EN 
새롭게 출시된 FireMon Insights 2.0은 기업 하이브리드 네트워크 전반에 걸쳐 지속되는 정책 리스크를 보여주며, AI 기반 정책 인텔리전스 및 자동화에 대한 필요성이 커지고 있음을 재확인했습니다.
2026년 6월 2일, 캔자스주 레넥사 – 네트워크 보안 정책 관리 및 보안 정책 컨트롤 플레인(Policy Control Plane) 분야의 선두 기업인 FireMon은, 오늘 기업 하이브리드 네트워크를 위한 AI 기반 정책 인텔리전스의 획기적인 발전인 FireMon Insights 2.0을 공개했습니다. 이번 발표와 함께 공개된 FireMon의 새로운 분석 결과는 정책 환경이 수동으로 관리하기에는 너무 복잡해지고 있다는 현실을 강조했으며, 이로 인해 오래된 규칙이 누적되고, 관리되지 않은 변경 사항이 발생하며, 해결되지 않은 위험이 보안 팀의 대응 속도보다 훨씬 빠르게 증가하고 있음을 보여주었습니다.
FireMon Insights 플랫폼의 새로운 운영 분석은 920만 건의 정책 점검을 기반으로 복잡한 하이브리드 네트워크 전반에서 대규모 정책 운영 방식을 분석했습니다, 이 분석은 보안 운영의 구조적 문제를 드러냅니다. 즉, 수동 정책 관리 방식은 극도로 비효율적이며, 공격 표면 전반에 걸친 위험이 계속해서 빠르게 확대되도록 합니다. 특히 심각도가 높은 정책 오류가 장기간 지속되고, 사용되지 않거나 중복된 규칙들이 누적되면서 상황이 더욱 악화되고 있습니다.
FireMon Insights 2.0은 정적인 대시보드와 시점 기반 보고(point-in-time reporting)의 한계를 해결하기 위해, AI를 기반으로 기업 정책 환경을 위한 지속적인 운영 인텔리전스를 제공합니다. 단순히 보고 기능에 AI를 추가하는 수준을 넘어, 이번 신규 버전은 정책 데이터에 내재된 운영적 맥락까지 AI에 반영합니다. 정책 상태를 단순히 보고하는 대신, AI 기반 플랫폼은 보안 팀이 운영 위험이 축적되는 지점, 시간이 지나도 지속되는 문제, 그리고 자동화를 통해 정책의 복잡성을 줄이고 하이브리드 네트워크 전반의 통제력을 향상시킬 수 있는 영역을 파악하도록 지원합니다.
보안 통제(Security Control)의 효과는 이를 관리하는 정책이 얼마나 효과적으로 운영되는지에 달려 있으며, 정책 컨트롤 플레인(Policy Control Plane)이 부재할 경우 이러한 문제들이 지속되고 악화됩니다. FireMon Insights 배포 환경에서 수집된 익명화 데이터는 다음과 같은 사실을 보여줍니다:
- 방화벽의 58%가 ‘높은 심각도(high-severity) ‘ 점검에서 실패하고, 48%는 ‘중대한(critical) 심각도’에서 실패합니다. 방화벽 규칙의 69%는 사용되지 않으며, 45%는 관리자나 문서가 없어 감사 공백과 운영상의 사각지대를 초래합니다.
- 규칙(Rule)의 17%는 중복되거나 다른 규칙에 의해 가려져 있어 운영 복잡성을 증가시키고 잠재적인 구성 오류를 만듭니다.
- 자동화된 정책 워크플로우는 수동 변경에 비해 변경 관련 위험 증가를 67% 낮춥니다.
FireMon의 CEO인 조디 브라질(Jody Brazil)은 “방화벽의 복잡성은 더 이상 단순한 운영상의 문제가 아닙니다. 이는 통제의 문제입니다”라고 말했습니다. “보안 팀은 방화벽, 클라우드, 세그멘테이션 플랫폼에 막대한 투자를 하고 있지만, 정책을 통제하지 못하면 이러한 환경을 안전하게 관리하기 어려워집니다. 문제는 더 이상 도구의 부족이 아닙니다. 바로 운영 관리 체계의 부재입니다.”
FireMon Insights 2.0은 정책 데이터와 운영 컨텍스트를 결합하여 팀이 위험을 더 빠르게 식별하고, 더욱 지능적으로 수정 작업의 우선순위를 정하며, 안전한 정책의 변경을 지연시키고 운영의 위험을 증가시키는 반복적인 작업들을 자동화할 수 있도록 지원합니다. 출시 후 첫 6개월 동안 FireMon Policy Manager를 사용한 고객들은 통제(Control) 실패를 최대 31%까지 감소시켰습니다. 이러한 성과를 뒷받침하는 새롭고 향상된 기능은 다음과 같습니다.
- 정책 변경 인텔리전스(Policy Change Intelligence): 수동 내보내기 및 스프레드시트 작업을 없애고, 재작업과 운영상의 비효율(변동성)을 식별하며, 자동화를 통해 정책 리스크를 감소시킬 수 있는 기회를 제공하는 내장형 정책 변경 분석 기능.
- 워크플로우 인텔리전스(Workflow Intelligence): 변경 요청이 정책 워크플로우를 어떻게 거치는지 가시성을 제공하며, 반려된 요청, 재설계, 승인 병목 현상, 그리고 안전하게 자동화를 확대할 수 있는 기회를 보여줍니다.
- 자동화 효과성(Automation Effectiveness): 반복적인 수작업을 식별하고, 자동화를 통해 비용을 절감하고, 일관성을 개선하며, 정책 변경 위험을 낮출 수 있는 지점을 정확히 파악하는 분석 기능.
- 통제 실패 분석(Control Failure Analysis): 어떤 통제가 가장 자주 실패하는지, 그리고 실패가 어디서 반복되는지에 대한 심층적인 가시성을 제공하여, 팀이 환경 전반에서 가장 위험이 높은 문제를 우선순위로 지정할 수 있도록 지원합니다.
- 정책 상태 추세(Policy Posture Trends): 점수화 및 시간 경과에 따른 추세 분석을 통해 정책이 어디서 무너지고 있는지, 노출의 원인이 무엇인지, 그리고 무엇을 먼저 수정해야 하는지 파악합니다.
- 통제 수준 가시성(Control-Level Visibility): 도메인 기반의 통제 수준(합격/불합격) 가시성을 제공하여 팀이 관리하는 장치 전반에서 정책 및 컴플라이언스 문제가 발생하는 위치를 신속하게 파악할 수 있도록 지원합니다.
“Mythos와 같은 기술은 보안 팀이 더 이상 무시할 수 없는 현실, 즉 연결된 모든 시스템이 취약하다는 사실을 명확히 드러내고 있습니다.”라고 Brazil은 말했습니다. “AI가 공격의 속도와 규모를 가속화함에 따라 방화벽, 네트워크 세그멘테이션, 정책 거버넌스는 그 어느 때보다 중요해지고 있습니다. “우리의 인사이트(Insights) 데이터에 따르면, 대부분의 조직은 하이브리드 환경 전반에서 정책을 일관되게 관리하는 데 필요한 운영 통제력을 여전히 갖추지 못하고 있습니다. 그렇기 때문에 네트워크 세그멘테이션, 마이크로 세그멘테이션, 지속적인 정책 거버넌스가 공격 표면을 줄이고 피해 범위를 제한하는 데 있어 기초가 되고 있습니다.”
FireMon은 Insights 2.0을 통해 방화벽, 클라우드, 세그멘테이션 및 하이브리드 인프라 전반에서 운영되는 기업을 위한 네트워크 보안 컨트롤 플레인으로서의 역할을 강화하고 있습니다.
FireMon Insights 2.0은 현재 모든 FireMon 고객에게 제공됩니다.
아래 링크를 통해 Insights 2.0 웨비나에 등록하여 자세한 내용을 확인할 수 있습니다:
가시성에서 실행으로: 보안 위험을 식별하고, 설명하며, 감소시키는 방법
From Visibility to Action: How to Identify, Explain, and Reduce Security Risk
FireMon 소개
FireMon은 네트워크 보안 정책 관리(NSPM)의 창시자이자 현대 기업 네트워크 전반의 보안 정책을 위한 컨트롤 플레인입니다. FireMon은 실제 정책을 적용하는 기술(enforcement technologies) 위에 신뢰할 수 있는 상위 관리 계층을 제공하여, 배포된 규칙, 세그멘테이션 및 액세스 제어 기능이 방화벽, 클라우드 네트워크 및 마이크로세그멘테이션 환경 전반에서 의도한 대로 작동하는지 지속적으로 검증합니다.
FireMon 플랫폼은 방화벽 정책 관리, 제로 트러스트(Zero Trust) 컨트롤 플레인, AI 기반 정책 통제, 위험 인식형 정책 변경 관리를 결합하여 정책 불일치를 감지하고, 노출 위험을 정량화하며, 우선순위에 따라 시정 조치를 수행하도록 합니다. 글로벌 기업, 정부 기관 및 서비스 제공업체들은 측정 가능한 보안 위험을 줄이고 지속적인 컴플라이언스를 유지하기 위해 FireMon을 신뢰하고 있습니다.
FireMon | Policy is Power