클라우드 컴퓨팅의 새로운 트렌드 [+4 Providers]

작성자:

클라우드 컴퓨팅 시대의 필수 요소: SECaaS

기업 운영 방식이 클라우드 기반이든 기존 사무실 환경이든, 막대한 양의 비즈니스 데이터 관리는 필수적입니다. 이러한 데이터를 사이버 위협으로부터 안전하게 보호하려면 SECaaS(Security as a Service)와 같은 전문 보안 솔루션이 필요합니다.

데이터 보안은 저장 중인 데이터, 전송 중인 데이터는 물론 결제 처리 플랫폼에 이르기까지 모든 사업체에서 최우선 과제입니다. 대규모 기업은 자체 IT 보안팀을 꾸려 외부 및 내부 위협으로부터 데이터를 보호하지만, 중소기업이나 스타트업은 추가적인 재정 부담을 느끼게 될 수 있습니다.

이러한 어려움을 해결하기 위해 SECaaS 구독 모델이 등장했습니다. SECaaS는 점차 인기를 얻으며, 대기업에서도 비핵심 업무 부담을 줄이고 핵심 사업에 집중하기 위한 선택지로 고려하고 있습니다.

이 글에서는 클라우드 컴퓨팅과 비즈니스 데이터 보안 분야의 새로운 트렌드인 SECaaS에 대해 자세히 알아보겠습니다.

급성장하는 SECaaS 시장

SECaaS 시장은 다양한 요인으로 인해 빠르게 성장하고 있습니다. 주요 원인들은 다음과 같습니다.

  • 재택근무 및 가상 오피스 확산
  • BYOD(Bring Your Own Device) 정책을 통한 하드웨어 비용 절감
  • 현장 보안 솔루션 유지 관리의 높은 비용 및 복잡성
  • 수익 창출에 집중하고자 하는 기업의 요구 증가
  • IoT 및 IIoT 기기의 폭발적인 증가
  • 온라인 보안 위협 및 해킹 도구의 급증

오늘날 모든 규모의 기업들은 랜섬웨어 공격과 같은 위협으로부터 사업을 보호하기 위한 완벽한 보안 솔루션을 찾고 있습니다. 이러한 공격은 기업 운영을 영구적으로 중단시킬 수 있기 때문입니다.

Statista의 보고서에 따르면 SECaaS 시장은 2018년 69억 1천만 달러 규모에서 2022년 126억 달러로 빠르게 성장했으며, 2026년에는 226억 7천만 달러 규모의 시장으로 성장할 것으로 예측됩니다.

5G 이동통신 기술의 확산은 SECaaS 시장 성장을 더욱 가속화할 것입니다. 기업들은 점점 더 많은 고급 비즈니스 기기를 사용하고, 사용자, 고객, 직원으로부터 수집하는 방대한 데이터를 보호해야 하기 때문입니다.

SECaaS란 무엇인가?

SECaaS는 외부 업체에 데이터 보안을 위탁하는 서비스 모델입니다. 즉, 제3자 업체가 기업의 클라우드 또는 비클라우드 데이터 보안을 관리하고 처리합니다.

온라인 백신 프로그램으로 악성코드, 바이러스, 스파이웨어, 트로이 목마, 랜섬웨어 등을 검사해본 경험이 있을 것입니다. 이것이 SECaaS의 가장 기본적인 형태입니다.

SECaaS를 사용하면 기업은 서버, 워크스테이션, 네트워킹 장비, 라우터, 모바일 기기, 노트북 등에 대한 보안 관리를 직접 할 필요가 없습니다. 각 기기에 보안 소프트웨어를 설치하고, 주기적으로 업데이트하고, 직원들에게 사용법을 교육하는 것은 번거롭고 비용 부담이 큰 작업이기 때문입니다.

SECaaS를 통해 기업은 새로운 형태의 보안 환경을 클라우드 또는 비클라우드 플랫폼에 구축할 수 있습니다. 전문적인 외부 업체가 모든 보안 요구 사항을 처리해주므로, 기업은 적절한 서비스 플랜에 가입하고 계약 조건을 꼼꼼히 검토하기만 하면 됩니다.

보안 대책 부재로 인해 중소기업, 대기업 모두에서 사이버 보안 사고가 빈번하게 발생하고 있습니다. 특히 중소기업은 효과적인 보안 솔루션에 투자하기 어려워 무료 또는 저가 백신 프로그램에 의존하는 경우가 많습니다.

대기업은 자체 IT 부서 내에 사이버 보안 팀을 두고 있지만, IT 담당자나 직원들은 보안 지침을 준수하거나, 최신 업데이트를 적용하거나, 데이터 보안 침해 훈련에 소극적인 모습을 보일 수 있습니다.

SECaaS는 이러한 모든 문제를 해결하고, 모든 규모의 기업이 보다 쉽게 데이터 보안에 접근할 수 있도록 돕습니다. 뿐만 아니라, 직원들의 보안 의식을 높이는 데도 기여합니다.

SECaaS의 주요 특징

인터넷 네트워크 보안

SECaaS의 핵심 기능 중 하나는 인터넷 및 인트라넷 네트워크를 통해 오가는 모든 데이터 연결을 보호하는 것입니다. 서비스는 데이터 패킷을 분석하여 유입 지점에서 대부분의 바이러스와 악성코드를 차단해야 합니다.

엔드포인트 및 사용자 측 보안

엔드포인트는 데이터 보안에 취약한 지점입니다. 따라서 SECaaS는 직원 또는 고객 측에서 기업 서버에 연결된 모든 기기를 보호하는 기능도 제공합니다. 엔드포인트 보안은 기업 데이터의 기밀성을 보장하고, 직원들이 외부 저장 장치에 회사 데이터를 복사하는 것을 방지할 수 있습니다.

커뮤니케이션 보안

기업은 이메일, 채팅, SMS, WhatsApp 통화, 전화 통화, 푸시 알림 등 다양한 방법으로 소통합니다. SECaaS는 이러한 모든 커뮤니케이션 채널의 데이터 전송을 모니터링하여 전반적인 보안을 강화합니다.

보안 정보 및 이벤트 관리(SEIM)

SEIM은 기업 네트워크를 분석하여 조용한 사이버 공격을 감지하는 기능입니다. 악성코드를 식별한 후 SECaaS는 위협에 대응하고 데이터 침해를 막습니다.

비즈니스 보안 평가

SECaaS는 정기적인 비즈니스 보안 분석을 통해 알려지지 않은 취약점을 찾아내고, 기업의 보안 수준을 향상시키기 위한 프로그램이나 정책을 개발합니다.

재해 복구 및 비즈니스 연속성

신뢰할 수 있는 SECaaS 솔루션은 비즈니스 연속성 계획과 재해 발생 시 데이터 복구 기능을 제공해야 합니다.

데이터 손실 방지

비즈니스 데이터는 기업의 소중한 자산입니다. 따라서 SECaaS 솔루션은 데이터 백업 서비스를 제공합니다. 이 기능을 통해 분산된 위치에 데이터를 정기적으로 백업함으로써 해커의 랜섬웨어 요구에 굴복할 필요가 없습니다.

ID 및 접근 관리

IAM은 역할 기반 데이터 접근 정책을 설정하는 데 도움이 됩니다. 또한, 감사를 위해 데이터 접근 내역을 추적하는 데도 유용합니다.

IAM의 최종 목표는 중앙 관리 도구를 통해 비즈니스 데이터 및 앱 접근을 제어하고, 직원들이 업무를 수행하며 접근하는 모든 정보를 기록하는 것입니다.

침입 탐지 및 방지 시스템(IDPS)

IDPS는 하드웨어 및 소프트웨어 방화벽을 사용하여 기업 서버, 워크스테이션, 데이터 센터를 알 수 없는 트래픽으로부터 보호합니다. 또한 해커가 시스템에 악성코드를 설치하면 IDPS 프로토콜은 해당 앱에 대한 네트워크 접근을 차단하고, 격리된 공간에서 실행하도록 합니다.

SECaaS의 주요 기능 예시

  • 저장 중이거나 전송 중인 비즈니스 데이터 암호화
  • 피싱 및 악성코드 공격으로부터 이메일 보호
  • 사용자 및 서비스 활동 모니터링을 위한 네트워크 스캔
  • 클라우드 앱이 기업 서버의 진입점이 되지 않도록 보호하는 웹 보안
  • 정기적인 IT 자산 스캔을 통한 취약점 발견 및 조치
  • 잠재적인 침입자 식별 및 침입 관리
  • 데이터 손실 방지를 위한 지속적인 업무 데이터 백업
  • 재해 발생 시 즉각적인 데이터 복구 및 비즈니스 운영 복귀

다양한 유형의 SECaaS

CSA(Cloud Security Alliance)는 클라우드 및 비즈니스 데이터 보안을 담당하는 주요 비영리 단체입니다. CSA는 SECaaS를 다음과 같이 분류했습니다.

  • 지속적인 모니터링
  • 이메일 보안
  • 데이터 손실 방지(DLP)
  • 재해 복구 및 비즈니스 연속성
  • 침입 관리
  • 암호화
  • 네트워크 보안
  • ID 및 접근 관리(IAM)
  • 보안 정보 및 이벤트 관리(SIEM)
  • 보안 평가
  • 웹 보안
  • 취약점 스캐닝

SECaaS의 작동 원리

SECaaS는 일반적으로 포괄적인 방식으로 작동합니다. 기업의 모든 데이터 연결은 보안 인터넷 또는 인트라넷을 통해 이루어집니다. SECaaS 제공업체는 로컬 또는 해외 VPN을 사용하여 전문 해커로부터 기업 데이터를 보호합니다.

서비스 제공업체는 대시보드를 통해 비즈니스 보안 계정을 생성하고, 이 계정에 기업의 모든 기기를 등록합니다. 대시보드는 어떤 기기가 어떤 정보에 접근하는지 시각적으로 보여주는 인터페이스 역할을 합니다.

새 시스템에 등록되지 않은 기기는 클라우드 앱이나 서버에 접근할 수 없으므로 퇴사한 직원에 대한 보안 우려를 덜 수 있습니다.

SECaaS를 선택해야 하는 이유

  • 첨단 SECaaS 제공업체로부터 전문적인 사이버 보안 서비스를 받을 수 있습니다.
  • 중소기업도 대기업 수준의 보안 기능을 쉽게 이용할 수 있습니다.
  • SECaaS 제공업체는 사내 보안팀보다 신속하게 보안 위협에 대응할 수 있습니다.
  • 보안 업무를 신뢰할 수 있는 제3자에게 위탁하고 영업 및 마케팅 등 핵심 사업에 집중할 수 있습니다.
  • 서버, 워크스테이션, 모바일 기기, 방화벽, 라우터 등 사내 디지털 기기 관리에 대한 어려움을 해소할 수 있습니다. SECaaS 제공업체가 기업의 모든 기기를 효율적으로 관리합니다.
  • SECaaS 제공업체는 데이터 백업, 보안 침해 훈련을 지원하고, 업계 트렌드에 맞춰 고급 보안 조치를 제안합니다.

SECaaS의 과제

  • 저렴한 SECaaS 구독 패키지를 찾기 어려울 수 있습니다. SECaaS는 수요가 높은 서비스이기 때문입니다.
  • 시간이 지날수록 SECaaS 독점 현상이 나타나 기업들이 높은 가격을 지불해야 할 수 있습니다.
  • SECaaS 제공업체를 선택하고 투자하기 전에 충분한 실사를 해야 합니다.
  • 기업의 보안 정책에 대한 통제력이 감소할 수 있습니다.
  • 해커 집단이 서비스 공급자의 서버를 해킹하면 기업 데이터가 위험에 노출될 수 있습니다.
  • SECaaS 제공업체는 대부분 공유 클라우드 인프라를 사용하므로 데이터 유출 가능성이 높아질 수 있습니다.

최고의 SECaaS 제공업체를 선택하는 방법

서비스 가용성

SECaaS 제공업체가 네트워크 리소스, 클라우드 앱, 보안 대시보드에 대한 최고의 가동 시간을 제공하는지 확인해야 합니다. 또한 예상치 못한 문제 발생 시 즉각적인 도움을 제공할 수 있는 고객 서비스팀이 있는지 확인해야 합니다.

응답 시간 및 SLA

제공업체의 서비스 데모를 받을 때 응답 시간에 대해 자세히 논의해야 합니다. 계약에 서명하기 전에 특정 SLA(서비스 수준 계약) 및 응답 시간 조항을 계약서에 추가할 수 있습니다.

패키지 가격

등록하기 전에 다양한 SECaaS 제공업체의 가격을 비교해봐야 합니다.

파트너 공급업체

관심 있는 보안 제공업체의 파트너를 조사해야 합니다. SECaaS가 표준 클라우드 서비스와 함께 최첨단 기술을 활용하는지 확인해야 합니다.

재해 복구 계획

자체적인 비즈니스 연속성 및 재해 복구 계획을 갖춘 SECaaS 제공업체를 선택해야 합니다.

제공업체 종속

제공업체 종속 구독을 피해야 합니다. 언제든지 취소할 수 있는 유연한 구독 정책을 선호해야 합니다.

보고 기능

서비스 제공업체는 전반적인 보안 계획을 모니터링할 수 있도록 사용하기 쉬운 보안 도구를 제공해야 합니다.

주요 SECaaS 제공업체

다음은 SECaaS에 대한 이해를 높이기 위해 고려해볼 만한 인기 있는 서비스 제공업체입니다.

Perimeter 81

Perimeter 81은 기업 네트워크 보안 업계에서 잘 알려진 회사입니다. Perimeter 81은 다음과 같은 SECaaS 솔루션을 제공합니다.

  • 보안 액세스 서비스 에지(SASE)
  • 제로 트러스트 네트워크 액세스
  • 서비스형 방화벽
  • 보안 웹 게이트웨이
  • 클라우드 VPN 및 VPN 대체 서비스
  • 보안 모니터링 대시보드
  • 신원 관리
  • AWS, GCP, Azure 등과의 제품 통합

Cloudflare One SASE 플랫폼

Cloudflare One을 사용하면 사용자 접근 수준 및 활동을 분석하여 직원 또는 협력업체를 비즈니스 리소스에 연결할 수 있습니다. Cloudflare One은 다음과 같은 서비스를 제공합니다.

  • 더 빠른 VPN을 위한 275개 이상의 도시 사설 네트워크
  • 보안 웹 앱, 자체 호스팅 앱, SaaS 앱
  • SASE
  • 제로 트러스트 보안 서비스
  • DDoS 공격 완화
  • 강력한 방화벽을 이용한 네트워크 보호

Zscaler Internet Access

Zscaler Internet Access는 인공지능 기반 SECaaS 제품을 제공합니다. 주요 보안 제품은 다음과 같습니다.

  • 제로 트러스트 교환
  • Zscaler 클라이언트 커넥터
  • 클라우드 보호
  • Zscaler B2B 인터넷
  • Zscaler 디지털 경험
  • 안전한 클라우드 마이그레이션
  • VPN 대체 서비스

Qualys Security as a Service

Qualys는 공용 클라우드 앱이 규정을 준수하고 안전한지 확인하는 데 도움을 줍니다. 주요 제품은 다음과 같습니다.

  • 취약점 관리
  • 위협 감지 및 대응
  • 지속적인 모니터링
  • 패치 관리
  • 맞춤형 평가 및 수정
  • SaaS 감지 및 대응
  • 다중 벡터 EDR
  • 클라우드 보안 평가
  • 웹 앱 스캔 및 방화벽

결론

이 글에서는 클라우드 및 비클라우드 환경에서 활용할 수 있는 SECaaS에 대해 자세히 알아보았습니다. 또한 SECaaS를 시작하는 데 도움이 되는 인기 있는 앱도 살펴보았습니다.

이 글을 통해 기업에 적합한 보안 솔루션을 선택하는 데 도움이 되기를 바랍니다. 이제 사이버 공격으로부터 비즈니스 데이터를 보호하기 위한 올바른 보안 제품을 선택하는 데 확신을 가질 수 있을 것입니다.

더불어 클라우드 비즈니스를 위한 서비스로서의 데스크톱(DaaS) 및 최고의 DaaS 제공업체에 대한 정보에도 관심을 가지실 수 있습니다.