과거 클라우드는 기업의 비용 절감을 위한 것이었다면, 이제는 클라우드만이 제공할 수 있는 다양한 서비스와 애플리케이션 때문에 도입하는 비중이 점점 더 늘고 있다. 하지만 이런 클라우드의 급격한 도입은 기업의 디지털 전환을 이끄는 한편으로는 공격 표면의 확장이라는 부작용을 가져오고 있으며, 이런 클라우드 환경에 익숙하지 않은 개발자와 관리자 등 IT 팀에게는 큰 부담으로 다가오고 있다.
특히 클라우드나 온프레미스 하나의 인프라는 사용하는 기업보다 온프레미스와 프라이빗 클라우드, 그리고 각 클라우드의 특성에 따라 필요에 따라 도입되고 있는 퍼블릭 클라우드와 같은 복합적인 환경에서 일관적인 보안을 적용하기 위해서는 이전의 보안 아키텍처와는 완전히 다른 새로운 방식이 필요하다. 설상가상으로 점차 복잡해지고 있는 인프라와 더불어, 지능적, 악의적으로 변화하고 있는 사이버 공격의 트렌드는 보안 담당자에게 더욱 과중한 업무 부담을 주고 있다.
이제 기업들은 보안 환경을 보다 단순화하고 중앙집중화 하기 위해 클라우드뿐 아니라 기업 전체 보안을 하나의 통합된 방식으로 관리하기 위한 방안으로 SaaS 방식의 보안 기술인, SECaaS에 그 어느때보다 깊은 관심을 보이고 있다. SECaaS는 보안 서비스를 온디맨드 형태로 제공하는 서비스 모델이다. 마치 클라우드와 마찬가지로 사용자는 초기 투자 비용 없이 보안 전문가에 의해 운영되는 보안 서비스를 별도의 장비 설치 없이 인터넷을 통해 구독 모델 기반으로 이용하는 것이 바로 SECaaS의 핵심이다.
보안 환경이 현재와 같이 급격히 변화하는 시점에서 새로운 보안 솔루션을 매번 도입하는 CAPEX는 방식은 적합하지 않다. 따라서 OPEX 방식으로 보안을 도입함으로써, TCO를 절감하고, 투자 실패에 대한 기회 비용 감소를 최소화하며, 보안을 외주로 해결함으로써 핵심역량에만 집중할 수 있다.
현재 SECaaS 시장은 인프라스트럭처 보안과 애플리케이션 보안, 그리고 데이터 보안 등 3가지 영역으로 크게 나눌 수 있으며, 각 영역에서 끊임없이 변화하는 IT 인프라에 맞춰 진화하는 공격에 대응해 나가고 있다.
전자신문인터넷과 GTT KOREA가 공동으로 오는 5월 25일 목요일 “SECaaS(Security as a Service) Summit 2023” 유료 콘퍼런스를 인터컨티넨탈 서울 코엑스 하모니볼룸에서 개최한다.
이번 “SECaaS(Security as a Service) Summit 2023” 콘퍼런스는 메가존클라우드, 한국IBM, 디지서트, 아카마이, 하시코프, 베스핀글로벌, NSHC, 프루프포인트, 팔로알토 네트웍스, NSHC, SGA솔루션즈, 센티넬원, S2W, 케이토네트웍스, SSNC, 엘라스틱, 노네임시큐리티, 사이버다임, 써트코리아, S.Pin 테크놀로지, 아이클라우드, 에스케어, 아이씨티넷, 비트라이스, 엠엘소프트 등 세계적인 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략을 제시한다. 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 앱, 데이터를 보호할 수 있는 전략을 사례별로 살펴보고 미래의 보안 기술을 공유한다.
또한 이번 행사에서는 메가존클라우드, IBM, 아카마이, 아이클라우드(팔로알토), SSNC, 프루프포인트, 비트라이스(엠엘소프트), 노네임시큐리티(아이씨티넷), 베스핀글로벌, 센티넬원, NSHC, 사이버다임, 하시코프, 케이토 네트웍스 등 주요 기업들의 솔루션과 서비스를 소개하는 전시 부스를 운영해 관련 솔루션과 제품, 서비스에 대한 이해를 높일 수 있는 기회가 될 것이다.
김강정 한국IBM 상무는 “차세대 위협 관리 플랫폼 기반 보안 운영 현대화”를 주제로 나날이 고도화되는 사이버 공격의 위협 탐지 및 대응을 위한 핵심 기술과 엔터프라이즈 급 AI와 자동화 기술이 내장된 차세대 위협 탐지 및 대응 플랫폼인 IBM Security QRadar Suite 기반의 SOC 현대화 방안을 소개한다. 인시던트 대응 속도를 85% 단축시키고, 클라우드 및 다양한 데이터 소스를 통합하며 클라우드 네이티브 환경에서 통합된 보안 분석 경험과 가시성을 확보하는 방안도 살펴본다.
나정주 디지서트 코리아 지사장은 “디지털 신뢰의 시작 'DigiCert ONE'과 'DigiCert Trust Lifecycle Manager'“라는 주제로 공개 및 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합한 ‘DigiCert Trust Lifecycle Manager’로 중앙화된 가시성과 제어를 제공하는 강력한 인증서 관리 전략과 쿠버네티스 기반의 단일한 디지털 신뢰 플랫폼인 ‘DigiCert ONE’을 통한 기업의 디지털 신뢰 목표 달성 전략을 제시한다.
한준형 아카마이 코리아 기술 영업 총괄은 “클라우드 환경 위한 제로 트러스트 전략 수립”이라는 주제로 클라우드로 인해 기업의 내외부 경계가 점차 불분명해지고 있는 상황에서 기업의 보안을 확보하기 위한 중요한 기법으로 인정받고 있는 제로 트러스트 전략을 설명하며, 아카마이의 클라우드 보안 서비스를 이용해 기업의 비즈니스 요구 사항에 맞춘 제로 트러스트 전략을 통합함으로써, 클라우드 네이티브 환경에서 안전한 애플리케이션 접속을 구현하는 방법에 관해 확인한다.
정현석 베스핀글로벌 보안사업부문 총괄은 “글로벌 클라우드 네이티브 보안 트랜드 및 성공사례”라는 주제로 글로벌 클라우드 네이티브 보안 트렌드와 구축 성공 사례를 통해 클라우드를 가장 안전하게 지킬 수 있는 강력한 클라우드 보안 전략을 제시한다.
최태용 프루프포인트 코리아 이사는 “M365 이메일 환경에서의 최적 보안 전략”이라는 주제로 M365 환경에서 증가하는 이메일 보안 위협에 효과적으로 대응할 수 있는 최적의 방안에 관해서 이야기함으로써 M365를 사용하시거나 도입을 고려하는 조직들에게 이메일 보안 전략에 대한 새로운 방향성을 제시한다.
윤재탁 팔로알토 네트웍스 부장은 “차세대 CSPM - 실시간 가시성부터 사전 예방적 보안까지”라는 주제로 차세대 CSPM(클라우드 보안 형상 관리)를 통해 실시간 가시성과 사전 예방적 보안을 어떻게 준비할 수 있는지 알아본다.
박정수 센티넬원 이사는 “제로데이 위협으로부터 효과적인 workload 보안전략”이라는 주제로 SentinelOne의 Singularity Cloud를 통해 모든 퍼블릭, 프라이빗과 하이브리드 클라우드 환경에서 엔드포인트를 보호하는 방법을 소개한다.
박재혁 SGA솔루션즈 과장은 “SECaaS ZTA(Zero Trust Architecture) 전략”이라는 주제로 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 'ZTA'에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명한다.
한은혜 SSNC 대표이사는 “Rethinking Email Security: 진화하는 사이버 위협에 대응하기 위한 솔루션 전환”이라는 주제로 이메일이 여전히 최고의 위협 벡터로 남아 있는 이유와 이메일이 조직의 보안 우선순위가 되어야 하는 이유를 알아본다.
서영진 아이씨티넷 이사는 "당신의 API는 안전하십니까? : 완벽한 API 가시성 확보 및 선제적 API 보안 위협 대응전략"이라는 주제로 네트워크 환경에서 노네임시큐리티 솔루션을 활용해 API 트래픽 전체를 수집, 분석해 어떤 종류의 API가 사용되고 있고, 개인이나 기업의 민감한 정보가 포함된 API를 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단해 침해사고를 예방할 방안을 살펴본다.
한만용 사이버다임 이사는 “기업 보안 및 협업 관점에서의 문서중앙화 활용 사례 : Cloud, Trust, Compliance …”라는 주제로 클라우드, 온프레미스, 어플라이언스 등 인프라 구축 방법부터 개인 정보와 민감한 정보 관리, 프로젝트 협업 촉진, e-Discovery/Audit와 컴플라이언스 요구 사항 대응, 랜섬웨어 위협 방어에 이르는 실무자들의 직면하고 문제를 극복하는 방법을 다루고, 문서중앙화 솔루션 실제 사례와 활용 전략을 통해 강화된 보안, 신뢰성, 준수, 협업의 성공을 이루는 방법을 알아본다.
이번 행사는 이외에도 메가존 클라우드의 “클라우드 시대의 보안 매니지드 서비스” 주제 발표로 시작해 한국IBM에서 준비한 “사이버 보안을 위한 AI와 자동화”, 하시코프의 “클라우드 네이티브 워크로드 보안 전략” 등의 키노트가 준비돼 있다.
이후 오후에도 메가존 클라우드의 “클라우드 환경의 엔드포인트 보안 전략’, NSHC의 “멀티클라우드 환경의 데이터 관리와 보호”, S2W의 “위협 인텔리전스 기반의 클라우드 보안 전략”, 케이토네트웍스의 “복잡한 클라우드 보안, SASE로 통합 & 간소화하자” 등의 강의가 이어진다.
마지막으로 클로징은 엘라스틱 코리아가 “SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략”을 발표하면서 마무리된다.
행사 관련 자세한 내용과 참관 신청은 관련 페이지 (https://secaas.etnews.com/)에서 확인할 수 있다.
[알림] GTT KOREA와 전자신문인터넷은 오는 5월 25일 목요일 오전8시 30분부터 오후 5시 30분까지 인터컨티넨탈 서울 코엑스 하모니볼룸에서 “SECaaS Summit 2023”을 개최한다. 이 행사에서는 글로벌 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략, 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 애플리케이션을 보호할 수 있는 전략을 제시하며 미래의 보안 기술도 공유한다.
전자신문인터넷 유은정 기자 (judy6956@etnews.com)
