클라우드의 가장 큰 장점은 유연성과 탄력성이다. 이런 장점을 앞세운 클라우드는 기업의 IT 인프라에 커다란 변화를 가져왔다. 특히 코로나 팬데믹 상황에서 비대면, 온라인 비즈니스의 급격한 성장으로 기업들마다 탄력성과 유연성을 확보하기 위해 너도나도 클라우드를 활용하기 시작했으며, 클라우드의 대중화가 빠르게 진행됐다.
문제는 이런 클라우드로 인해 기업의 IT 인프라가 급격하게 복잡해지기 시작했으며, 내부와 외부의 구분이 모호한 클라우드라는 새로운 환경에서 보안을 어떻게 확보할 것인지에 대한 고민이 시작됐다.
그리고 특히 클라우드의 가장 큰 장점인 탄력성과 유연성이 클라우드에 대한 보안 확보를 어렵게 만드는 가장 큰 원인이 되고 있다. 기존의 보안은 기업의 내부와 외부의 경계에서 외부로부터의 침입을 막는 방식, 그리고 한번 도입때 결정된 성능과 기능, 용량은 다음 번 추가 도입이 이뤄지기 전까지는 변경할 수 없는 방식이다. 하지만 클라우드는 수시로 사용자와 용량이 변화하며, 갑자기 급격하게 증가하는 사용자와 트래픽에 대응해 탄력적인 운용이 가능하다. 기존의 보안 아키텍처로 이런 상황에 대응하기는 사실 쉽지 않다.
그래서 등장한 것이 바로 클라우드와 마찬가지로 유연성과 탄력성을 확보할 수 있는 SaaS 방식의 보안 서비스, 즉 SECaaS다. SECaaS는 보안 서비스를 온디맨드 형태로 제공하는 서비스 모델이다. 마치 클라우드와 마찬가지로 사용자는 초기 투자 비용 없이 보안 전문가에 의해 운영되는 보안 서비스를 별도의 장비 설치 없이 인터넷을 통해 구독 모델 기반으로 이용하는 것이 바로 SECaaS의 핵심이다.
보안 환경이 현재와 같이 급격히 변화하는 시점에서 새로운 보안 솔루션을 매번 도입하는 CAPEX는 방식은 적합하지 않다. 따라서 OPEX 방식으로 보안을 도입함으로써, TCO를 절감하고, 투자 실패에 대한 기회 비용 감소를 최소화하며, 보안을 외주로 해결함으로써 핵심역량에만 집중할 수 있다.
현재 SECaaS 시장은 인프라스트럭처 보안과 애플리케이션 보안, 그리고 데이터 보안 등 3가지 영역으로 크게 나눌 수 있으며, 각 영역에서 끊임없이 변화하는 IT 인프라에 맞춰 진화하는 공격에 대응해 나가고 있다.
전자신문인터넷과 GTT KOREA가 공동으로 오는 5월 25일 목요일 “SECaaS(Security as a Service) Summit 2023” 유료 컨퍼런스를 인터컨티넨탈 서울 코엑스 하모니 볼룸에서 개최 개최한다.
이번 “SECaaS(Security as a Service) Summit 2023” 콘퍼런스는 메가존클라우드, 한국IBM, OSC Korea, 디지서트, 아카마이, 하시코프, 베스핀글로벌, NSHC, 프루프포인트, 팔로알토 네트웍스, NSHC, SGA솔루션즈, 센티넬원, S2W, 케이토네트웍스, SSNC, 엘라스틱, 노네임시큐리티, 사이버다임, 인사이너리, 써트코리아, S.Pin 테크놀로지, 아이클라우드, 에스케어, 아이씨티넷, 비트라이스, 엠엘소프트 등 세계적인 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략을 제시한다. 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 앱, 데이터를 보호할 수 있는 전략을 사례별로 살펴보고 미래의 보안 기술을 공유한다.
또한 이번 행사에서는 메가존클라우드, IBM, 아카마이, 아이클라우드(팔로알토), SSNC, 프루프포인트, 비트라이스(엠엘소프트), 노네임시큐리티(아이씨티넷), 베스핀글로벌, 센티넬원, NSHC, 사이버다임, 하시코프, 케이토 네트웍스 등 주요 기업들의 솔루션과 서비스를 소개하는 전시 부스를 운영함해 관련 솔루션과 제품, 서비스에 대한 이해를 높일 수 있는 기회가 될 것이다.
김강정 한국IBM 상무는 “차세대 위협 관리 플랫폼 기반 보안 운영 현대화”를 주제로 나날이 고도화되는 사이버 공격의 위협 탐지와 대응을 위한 핵심 기술, 엔터프라이즈급 AI와 자동화 기술이 내장된 차세대 위협 탐지·대응 플랫폼인 ‘IBM Security QRadar Suite’ 기반의 SOC 현대화 방안을 소개한다. 인시던트 대응 속도를 85% 단축시키고, 클라우드와 다양한 데이터 소스를 통합하며 클라우드 네이티브 환경에서 통합된 보안 분석 경험과 가시성을 확보하는 방안도 살펴본다.
이제응 OSC Korea 대표는 “커지는 보안 위기, 위협을 원천봉쇄하는 오픈소스 방화벽 및 거버넌스 자동화 전략”이라는 주제로 오픈소스 방화벽 기술을 통해 소프트웨어 개발 위험요소의 SDLC(Software Development Life Cycle) 유입을 자동으로 차단하고 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방법론과 거버넌스 필수 전략을 제시한다.
나정주 디지서트 코리아 지사장은 “디지털 신뢰의 시작 'DigiCert ONE'과 'DigiCert Trust Lifecycle Manager'“라는 주제로 공개 및 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합한 ‘DigiCert Trust Lifecycle Manager’로 중앙화된 가시성과 제어를 제공하는 강력한 인증서 관리 전략과 쿠버네티스 기반의 단일한 디지털 신뢰 플랫폼인 ‘DigiCert ONE’을 통한 기업의 디지털 신뢰 목표 달성 전략을 제시한다.
한준형 아카마이 코리아 기술 영업 총괄은 “클라우드 환경 위한 제로 트러스트 전략 수립”이라는 주제로 클라우드로 인해 기업의 내외부 경계가 점차 불분명해지고 있는 상황에서 기업의 보안을 확보하기 위한 중요한 기법으로 인정받고 있는 제로 트러스트 전략을 설명하며, 아카마이의 클라우드 보안 서비스를 이용해 기업의 비즈니스 요구 사항에 맞춘 제로 트러스트 전략을 통합함으로써, 클라우드 네이티브 환경에서 안전한 애플리케이션 접속을 구현하는 방법에 관해 확인한다.
정현석 베스핀글로벌 보안사업부문 총괄은 “글로벌 클라우드 네이티브 보안 트랜드 및 성공사례”라는 주제로 글로벌 클라우드 네이티브 보안 트렌드와 구축 성공 사례를 통해 클라우드를 가장 안전하게 지킬 수 있는 강력한 클라우드 보안 전략을 제시한다.
최병규 NSHC 대표가 “외부 위협(은닉) 정보 수집 및 분석 서비스, TI as a Service”라는 주제로 외부로부터의 침입, 해킹, 악성 코드 등의 위협을 탐지하고 분석하기 위한 종합적인 서비스 형태로 제공되는 위협 데이터 사전 예방과 함께 외부 침입 정보 분석에 대한 해결 방안을 소개한다.
최태용 프루프포인트 코리아 이사는 “M365 이메일 환경에서의 최적 보안 전략”이라는 주제로 M365 환경에서 증가하는 이메일 보안 위협에 효과적으로 대응할 수 있는 최적의 방안에 관해서 이야기함으로써 M365를 사용하시거나 도입을 고려하는 조직들에게 이메일 보안 전략에 대한 새로운 방향성을 제시한다.
한만용 사이버다임 이사는 “기업 보안 및 협업 관점에서의 문서중앙화 활용 사례 : Cloud, Trust, Compliance …”라는 주제로 클라우드, 온프레미스, 어플라이언스 등 인프라 구축 방법부터 개인 정보와 민감한 정보 관리, 프로젝트 협업 촉진, e-Discovery/Audit와 컴플라이언스 요구 사항 대응, 랜섬웨어 위협 방어에 이르는 실무자들의 직면하고 문제를 극복하는 방법을 다루고, 문서중앙화 솔루션 실제 사례와 활용 전략을 통해 강화된 보안, 신뢰성, 준수, 협업의 성공을 이루는 방법을 알아본다.
윤재탁 팔로알토 네트웍스 부장은 “차세대 CSPM - 실시간 가시성부터 사전 예방적 보안까지”라는 주제로 차세대 CSPM(클라우드 보안 형상 관리)를 통해 실시간 가시성과 사전 예방적 보안을 어떻게 준비할 수 있는지 알아본다.
박정수 센티넬원 이사는 “제로데이 위협으로부터 효과적인 workload 보안전략”이라는 주제로 SentinelOne의 Singularity Cloud를 통해 모든 퍼블릭, 프라이빗과 하이브리드 클라우드 환경에서 엔드포인트를 보호하는 방법을 소개한다.
박태용 S2W 수석은 “최신 공격 동향 및 Attack Surface Management의 중요성”이라는 주제로 지속적으로 증가하는 보안 표면을 어떻게 효율적으로 관리할 수 있는지에 대한 방법을 설명한다.
김지민 케이토네트웍스 수석은 “글로벌 네트워크, 보안을 하나의 아키텍처로.. (왜 중국과 한국사이 VPN 사용은 문제가 되는가?)”라는 주제로 중국의 강화된 네트워크안전법과 관련해, 글로벌 SASE에서 중국을 배제한 네트워크 구성이 가능한지 확인하고, 각국의 컴플라이언스를 준수하면서, 안정적이고 안전한 SASE를 구축하는 방안을 제시한다.
박재혁 SGA솔루션즈 과장은 “SECaaS ZTA(Zero Trust Architecture) 전략”이라는 주제로 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 'ZTA'에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명한다.
한은혜 SSNC 대표이사는 “Rethinking Email Security: 진화하는 사이버 위협에 대응하기 위한 솔루션 전환”이라는 주제로 이메일이 여전히 최고의 위협 벡터로 남아 있는 이유와 이메일이 조직의 보안 우선순위가 되어야 하는 이유를 알아본다.
서영진 아이씨티넷 이사는 "당신의 API는 안전하십니까? : 완벽한 API 가시성 확보 및 선제적 API 보안 위협 대응전략"이라는 주제로 네트워크 환경에서 API 트래픽 전체를 수집, 분석해 어떤 종류의 API가 사용되고 있고, 개인이나 기업의 민감한 정보가 포함된 API를 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단해 침해사고를 예방할 방안을 살펴본다.
이번 행사는 이외에도 메가존 클라우드의 “클라우드 시대의 매니지드 서비스” 주제 발표로 시작해 OSC 코리아의 “클라우드 환경을 위한 WAAP 보안 전략”, 하시코프의 “클라우드 네이티브 워크로드 보안 전략” 등의 키노트가 준비돼 있다.
이후 오후에도 메가존 클라우드의 “클라우드 환경의 엔드포인트 보안 전략’, 인사이너리의 “바이너리 코드 분석으로 오픈소스 보안과 컴플라이언스 식별하기” 등의 강의가 이어진다.
마지막으로 클로징은 엘라스틱 코리아가 “SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략”을 발표하면서 마무리된다.
행사 관련 자세한 내용과 참관 신청은 관련 페이지 (https://secass.etnews.com/)에서 확인할 수 있다.
[알림] GTT KOREA와 전자신문인터넷은 오는 5월 25일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “SECaaS Summit 2023”을 개최한다. 이 행사에서는 글로벌 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략, 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 애플리케이션을 보호할 수 있는 전략을 제시하며 미래의 보안 기술도 공유한다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)