최근 보안업계에서 화두가 되고 부각되고 있는 Secaas가 무엇일까요? 오늘은 이 Secaas의 핵심 기능인 데이터 관리와 분석 방법에 대해 자세히 알아보겠습니다. 해당 분야에서 일하시는 분들과 이제 막 입문하신 분들에게 제가 쓴 글이 조금이나마 도움이 되길 바랍니다.
Secure as a Service는 어떤 서비스?
SaaS는 “Security as a Service”의 약어로, 보안 서비스를 클라우드 기반으로 제공하는 것을 의미합니다. 과거에는 기업이 직접 보안 시스템을 구축하고 운영했지만, SECaaS를 사용하면 클라우드 사업자가 보안 서비스를 제공하고 관리합니다. 이러한 기술의 도입으로 인해 기업들은 보안 시스템에 대한 투자와 관리비용을 절감할 수 있게 되었습니다. SecaaS는 여러 가지 보안 서비스를 제공합니다. 여기에는 방화벽, 침입 탐지 시스템, 암호화, 웹 애플리케이션 보안 등이 포함됩니다.
고객이 원하는 시간에 필요한 정보보안 서비스를 이용할 수 있는 시스템입니다. 보안 서비스를 이용하시는 고객님께서는 추가 비용없이 보안 전문가들이 직접 관리하고 운영하는 보안 서비스를 별도의 장비 설치 없이도 매달 일정 금액만 지불하시면 됩니다.
- 서비스 이용 고객은 TCO 절감과 투자 실패에 따른 기회비용 감소, 최신 보안위협에 민첩하게 대응
- 초기 투자비용이 없으며, 내부 보안인력에 투입되는 비용 절감
- 인터넷에 구축된 플랫폼의 특성상 실시간 업데이트를 통해 항상 최신의 보안 패치 제공
별도의 시스템 구축이나 추가적인 인력투입 없이도 서비스를 이용하는 기업은 총소유비용을 절감하고 투자 실패에 따른 기회비용을 줄일 수 있으며, 최신 보안 위협에 빠르게 대응할 수 있다는 장점이 있습니다. 인터넷을 기반으로 한 서비스인 만큼, 취약점이 발견되는 즉시 이를 보완할 수 있는 새로운 버전을 배포합니다.
- 보안감사, 침입관리, 취약점 검사
- 데이터 유출/손실 방지
- 웹 보안, 이메일 보안
- 인증, 신원보증, 정보접근, 권한 있는 사용자 관리를 포함한 관리 및 접근 제어
Secure as a Service(SaaS) 시장은 현재도 지속적으로 성장하고 있는 추세입니다. SIEM, IAM과 같은 분야가 SECaaS 시장에서 가장 빠른 성장률을 보이고 있으며, 이메일 보안, 웹 보안 및 ID와 액세스 관리(IAM) 등 세 가지 영역이 SECaaS를 통해 가장 먼저 도입되고 있는 추세입니다. 이 외에도 최근 주목받고 있는 SECaaS로는 위협 인텔리전스 제공, 클라우드 기반의 악성코드 탐지 및 분석 솔루션, 데이터 암호화, 엔드포인트 보안 관리, 웹 방화벽 등이 있습니다.
세계적으로 클라우드 컴퓨팅 기술이 보편화됨에 따라, 기존 콘텐츠 전송 네트워크(CDN) 업체와 보안 솔루션 제공업체를 비롯해 다양한 서비스형 보안(SECaaS) 기업들이 관련 시장에서 두각을 나타내고 있습니다. 국내 클라우드 서비스는 아직까지 그 규모가 크지 않고, 많은 기업들이 클라우드 환경에서의 보안솔루션 도입에 대해 부정적인 입장을 취하고 있어 실제로 이를 활용하고 있는 기업은 거의 없는 실정입니다.
- 국내(대한민국) 사업자 : 모니터랩, 수산아이엔티, 안랩, 이스트시큐리티, 엔피코어, 지란지교시큐리티, 클라우드브릭 등.
- 클라우드 사업자 : AWS, Microsoft Azure, IBM Cloud, Oracle Cloud 등.
- CDN 사업자 : Akamai, Limelight Networks
- 기존 보안 솔루션 벤더사 : Symantec, Cisco Systems, Trend Micro, Palo Alto Networks, F5, Radware, Fortinet, Forcepoint 등.
- 신규 SECaaS 사업 전문 벤더 : Zscaler, Incapsula Cloudflare, Ciphercloud, Stackpath, Qualys, Cato networks 등.
클라우드 컴퓨팅이 확산되고 기업 내 IT보안 관리의 복잡성이 증가함에 따라 이를 해결하기 위한 방안으로 서비스형 보안(SECaaS) 도입이 늘어나고 있습니다. 이에 따라 관련 시장은 꾸준히 성장할 것으로 전망됩니다.
기존의 대형 보안솔루션 기업들이 자체 개발하거나 인수합병(M&A)을 통해 확보한 기술을 바탕으로 서비스형 보안(SECaaS) 분야로 진출하고 있으며, 그와 동시에 SECaaS 전문기업이나 보안사업 스타트업도 생겨나며 치열한 경쟁 구도를 이루고 있습니다.
2000년대 중반부터 현재까지 SECaaS는 웹 보안, DDoS 대응, DNS 보안 등이 주를 이루고 있으며, 최근에는 트래픽 처리 기술의 발달로 차세대 방화벽과 사용자 인증, APT 공격 대응, Application 관리 분야까지 영역이 확대될 것으로 전망됩니다.
마지막으로, 보안 시스템을 구축할 때는 직접 설치하는 방식과 클라우드 서비스로 이용하는 방식 중 어느 쪽이 더 효율적인지 비교해 보는 것이 좋습니다.