이제 기업의 핵심 IT 인프라의 일부로 자리잡고 있는 클라우드는 초기의 인프라 서비스를 넘어서 클라우드 네이티브 환경으로 빠르게 이동하고 있다. 이렇게 빠르게 클라우드 전환이 이뤄지기 시작하면서 기업의 핵심 애플리케이션과 서비스까지 클라우드로 빠르게 이동하고 있지만, 이런 새로운 환경에 보안은 기대만큼 보조를 맞춰주지 못하고 있다.

일단 기업들의 IT 인프라가 특정 퍼블릭 클라우드나 프라이빗 클라우드 등으로 단일화되지 못하고 멀티클라우드, 혹은 온프레미스까지 함께 사용하는 하이브리드 클라우드 환경을 구성하면서 복잡성이 기하급수적으로 높아지고 있기 때문이다.

더구나 이런 환경으로 인해 공격 표면(Attack Surface)이 급격하게 확장되면서, 전통적인 외부로 부터의 공격으로부터 내부를 지키는 보안 개념이 무너지고 있다. 이는 클라우드로 인해 내부와 외부의 경계가 모호해짐에 의해 발생하는 문제로 안 그래도 복잡한 기업의 보안 환경을 더욱 어렵게 만드는 요인이 되고 있다.

이제 기업들은 보안 환경을 보다 단순화하고 중앙집중화 하기 위해 클라우드뿐 아니라 기업 전체 보안을 하나의 통합된 방식으로 관리하기 위한 방안을 모색하고 있다. 기존의 CASB(Cloud Access Security Broker)는 물론이고 서비스형 방화벽, 보안 웹 게이트웨이와 같은 다양한 기술이 도입되고 있으며, 이를 통합 관리하기 위한 SASE(Secure Access Service Edge), 인증받지 않은 모든 것을 차단한다는 제로 트러스트 전략에 이르기까지 새로운 시도가 이어지고 있다.

SECaaS는 보안 서비스를 온디맨드 형태로 제공하는 서비스 모델이다. 마치 클라우드와 마찬가지로 사용자는 초기 투자 비용 없이 보안 전문가에 의해 운영되는 보안 서비스를 별도의 장비 설치 없이 인터넷을 통해 구독 모델 기반으로 이용하는 것이 바로 SECaaS의 핵심이다.

보안 환경이 현재와 같이 급격히 변화하는 시점에서 새로운 보안 솔루션을 매번 도입하는 CAPEX는 방식은 적합하지 않다. 따라서 OPEX 방식으로 보안을 도입함으로써, TCO를 절감하고, 투자 실패에 대한 기회 비용 감소를 최소화하며, 보안을 외주로 해결함으로써 핵심역량에만 집중할 수 있다.

현재 SECaaS 시장은 인프라스트럭처 보안과 애플리케이션 보안, 그리고 데이터 보안 등 3가지 영역으로 크게 나눌 수 있으며, 각 영역에서 끊임없이 변화하는 IT 인프라에 맞춰 진화하는 공격에 대응해 나가고 있다.

전자신문인터넷과 GTT KOREA가 공동으로 오는 5월 25일 목요일 “SECaaS(Security as a Service) Summit 2023” 유료 콘퍼런스를 인터컨티넨탈 서울 코엑스 하모니 볼룸에서 개최 개최한다.

이번 “SECaaS(Security as a Service) Summit 2023” 콘퍼런스는 메가존클라우드, 한국IBM, 디지서트, 아카마이 코리아, 프루프포인트, 팔로알토 네트웍스, 에스케어, 센티넬원, 케이토네트웍스, SGA솔루션즈, SSNC, 엘라스틱 코리아, 계영티엔아이, 비트라이스, 엠엘소프트 등 세계적인 클라우드 보안 리더 기업들이 다양한 클라우드 환경의 보안 트렌드를 조망하고, 기업과 조직에 최적화된 클라우드 전방위 보안 전략을 제시한다. 특히 클라우드 보안 SECaaS를 통해 기업들이 데이터를 보호하고, 가시성 높은 옵저버빌리티를 제공하며, 인프라와 앱, 데이터를 보호할 수 있는 전략을 사례별로 살펴보고 미래의 보안 기술을 공유한다.

또한 이번 행사에서는 메가존 클라우드, IBM, 디지서트, 아카마이, SGA솔루션즈, 아이클라우드(팔로알토), SSNC, 프루프포인트, 계영티앤아이, 비트라이스(엠엘소프트), 센티넬원, 케이토 네트웍스 등 주요 기업들의 솔루션과 서비스를 소개하는 전시 부스를 운영함으로써 관련 솔루션과 제품, 서비스에 대한 이해를 높일 수 있는 기회가 될 것이다.

“SECaaS(Security as a Service) Summit 2023”은 메가존 클라우드의 “클라우드 시대의 매니지드 서비스” 주제 발표로 시작해 한국IBM에서 준비한 “사이버 보안을 위한 AI와 자동화”, 디지서트 코리아의 나정주 지사장이 발표하는 “디지털 신뢰의 시작 'DigiCert ONE'과 'DigiCert Trust Lifecycle Manager'”, 아카마이 코리아의 “클라우드 환경 위한 제로 트러스트 전략 수립” 등의 키노트가 진행된다.

이후 오후에는 ‘데이터 시큐리티’, ‘인프라 시큐리티’, ‘인프라 & 앱 시큐리티’등 3개 트랙으로 구분해 각각의 주제를 발표할 예정이다.

우선 ‘데이터 시큐리티’ 트랙에서는 메가존 클라우드가 “클라우드 환경의 엔드포인트 보안 전략’, 프루프포인트의 ‘하이브리드 업무 환경과 BEC 공격 대응전략’ 등의 주제를 발표한다.

‘인프라 시큐리티’ 트랙에서는 팔로알토 네트웍스의 윤재탁 부장이 “AI 기반 자동화로 구현하는 SASE 운영 효율 강화”, 센티넬원 박정수 이사가 “제로데이 위협으로부터 효과적인 workload 보안 전략”, 케이토네트웍스가 “복잡한 클라우드 보안, SASE로 통합 & 간소화하자” 등의 강연이 진행된다.

‘인프라 & 앱 시큐리티’ 트랙은 SGA솔루션즈의 “온프레미스 및 클라우드 통합 보안 전략”, SSNC 한은혜 대표이사의 “Rethinking Email Security: 진화하는 사이버 위협에 대응하기 위한 솔루션 전환” 등 다채로운 주제가 준비돼 있다.

마지막으로 클로징은 엘라스틱 코리아가 “SIEM, 엔드포인트 및 클라우드를 통합하는 보안 전략”을 발표하면서 마무리된다.

행사 관련 자세한 내용과 참관 신청은 관련 페이지 (https://secaas.etnews.com/)에서 확인할 수 있다.