SKÀÎÆ÷¼½ÀÌ Å¬¶ó¿ìµå Á¾ÇÕ º¸¾È ¼ºñ½º »ç¾÷ÀÚ·ÎÀÇ º¯½ÅÀ» ¼±¾ðÇß´Ù. Ŭ¶ó¿ìµå ¼ºñ½º »ç¾÷ÀÚ(CSP)¿Í »ç¿ëÀÚ Áß°£¿¡¼ º¸¾È°üÁ¦, À§Çù ÀÎÅÚ¸®Àü½º, SECaaS, ÄÁ¼³Æà µî Ŭ¶ó¿ìµå º¸¾È¿¡ ÇÊ¿äÇÑ ¸ðµç ±â´ÉÀ» Ç÷§Æû ±â¹Ý ¼ºñ½º·Î Á¦°øÇÑ´Ù´Â Àü·«ÀÌ´Ù.
8ÀÏ, ¼¿ï Á¾·Î SK¼¸°ºôµù¿¡¼ °¡Áø ITÇö¾È ¼³¸íȸ¿¡¼ SKÀÎÆ÷¼½(´ëÇ¥ÀÌ»ç ¾ÈÈñö)Àº ¼º°øÀûÀΠŬ¶ó¿ìµå ÄÄÇ»Æà µµÀÔÀÇ ¼±°á ¿ä¼Ò·Î ¡®º¸¾È¡¯À» °Á¶Çϸç, À̸¦ À§ÇØ È®ÀåµÈ °³³äÀÇ ¡®Å¬¶ó¿ìµå Á¢±Ù º¸¾È ºê·ÎÄ¿(Cloud Access Security Broker, ÀÌÇÏ ¡®CASB¡¯)¡¯°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.
½ÃÀå Á¶»ç±â°ü IDG¿¡ µû¸£¸é ¿ÃÇØ ±¹³» ±â¾÷ÀÇ 39%°¡ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, 74%°¡ µµÀÔÀ» °ËÅäÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â ±â¾÷ Áß¿¡¼µµ 82%´Â º¹¼ö(Multi)ÀÇ Å¬¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¿©±â¿¡ Ŭ¶ó¿ìµå µµÀÔ ´ë»óµµ À¥ ¼¹ö µî IT½Ã½ºÅÛ ÀϺηθ¸ ÇÑÁ¤µÇ¾ú´ø °Í¿¡¼ ±â°£°è ½Ã½ºÅÛ, Á¦Á¶∙¼ºñ½º »ê¾÷ ºÐ¾ßÀÇ OT(Operational Technology) ½Ã½ºÅÛ±îÁö È®´ëµÇ°í ÀÖ´Ù.
±¹³» Ŭ¶ó¿ìµå ½ÃÀåÀº 2018³â±îÁö 2Á¶¿ø ÀÌ»óÀ¸·Î ¼ºÀåÀÌ ¿¹ÃøµÇ´Â °¡¿îµ¥, ±â¾÷µéÀÌ Å¬¶ó¿ìµå µµÀÔÀ» ¸Á¼³ÀÌ´Â °¡Àå Å« ÀÌÀ¯·Î ¡®º¸¾È ¸®½ºÅ©¡¯¸¦ ²Å°í ÀÖ´Ù.
À̳¯ ¹ßÇ¥¸¦ ¸ÃÀº ¹®º´±â SKÀÎÆ÷¼½ ½ÃÅ¥¸®Æ¼ ºñÁî´Ï½º ¾ÆÅ°ÅØó(Security Biz. Architecture)ÆÀÀåÀº ¡°Å¬¶ó¿ìµå ¼ºñ½º »ç¾÷ÀÚ(ÀÌÇÏ ¡®CSP¡¯, Cloud Service Provider)¸¶´Ù »ç¿ëÀÚ¿Í º¸¾È¿¡ ´ëÇÑ ¿ªÇÒ°ú Ã¥ÀÓÀ» ³ª´©°í Àִµ¥, ÇØ´ç Ŭ¶ó¿ìµåÀÇ IaaS(ÀÎÇÁ¶ó), PaaS(Ç÷§Æû), SaaS(¼ÒÇÁÆ®¿þ¾î)¸¶´Ù »ç¿ëÀÚÀÇ º¸¾È Ã¥ÀÓ ¹üÀ§°¡ ¾îµð±îÁöÀÎÁö¸¦ ¿ì¼± °í¹ÎÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
±×·¯¸é¼ ¡°ÀÚü±¸Ãà(On-premise) ȯ°æ°ú ¸¶Âù°¡Áö·Î Ŭ¶ó¿ìµå¿¡¼µµ ½Ã½ºÅÛ µµÀÔºÎÅÍ ¿î¿µ, °ü¸®±îÁö º¸¾È¿¡ ´ëÇÑ Àü¹®¼ºÀÌ ¸Å¿ì Áß¿äÇØÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÇöÀç Ŭ¶ó¿ìµå º¸¾ÈÀ» À§ÇØ ÁÖ·Î »ç¿ëÇÏ´Â º¸¾È ¸ðµ¨Àº SECaaS(Security as a Service)´Ù. SECaaS´Â Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â ±â¾÷ÀÌ Å¬¶ó¿ìµå¿¡¼ Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» ÇÊ¿äÇÑ ¸¸Å¸¸ ±¸¸ÅÇØ ¼ºñ½º ¹Þ´Â ¹æ½ÄÀ¸·Î ºñ¿ë Àý°¨ÀÇ È¿°ú°¡ Å©´Ù. ¶ÇÇÑ, ÃÖ½ÅÀÇ º¸¾È ÆÐÄ¡¸¦ ÀÏ°üµÇ°Ô ¾÷µ¥ÀÌÆ® ¹ÞÀ» ¼ö ÀÖ´Ù.
¹® ÆÀÀåÀº ¡°SECaaS´Â ºñ¿ë Àý°¨À̳ª º¸¾È ¿î¿µ µî¿¡¼ ¸Å¿ì È¿°úÀûÀΠŬ¶ó¿ìµå º¸¾È ¸ðµ¨Àº °ÍÀÎ ºÐ¸íÇÏ´Ù¡±¸é¼ ¡°´Ù¸¸, º¹¼öÀÇ Å¬¶ó¿ìµå¸¦ »ç¿ëÇϰųª, ÁÖ¿ä ½Ã½ºÅÛÀÌ Å¬¶ó¿ìµå·Î ÀüȯµÉ¼ö·Ï °¢°¢ÀÇ Å¬¶ó¿ìµå ¸¶ÄÏ¿¡¼ ´Ù¼öÀÇ º¸¾È ¼Ö·ç¼ÇÀ» Á÷Á¢ °í·ÁÇÏ°í, ¼±ÅÃÇØ¾ß ÇÏ´Â ºÒÆíÇÔ°ú ¾î·Á¿òÀÌ »ý±ä´Ù¡±°í ¸»Çß´Ù.
ÀÌ¿¡ SKÀÎÆ÷¼½ÀÌ ÁÖ¸ñÇÏ°í ÀÖ´Â °ÍÀº CASB¸¦ Ŭ¶ó¿ìµå Á¾ÇÕ º¸¾È ¼ºñ½º·Î È®ÀåÇÑ ¸ðµ¨ÀÌ´Ù. CASB´Â CSP¿Í »ç¿ëÀÚ Áß°£¿¡ À§Ä¡ÇØ Å¬¶ó¿ìµå º¸¾È Àü¹ÝÀ» Ã¥ÀÓÁö´Â °ÍÀ» ¸»ÇÑ´Ù. CASB´Â °¡½Ã¼º(Visibility), ¹ý±ÔÁؼö(Compliance), µ¥ÀÌÅÍ º¸¾È(Data Security), À§Çù ¹æÁö(Threat Protection) µîÀ» Ŭ¶ó¿ìµå º¸¾ÈÀÇ Áß¿äÇÑ ¿ä¼Ò·Î º¸°í, ÀÌ¿¡ ÇÊ¿äÇÑ °¢°¢ÀÇ º¸¾È ±â´ÉÀ» ¼ºñ½ºÇÑ´Ù.
SKÀÎÆ÷¼½Àº CASB¸¦ ¡®Ç÷§Æû¡¯ ±â¹Ý ¼ºñ½º·Î Á¦°øÇÑ´Ù´Â °èȹÀÌ´Ù. ±âÁ¸ÀÇ CASB´Â ¾ÏÈ£È, Á¢±ÙÅëÁ¦, µ¥ÀÌÅÍ ¼Õ½Ç¹æÁö, ÀÌ»óÇàÀ§ ŽÁö µî Ŭ¶ó¿ìµå º¸¾È¿¡ ÇÊ¿äÇÑ ±â´ÉÀ» ¹Àº ¼Ö·ç¼ÇÀ» ¼ºñ½ºÇÏ´Â ¹æ½ÄÀÌ ÁÖ¸¦ ÀÌ·ç°í ÀÖ´Ù.
ÀÌ¿¡ ¹ÝÇØ SKÀÎÆ÷¼½ÀÌ ÃßÁøÇÏ´Â CASB´Â Ŭ¶ó¿ìµå ȯ°æ¿¡ ÇÊ¿äÇÑ º¸¾È Ç÷§ÆûÀ» ±¸¼ºÇØ °¢°¢ÀÇ ¼Ö·ç¼ÇÀ» ´ã°í, º¸¾È°üÁ¦ Ç÷§Æû ¡®½ÃÅ¥µð¿ò¡¯°ú À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅÍ º£À̽º¸¦ ¿¬µ¿ÇØ ½Ç½Ã°£À¸·Î À§ÇùÀ» Â÷´ÜÇÏ´Â ¹æ¾ÈÀÌ´Ù.
ÀÌó·³ CASB¸¦ Ç÷§Æû ¹æ½ÄÀ¸·Î ¼ºñ½º ÇÒ °æ¿ì¿¡ »ç¿ëÀÚ°¡ º¹¼öÀÇ Å¬¶ó¿ìµå¸¦ ÀÌ¿ëÇÏ´õ¶óµµ ÇϳªÀÇ Ç÷§ÆûÀ¸·Î ÅëÇÕµÈ º¸¾È ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
¿©±â¿¡ º¸¾È ÄÁ¼³Æà ¼ºñ½º¸¦ ºÎ°¡ÀûÀ¸·Î Á¦°øÇÏ¿© Ŭ¶ó¿ìµå µµÀÔ ´Ü°èºÎÅÍ ¿î¿µ, °ü¸®, ÄÄÇöóÀ̾𽺠Áؼö±îÁö Ŭ¶ó¿ìµå º¸¾È¿¡ ÇÊ¿äÇÑ AºÎÅÍ Z±îÁö ¿ø½ºÅé ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â °èȹÀÌ´Ù.
¹®º´±â ÆÀÀåÀº ¡°SKÀÎÆ÷¼½Àº ´Ù¸¥ CASB»ç¾÷ÀÚ¿Í ´Ù¸£°Ô º¸¾È°üÁ¦¿Í ÄÁ¼³ÆÃ, ±×¸®°í À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇØ °í°´ÀÇ Å¬¶ó¿ìµå º¸¾È¿î¿µ ¹× °ü¸®¿¡ ´ëÇÑ °í¹ÎÀ» Çѹø¿¡ ÇØ°áÇÒ ¼ö ÀÖ´Ù¡±¸é¼ ¡°°í°´ÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼ º¸¾È¿¡ ´ëÇÑ ¾î·Á¿ò ¾øÀÌ ºñÁî´Ï½º ¾ÈÁ¤¼º¿¡ ÁýÁßÇÒ ¼ö ÀÖµµ·Ï ¿Ïº®ÇÑ CASB ¼ºñ½º¸¦ ³»³õÀ» °èȹ¡±À̶ó°í ¸»Çß´Ù.
pyoungbok02@gmail.com