SecaaS란 무엇일까요? 개념과 특징에 대해서 자세하게 알아보도록 하겠습니다. 관련 업종에 종사하시는 분이나 보안을 시작하는 분들께 이 글이 도움이 되었으면 합니다.
SecaaS란 무엇인가요?
정의
“Security as a Service“의 약어로, 보안 서비스를 클라우드 기반으로 제공하는 것을 의미합니다. 기존에는 기업이 자체적으로 보안 인프라를 구축하고 운영해야 했지만, SecaaS를 이용하면 클라우드 서비스 제공업체가 보안 서비스를 제공하고 관리해줍니다. 이를 통해 기업은 보안 인프라를 구축하고 유지하는데 드는 비용과 노력을 줄일 수 있습니다. SecaaS는 다양한 보안 서비스를 제공하는데, 예를 들자면 방화벽, 침입 탐지 시스템, 암호화, 웹 애플리케이션 보안 등이 있습니다.
보안서비스를 인터넷을 통해 On-Demand 형태로 제공하는 서비스 모델을 말합니다. 서비스 이용 고객은 초기 투자비용 없이 보안 전문가에 의해 운영되는 보안서비스를 별도의 장비 설치 없이 인터넷을 통해 저렴한 월 /정액제 구독(Subscription) 모델로 이용 가능합니다.
특징
- 초기 투자비용이 없으며, 내부 보안인력에 투입되는 비용 절감
- 서비스 이용 고객은 TCO 절감과 투자 실패에 따른 기회비용 감소, 최신 보안위협에 민첩하게 대응
- 인터넷에 구축된 플랫폼의 특성상 실시간 업데이트를 통해 항상 최신의 보안 패치 제공
SecaaS 분야
- 데이터 유출/손실 방지
- 웹 보안, 이메일 보안
- 보안감사, 침입관리, 취약점 검사
- 인증, 신원보증, 정보접근, 권한 있는 사용자 관리를 포함한 관리 및 접근 제어
SecaaS 시장은 현재도 지속적으로 수요가 증가 추세에 있습니다. SIEM, IAM 분야가 SECaaS 보안 서비스 분야 중 가장 빠르게 성장 중이며, 이메일보안, 웹 보안 및 신원 확인 및 액세스 관리(IAM) 등의 3개 분야가 SECaaS에서 가장 우선적으로 도입하는 추세입니다.
그리고, SECaaS 분야에서 새롭게 부각되는 서비스로 위협 인텔리전스 지원, 클라우드 기반 악성코드 샌드박스, 데이터 암호화, 엔드포인트 보안 관리, 웹방화벽 서비스등이 가장 빠르게 성장하고 있는 분야입니다.
SecaaS 서비스 대표 업체
- CDN 사업자 : Akamai, Limelight Networks
- 기존 보안 솔루션 벤더사 : Symantec, Cisco Systems, Trend Micro, Palo Alto Networks, F5, Radware, Fortinet, Forcepoint 등.
- 신규 SECaaS 사업 전문 벤더 : Zscaler, Incapsula Cloudflare, Ciphercloud, Stackpath, Qualys, Cato networks 등.
- 클라우드 사업자 : AWS, Microsoft Azure, IBM Cloud, Oracle Cloud 등.
- 국내(대한민국) 사업자 : 모니터랩, 수산아이엔티, 안랩, 이스트시큐리티, 엔피코어, 지란지교시큐리티, 클라우드브릭 등.
글로벌 시장의 경우 클라우드 환경이 빠르게 확산되면서 기존 CDN 사업자와 보안 솔루션 벤더 및 SECaaS 전문 사업자들이 중심이 되어 빠르게 시장을 확대해 왔습니다.
국내 시장의 경우 클라우드 확산 속도가 상대적으로 느리고, 기업들이 클라우드 기반의 보안 솔루션에 대한 인식이 부족해 현재 국내 기업들 중 SECaaS를 이용 중인 곳은 사실 많지 않은게 현실입니다.
클라우드 컴퓨팅의 확산과 기업 IT분야의 보안관리 복잡성 해소 및 지능적인 보안 위협에 대한 실시간 대응을 위한 요구가 커지면서 향후 SECaaS 시장 분야는 지속적으로 성장하고, 시장을 확대시켜 나갈 것으로 예상됩니다.
기존 대형 보안솔루션 벤더가 자체 개발 및 M&A를 통해 확보한 기술을 기반으로 SECaaS 분야 솔루션을 지속적으로 확대해 나가고 있는 한편 SECaaS 전문업체 및 보안 사업 스타트업이 이들과 경쟁하며 시장을 형성중입니다.
2000년대 중반부터 현재까지 SECaaS는 웹 보안, DDoS 대응, DNS 보안이 주류를 이루고 있으며, 최근에는 트래픽 처리 기술의 발달로 차세대 방화벽과 사용자 인증, APT 공격 대응, Application 관리 분야까지 확장이 예상되고 있습니다.
보안 실무 관점에서는 보안 솔루션이나 어플라이언스 형태의 보안 장비 도입시 SecaaS도 포함하여 가성비를 잘 따져보고 구입해보는것도 좋은 방법이 될수 있습니다.
답글 남기기