-WAN과 차세대 방화벽은 NSS Labs로부터 "권장" 등급을 받았다.[20]
2021년 9월, 포티넷은 조 바이든 대통령의 미국 사이버 보안 인력 부족 문제를 해결하기 위한 행동 촉구에 따라 백만 명을 교육하겠다고 약속했다.[21]
2022년 3월, 포티넷은 러시아에서의 사업 운영 종료를 발표했다. 회사는 러시아 내 모든 판매, 지원 및 전문 서비스를 중단했다.[22][23]
같은 해, NetworkWorld는 포티넷이 네트워크의 원격 측정 데이터를 활용하여 AI 및 ML 기반 보안 서비스를 도입했다고 보도했다.[24]
2025년 6월, 포티넷은 Investor's Business Daily의 최고 등급 대형 성장주 목록인 Big Cap 20에 추가되었다.[25]
Remove ads
인수
2008년에 이 회사는 데이터베이스 보안 및 감사 회사인 IPLocks의 지적 재산을 인수했다.[26]
2009년 8월, 포티넷은 이더넷 스위칭 회사인 Woven Systems의 지적 재산 및 기타 자산을 인수했다.[27]
2012년 12월, 포티넷은 앱 호스팅 서비스 XDN(이전 3Crowd)을 인수했다.[28]
2013년 포티넷은 코요테 포인트를 인수했다.[29]
2015년 포티넷은 Wi-Fi 하드웨어 회사인 메루 네트워크스를 인수했다.[30]
2016년 6월, 포티넷은 IT 보안, 모니터링 및 분석 소프트웨어 공급업체인 AccelOps를 인수했다.[31]
2018년 6월, 포티넷은 접근 제어 및 IoT 보안 솔루션 제조업체인 브래드포드 네트워크스(Bradford Networks)를 인수했다.[32]
2018년 10월, 포티넷은 위협 분석 회사인 ZoneFox를 인수했다.[33]
2019년 후반에 포티넷은 enSilo와 CyberSponse를 인수했다.[34][35]
2020년, 포티넷은 SASE 클라우드 제공업체 OPAQ Networks를 인수했고,[36] 자동화된 인시던트 관리 회사 Panopta도 인수했다.[37]
2021년 3월, 포티넷은 클라우드 및 네트워크 보안 회사 ShieldX를 인수했다.[38] 2021년 7월, 포티넷은 지속적인 애플리케이션 보안 테스트를 제공하기 위해 애플리케이션 보안 회사 Sken.Ai를 인수했다.[39]
2024년 6월, 포티넷은 데이터 기반 클라우드 보안 회사인 Lacework를 비공개 금액으로 인수했다.[40][41] 2024년 8월, 포티넷은 클라우드 기반 DLP 제공업체인 Next DLP를 비공개 금액으로 인수했다.[42]
Remove ads
제품 및 연구
요약
관점
제품
포티넷은 2002년 첫 제품인 방화벽 FortiGate를 출시했으며, 이후 안티스팸 및 안티바이러스 소프트웨어를 출시했다.[6][7] 안티스팸과 같은 기능들이 추가되면서 방화벽 및 기타 기능과 함께 단일 제품으로 제공되었다.[15] FortiGate는 나중에 ASIC 아키텍처를 사용하도록 업데이트되었다.[43] 이 회사는 SD-WAN 기능을 지원하는 것을 포함하여 여러 제품에서 ASIC를 사용했다.[44][45]
처음에는 FortiGate가 물리적, 랙 마운트 제품이었지만, 나중에는 VM웨어 v스피어와 같은 가상화 플랫폼에서 실행될 수 있는 가상 어플라이언스로 제공되었다.
2004년 5월, 경쟁 사이버 보안 및 방어 회사인 트렌드 마이크로는 포티넷을 상대로 법적 소송을 제기했다. 국제 무역 위원회는 처음에는 포티넷에 불리한 판결을 내렸지만,[46] 분쟁의 중심에 있던 트렌드 마이크로 특허는 2010년에 무효로 선언되었다.[47] 2005년, 오픈넷 연구에 따르면 미국의 제재를 받고 있던 미얀마가 인터넷 검열을 위해 포티넷의 FortiGuard 시스템을 사용하기 시작했다고 한다. 포티넷은 자사 제품이 제3자 리셀러를 통해 판매되며, 미국 금수 조치를 인지하고 있다고 밝혔다.[48] 그러나 그들의 영업 이사는 총리에게 방화벽 제품을 전달하는 행사에 참여했다.[49][50]
2016년 4월, 포티넷은 여러 네트워크 보안 제품이 하나의 플랫폼으로 통신할 수 있도록 시큐리티 패브릭(Security Fabric) 아키텍처를 구축하기 시작했다.[51] 같은 해 후반에 회사는 보안 정보와 이벤트 관리 (SIEM) 제품을 추가했다.[52] 2016년 9월, 회사는 SIEM 제품을 다른 벤더의 보안 시스템과 통합할 것이라고 발표했다.[53]
2017년에 포티넷은 엔드포인트 및 방화벽 외에도 스위치, 액세스 포인트, 분석기, 샌드박스 및 클라우드 기능을 시큐리티 패브릭에 추가한다고 발표했다.[54][55] 2017년 후반, 포티넷은 정부 기관을 위한 사이버 보안 제품을 개발하기 위해 독립적인 자회사 Fortinet Federal을 설립했다.[56] 포티넷은 NSS Labs를 통해 보안 효율성 인증을 받았다.[57]
2019년, 가트너 보고서에 따르면 포티넷은 21,000개의 WAN 엣지 고객을 보유하게 되었다.[58]
2020년 2월, 포티넷은 인공지능을 사용하는 위협 탐지 프로그램인 FortiAI를 출시했다.[59][60] 2020년 7월, 포티넷은 멀티클라우드 SD-WAN을 출시했다.[61] 그 해, BT 시큐리티는 포티넷 및 다른 위협 동맹 멤버들을 핵심 파트너로 선정했다.[62]
취약점 및 자격 증명 유출
2021년 9월, 약 50만 개의 포티넷 VPN 장치 로그인 이름과 비밀번호가 해킹 포럼에 게시되었다. 이 자격 증명은 2018년 익스플로잇(CVE-2018-13379)에 취약한 장치에서 유출된 것으로 알려졌다.[63]
2025년 1월, 15,000개 이상의 FortiGate 장치 자격 증명 및 구성 파일이 해킹 포럼에 유출되었다.[64] 이 데이터는 2022년 익스플로잇(CVE-2022-40684)에 취약한 장치에서 얻은 것으로 추정된다.[65]
사이버 보안 분야의 성과
2005년, 포티넷은 FortiGuard Labs 내부 보안 연구팀을 창설했다.[66]
2014년까지 포티넷은 아시아에 4개의 연구 개발 센터를 보유하고 있었으며, 미국, 캐나다, 프랑스에도 센터를 운영했다.[67]
2014년 3월, 포티넷은 벤더 간 보안 위협 데이터를 공유하기 위해 팰로앨토 네트웍스와 함께 사이버 위협 동맹(CTA)을 설립했다.[68] 이후 맥아피와 시만텍이 합류했다.[69] 2015년, CTA는 크립토월(CryptoWall) 랜섬웨어에 대한 백서를 발표했는데, 이는 공격자들이 피해자들이 파일에 다시 접근하기 위해 지불한 몸값을 통해 3억 2,500만 달러를 어떻게 얻었는지 자세히 설명했다.[70]
2015년 4월, 포티넷은 인터폴에 위협 정보를 제공하여 나이지리아에 기반을 둔 여러 온라인 사기 조직의 주동자를 체포하는 데 도움을 주었다. 비즈니스 이메일 손상 및 CEO 사기로 이어진 이 사기는 한 사업체에 1,500만 달러 이상의 손실을 입혔다.[71] 다음 해인 2016년 3월, 포티넷과 시스코는 정보 보안 역량을 향상시키기 위한 데이터 공유 협정에 NATO에 합류했다.[72]
포티넷 연구원들은 국세청을 사칭하여 피해자들을 속이는 스파이웨어를 발견했다.[73] 2017년에도 연구원들은 각각 안드로이드 및 MacOS 시스템을 대상으로 하는 Rootnik이라는 악성 소프트웨어와 MacRansom이라는 랜섬웨어를 식별하는 데 도움을 주었다.[74]
Remove ads
논란
2005년 4월, 독일 법원은 포티넷의 영국 자회사에 대해 GPL 라이선스 요소의 소스 코드와 관련하여 예비 금지 명령을 내렸다.[75][76] 이 분쟁은 포티넷이 요청 시 소스 코드를 제공하는 데 동의한 후 한 달 뒤에 종료되었다.[77]
2019년 9월, 포티넷은 회사가 "고립된 사건"이라고 설명한, 의도적으로 잘못 표시된 중국산 장비를 미국 정부 최종 사용자에게 판매한 것에 대한 내부고발 소송을 해결했다.[78][79]
2023년, 포티넷 포티가드 장치가 마이크로소프트 및 파이브 아이즈 정보망 회원들에 의해 중국의 국가 지원 단체에 의한 광범위하고 지속적인 사이버 공격의 대상임이 밝혀졌다.[80]
2024년 9월, "Fortibitch"라는 별명을 사용하는 미상의 인물이 익명 "해킹 포럼"에 포티넷의 Microsoft SharePoint 서버에서 440기가바이트의 데이터를 훔쳤다고 주장하는 게시물이 올라왔다는 보고가 나왔다.[81][82] 포티넷은 블리핑 컴퓨터에 데이터 유출 사실을 확인해주며, "소수의 포티넷 고객과 관련된 제한된 데이터"가 유출되었다고 밝혔다.[81][82]
Remove ads
각주
더 읽어보기
외부 링크
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads