기업들 마다 클라우드 전환은 비즈니스 경쟁력 확보를 위한 중요한 요인으로 생각하고 적극적으로 도입을 서두르고 있다. 특히 다른 나라에 비해 조금 늦게 클라우드 도입이 이뤄지기 시작한 우리나라는 지금까지 뒤쳐져 있던 것을 만회하려는 듯 굉장히 빠른 속도로 클라우드 도입을 시도하고 있는 상황이다.
하지만 이런 상황에서 부작용도 만만치 않다. 흔히 말하는 포크리프트 방식으로 클라우드 도입을 시도하는 것은 현재 시점에서 클라우드가 갖는 잠재력을 제대로 활용하지 못한다는 것을 인지하고 있는 기업들은 빠르게 클라우드 네이티브 환경으로 이동하고 있으며, 이 와중에 멀티클라우드, 하이브리드 클라우드 환경 도입이 일반화되고 있다.
그리고 이로 인한 IT 인프라의 복잡성, 그리고 공격 표면(Attack Surface)의 급격한 확장을 경험하고 있는 것이다. 더구나 네트워크의 내부와 외부의 경계에서 경계면 보안을 추구하던 기존의 보안 기술은 클라우드 환경에서는 더 이상 효율적인 활용이 불가능하다는 것 또한 문제로 지적되고 있다.
그래서 바로 클라우드 보안을 위한 전문화된 솔루션과 서비스가 등장하기 시작했으며, 이런 새로운 보안 기술은 SECaaS 등 온디맨드 형태로 제공되는 보안 서비스로 제공되고 있다.
현재 SECaaS 시장은 인프라스트럭처 보안과 애플리케이션 보안, 그리고 데이터 보안 등 3가지 영역으로 크게 나눌 수 있으며, 각 영역에서 끊임없이 변화하는 IT 인프라에 맞춰 진화하는 공격에 대응해 나가고 있다.
전자신문인터넷과 GTT KOREA가 공동으로 오는 5월 25일 목요일 “SECaaS(Security as a Service) Summit 2023” 유료 컨퍼런스를 인터컨티넨탈 서울 코엑스 하모니볼룸에서 개최한다.
이번 “SECaaS(Security as a Service) Summit 2023” 콘퍼런스는 메가존클라우드, 한국IBM, OSC Korea, 디지서트, 아카마이, 하시코프, 베스핀글로벌, NSHC, 프루프포인트, 팔로알토 네트웍스, NSHC, SGA솔루션즈, 센티넬원, S2W, 케이토네트웍스, SSNC, 엘라스틱, 노네임시큐리티, 사이버다임, 인사이너리, 써트코리아, S.Pin 테크놀로지, 아이클라우드, 에스케어, 아이씨티넷, 비트라이스, 엠엘소프트 등 세계적인 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략을 제시한다. 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 앱, 데이터를 보호할 수 있는 전략을 사례별로 살펴보고 미래의 보안 기술을 공유한다.
또한 이번 행사에서는 메가존클라우드, IBM, 아카마이, 아이클라우드(팔로알토), SSNC, 프루프포인트, 비트라이스(엠엘소프트), 노네임시큐리티(아이씨티넷), 베스핀글로벌, 센티넬원, NSHC, 사이버다임, OSC Korea, 하시코프, 케이토 네트웍스 등 주요 기업들의 솔루션과 서비스를 소개하는 전시 부스를 운영함으로써 관련 솔루션과 제품, 서비스에 대한 이해를 높일 수 있는 기회가 될 것이다.
김정수 메가존클라우드 그룹장은 “가트너 마켓 가이드로 살펴본 2023년 CNAPP 도입 전략”이라는 주제로 가트너가 올해 3월 발표한 “CNAPP을 위한 마켓 가이드”를 중심으로 전체 클라우드 네이티브 애플리케이션과 관련 인프라/자산의 위험을 식별하고, 조치 우선 순위를 지정하는데 중점을 둔 여러 개의 보안·보호 기능을 단일 플랫폼에 통합한 대표적인 SECaaS 솔루션인 CNAPP 도입을 위한 필수 검토사항과 올바른 구매자 가이드를 제시한다.
김강정 한국IBM 상무는 “차세대 위협 관리 플랫폼 기반 보안 운영 현대화”를 주제로 나날이 고도화되는 사이버 공격의 위협 탐지와 대응을 위한 핵심 기술, 엔터프라이즈급 AI와 자동화 기술이 내장된 차세대 위협 탐지·대응 플랫폼인 ‘IBM Security QRadar Suite’ 기반의 SOC 현대화 방안을 소개한다. 인시던트 대응 속도를 85% 단축시키고, 클라우드와 다양한 데이터 소스를 통합하며 클라우드 네이티브 환경에서 통합된 보안 분석 경험과 가시성을 확보하는 방안도 살펴본다.
이재응 OSC Korea 대표는 “커지는 보안 위기, 위협을 원천봉쇄하는 오픈소스 방화벽 및 거버넌스 자동화 전략”이라는 주제로 오픈소스 방화벽 기술을 통해 소프트웨어 개발 위험요소의 SDLC(Software Development Life Cycle) 유입을 자동으로 차단하고 개발의 모든 단계에서 지속적으로 위협 요소를 확인해 정책에 반영하는 보안 방법론과 거버넌스 필수 전략을 제시한다.
나정주 디지서트 코리아 지사장은 “디지털 신뢰의 시작 ‘DigiCert ONE’과 ‘DigiCert Trust Lifecycle Manager’“라는 주제로 공개 및 사설 신뢰 전반에서 어느 CA도 지원 가능한 인증서 수명주기 관리와 PKI 서비스를 하나의 솔루션으로 통합한 ‘DigiCert Trust Lifecycle Manager’로 중앙화된 가시성과 제어를 제공하는 강력한 인증서 관리 전략과 쿠버네티스 기반의 단일한 디지털 신뢰 플랫폼인 ‘DigiCert ONE’을 통한 기업의 디지털 신뢰 목표 달성 전략을 제시한다.
한준형 아카마이 코리아 기술 영업 총괄은 “클라우드 환경 위한 제로 트러스트 전략 수립”이라는 주제로 클라우드로 인해 기업의 내외부 경계가 점차 불분명해지고 있는 상황에서 기업의 보안을 확보하기 위한 중요한 기법으로 인정받고 있는 제로 트러스트 전략을 설명하며, 아카마이의 클라우드 보안 서비스를 이용해 기업의 비즈니스 요구 사항에 맞춘 제로 트러스트 전략을 통합함으로써, 클라우드 네이티브 환경에서 안전한 애플리케이션 접속을 구현하는 방법에 관해 확인한다.
김정훈 하시코프 전무는 “크레덴셜 관리 고민의 해방과 자동화 방안”이라는 주제로 하시코프 Vault를 통해 어떻게 클라우드 크레덴셜 관리와 DB 패스워드 변경을 자동화해 안전하게 관리할 수 있을지 구체적인 사례와 함께 보안 자동화 전략을 소개한다.
정현석 베스핀글로벌 보안사업부문 총괄은 “글로벌 클라우드 네이티브 보안 트랜드 및 성공사례”라는 주제로 글로벌 클라우드 네이티브 보안 트렌드와 구축 성공 사례를 통해 클라우드를 가장 안전하게 지킬 수 있는 강력한 클라우드 보안 전략을 제시한다.
윤명식 메가존클라우드 매니저와 방병제 메가존클라우드 매니저는 “Graph DB 활용한 보안 리스크 관리 방안”이라는 주제로 그래프 데이터베이스를 활용한 기업 보안 위험 관리와 데이터 연결 관계의 신속한 파악, IT 자원 간의 보안 위협과 취약점, 조치에 대해 알아보고, 다양한 데이터 소스를 통해 보안 정보를 수집해 위험을 식별하고 대응하는 방안을 제시한다
최병규 NSHC 대표가 “외부 위협(은닉) 정보 수집 및 분석 서비스, TI as a Service”라는 주제로 외부로부터의 침입, 해킹, 악성 코드 등의 위협을 탐지하고 분석하기 위한 종합적인 서비스 형태로 제공되는 위협 데이터 사전 예방과 함께 외부 침입 정보 분석에 대한 해결 방안을 소개한다
최태용 프루프포인트 코리아 이사는 “M365 이메일 환경에서의 최적 보안 전략”이라는 주제로 M365 환경에서 증가하는 이메일 보안 위협에 효과적으로 대응할 수 있는 최적의 방안에 관해서 이야기함으로써 M365를 사용하시거나 도입을 고려하는 조직들에게 이메일 보안 전략에 대한 새로운 방향성을 제시한다.
한만용 사이버다임 이사는 “기업 보안 및 협업 관점에서의 문서중앙화 활용 사례 : Cloud, Trust, Compliance …”라는 주제로 클라우드, 온프레미스, 어플라이언스 등 인프라 구축 방법부터 개인 정보와 민감한 정보 관리, 프로젝트 협업 촉진, e-Discovery/Audit와 컴플라이언스 요구 사항 대응, 랜섬웨어 위협 방어에 이르는 실무자들의 직면하고 문제를 극복하는 방법을 다루고, 문서중앙화 솔루션 실제 사례와 활용 전략을 통해 강화된 보안, 신뢰성, 준수, 협업의 성공을 이루는 방법을 알아본다.
윤재탁 팔로알토 네트웍스 부장은 “차세대 CSPM - 실시간 가시성부터 사전 예방적 보안까지”라는 주제로 차세대 CSPM(클라우드 보안 형상 관리)를 통해 실시간 가시성과 사전 예방적 보안을 어떻게 준비할 수 있는지 알아본다.
박정수 센티넬원 이사는 “제로데이 위협으로부터 효과적인 workload 보안전략”이라는 주제로 SentinelOne의 Singularity Cloud를 통해 모든 퍼블릭, 프라이빗과 하이브리드 클라우드 환경에서 엔드포인트를 보호하는 방법을 소개한다.
박태용 S2W 수석은 “최신 공격 동향 및 Attack Surface Management의 중요성”이라는 주제로 지속적으로 증가하는 보안 표면을 어떻게 효율적으로 관리할 수 있는지에 대한 방법을 설명한다.
김지민 케이토네트웍스 수석은 “글로벌 네트워크, 보안을 하나의 아키텍처로.. (왜 중국과 한국사이 VPN 사용은 문제가 되는가?)”라는 주제로 중국의 강화된 네트워크안전법과 관련해, 글로벌 SASE에서 중국을 배제한 네트워크 구성이 가능한지 확인하고, 각국의 컴플라이언스를 준수하면서, 안정적이고 안전한 SASE를 구축하는 방안을 제시한다.
박재혁 SGA솔루션즈 과장은 “SECaaS ZTA(Zero Trust Architecture) 전략”이라는 주제로 ZTNA(Zero Trust Network Access) 관점에서 NIST SP 800-207 ‘ZTA’에 입각한 SECaaS ZTA 전략 제시와 엔터프라이즈 리소스(시스템) 보호 강화 방법론을 설명한다.
한은혜 SSNC 대표이사는 “Rethinking Email Security: 진화하는 사이버 위협에 대응하기 위한 솔루션 전환”이라는 주제로 이메일이 여전히 최고의 위협 벡터로 남아 있는 이유와 이메일이 조직의 보안 우선순위가 되어야 하는 이유를 알아본다.
서영진 노네임시큐리티 이사는 “당신의 API는 안전하십니까? : 완벽한 API 가시성 확보 및 선제적 API 보안 위협 대응전략”이라는 주제로 네트워크 환경에서 API 트래픽 전체를 수집, 분석해 어떤 종류의 API가 사용되고 있고, 개인이나 기업의 민감한 정보가 포함된 API를 파악하는 등 전체 API 현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안 취약점을 모니터링하고 위협 탐지, 방어, 차단해 침해사고를 예방할 방안을 살펴본다.
강태진 인사이너리 대표는 “하이브리드 클라우드 환경에서의 오픈소스 보안 취약점 관리”라는 주제로 바이너리 분석 기반 오픈소스 보안툴을 사용해 log4j 같은 오픈소스 취약점이 발견됐을 때 컨테이너에 담긴 소프트웨어가 어떤 오프소스를 부품으로 만들어졌는지 신속하게 파악하고 대응하는 방법을 알아본다.
최병주 엘라스틱 코리아 시니어 솔루션 아키텍트는 “SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략”이라는 주제로 엘라스틱의 ‘Elastic Security’로 개방형 플랫폼을 이용한 보안 통합과 수년간의 데이터 분석을 통한 시스템과 클라우드 보호 방법, 특히 실시간으로 이뤄지는 SIEM과 보안 분석으로 엔드포인트 보안과 클라우드 보안까지 통합해 관리하는 방법과 보안 전략 수립 방법에 대해 실제 사례를 통해 확인해 본다.
행사 관련 자세한 내용과 참관 신청은 관련 페이지 (https://secaas.etnews.com/)에서 확인할 수 있다.
전자신문인터넷 유은정 기자 judy6956@etnews.com
