이러한 문제점을 극복하기 위해서는 우선 클라우드 보안 거버넌스 체계를 확립하고, 데이터 암호화, 강력한 액세스 통제, 실시간 모니터링 등의 기술적 조치를 취해야 한다. AI 보안을 위해서는 AI 모델의 견고성을 높이고, AI 기반 위협 탐지 및 대응 체계를 마련하며, AI 윤리 가이드라인을 수립하는 등의 노력이 필요하다. 아울러 보안 인식 제고와 전문 인력 양성, 관련 법규 및 표준 정비 등 조직 차원의 종합적인 접근이 요구된다.
클라우드와 AI가 비즈니스 경쟁력의 핵심 요소로 자리매김한 지금, 조직과 기업들은 보안 위험을 선제적으로 관리하고 대응 역량을 강화해야 한다.
'전자신문인터넷'과 'GTT KOREA'가 공동으로 주최하는 “SECaaS Summit 2024” 에서는 글로벌 클라우드 보안 리더들이 AI 시대의 클라우드 환경 보안 전망과 AI 시대의 클라우드 환경에서 인프라, 데이터, 애플리케이션, 그리고 온디바이스 AI 보안을 위한 기업 맞춤형 전략을 제시한다. 또한 기업 맞춤형 보안 솔루션 활용법을 공유하고 전시 부스에서 솔루션 경험도 제공한다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이번 SECaaS Summit 2024에서는 인프라 보안·데이터 보안·애플리케이션 보안 등 세부 세션을 포함한 총 16개 세션 발표와 각 기업들의 최신 보안 솔루션을 직접 체험할 수 있는 전시 부스를 운영할 예정이다. 세션 발표에는 팔로알토 네트웍스, HPE 아루바, 아카마이, 데이터독, 클라우드플레어, 카스퍼스키 랩, 이스트시큐리티, Okta, SGA솔루션즈, 오라클, 샌즈랩, 터네이블, AWS, 노네임시큐리티, S2W, OSC Korea, ICTK 등 다양한 글로벌 보안 리더들이 참여한다.
팔로알토 네트웍스의 배준호 부사장은 “AI / ML 기반 대용량 네트워크 보안 플랫폼, SASE, 클라우드 보안 그리고 SOC 업무 자동화 플랫폼 사례”를 주제로 대용량 보안 위협을 예측, 탐지 및 대응하는 AI/ML 기반 네트워크 보안, SASE, 클라우드와 온-프레미스 하이브리드 환경의 보안 플랫폼 적용 기술과 SOC 업무 프로세스 자동화 플랫폼을 활용하는 최신 사례와 SOC 플랫폼 유즈-케이스 및 현재 조직의 Incident Response 평균 Dwell time 개선 방법을 제시한다.
HPE(휴렛 팩커드 엔터프라이즈)의 이한민 매니저는 “디지털 트랜스포메이션을 위한 통합 네트워크 및 보안- HPE Aruba Networking SASE 플랫폼”을 주제로 조직이 디지털 트랜스포메이션을 위해 에지에서 클라우드에 이르는 다양한 업무 환경이 필요로 하는 SD-WAN 아키텍처 및 혁신성과 안전성을 겸비한 하이브리드 환경에서의 보안 전략과 기능을 소개한다.
아카마이의 신기욱 상무는 “효과적인 제로트러스트 구축 청사진”을 주제로 강력한 인증과 권한이며 시스템은 신뢰가 구축되기 전까지는 어떠한 데이터도 전송 및 허용하지 않는 제로 트러스트 기술(마이크로세그멘테이션과 ZTNA의 통합 솔루션)의 효과적인 구축방안과 도입효과를 제시한다.
Datadog의 조용원 세일즈 엔지니어는 “실현 가능한 DevSecOps: MSA 환경의 통합 보안 전략”을 주제로 애플리케이션, DevSecOps를 효과적으로 실현할 수 있는 Datadog 솔루션을 통해 애플리케이션 내부의 위협 탐지 및 차단, 그리고 클라우드 자원 및 사용자 권한의 형상관리 및 위협 탐지 방법을 제시한다.
클라우드플레어의 전창우 이사는 “보안과 비용 두 마리 토끼를 잡는 방법, Cloudflare”를 주제로 갈수록 급증하는 사이버공격과 위협 속에 다양해진 서비스는 위험에 노출되어 있어 Cloudflare 솔루션으로 기존 대비 비용을 획기적으로 절감하며 보다 효과적인 클라우드 기반 망 구성 및 보안 서비스효과를 향상할 수 있는 방법을 제안한다.
카스퍼스키랩의 강민석 이사는 “속도 저하 없이 웹 사이트 및 애플리케이션 보호”를 주제로 글로벌 에지 네트워크의 활용, 종합적인 웹 보안, 웹 앱 및 API 보호, 전체 스펙트럼 DDoS 및 인프라 보호, 기업을 위한 종합적인 봇 관리, 1초 미만의 성능으로 앱을 구축하는 방법을 소개한다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이스트시큐리티의 이규원 팀장은 “클라우드 기반의 전자문서 통합 관리 및 보안 방안”을 주제로 조직 내 수많은 직원들이 업무를 통해 생산하는 데이터 및 전자 문서들을 클라우드 기반으로 중앙에서 통합하고 보다 손쉽게 관리하면서도, 강력한 보안 체계를 구축할 수 있는 방안을 제시한다.
옥타 아이덴티티 코리아의 장희재 기술 총괄 상무는 “Okta와 함께하는 아이덴티티의 미래”를 주제로 Passwordless 인증을 비롯하여 어플리케이션 별 권한 관리의 통합 및 가시성 강화, 서드 파티 제로트러스트 보안 솔루션과의 연동을 통한 인증 이후의 실시간 아이덴티티 보안 태세 강화 등 Okta가 제시하는 통합 아이덴티티 관리의 미래를 통해 클라우드와 AI 시대 기업 보안의 방향을 제시한다.
SGA솔루션즈의 김세윤 이사는 “클라우드 네이티브 시대의 컨테이너 보안 패러다임의 전환”을 주제로 클라우드 네이티브 기술과 컨테이너 활용 증가에 따른 보안 고려사항, 컨테이너 환경에서 발생 가능한 주요 보안 위협과 공격 벡터 분석, 통합 컨테이너 보안 솔루션을 활용한 클라우드 네이티브 보안 위협 대응법을 소개한다.
터네이블(Tenable)의 이준희 상무는 “2024년 클라우드 보안 : Tenable을 활용한 지속적인 보안 점검의 중요성“을 주제로 클라우드 보안의 최전선에서 Tenable을 활용한 연속적 보안 모니터링의 중요성과 클라우드 환경의 복잡성과 끊임없이 변화하는 위협 환경 속에서, 실시간 위협 탐지와 취약점 관리 전략을 제시합니다.
AWS코리아의 신은수 보안 전문 수석 솔루션즈 아키텍트가 “AWS환경에서의 데이터 경계보안 구축”을 주제로 조직에서의 내부 데이터 접근에 대한 보안 수준을 높이는 동시에 외부에서의 데이터 탈취 시도에 대한 위험을 최소화하기 위해 AWS에서 제공하는 각종 도구를 사용하여 안전하게 데이터 경계를 수립하는 방안을 설명한다.
아이씨티넷의 서영진 이사가 “당신의 API는 안전하십니까?”을 주제로 네트워크상에서 API 트래픽 전체를 수집, 분석하여 어떤 종류의 API들이 사용되고 있고 개인 및 기업의 민감한 정보들이 포함된 API등을 파악하는 등 전체 API현황에 대한 가시성을 확보하는 방안과 온프레미스와 클라우드에서 API 보안취약점을 모니터링하고 위협 탐지, 방어, 차단하여 보안 침해사고를 사전에 예방할 수 있는 방안을 살펴본다.
S2W는 서현민 이사는 “다크웹 유출 정보 확인에 따른 기업의 대응”을 주제로 최근 기업 다크웹 내 개인정보 유동 현황과 정보 탈취형 악성코드인 스틸러 악성코드에 대한 심각성이 두드러지고 있는 가운데 브라우저에 저장된 아이디 패스워드를 포함하여 스틸러 악성코드의 최신 변화를 확인하고 이에 따른 기업 대응 전략에 대해 알아본다.
이 외에도 샌즈랩, 오라클, OSC Korea, ICTK 등 다양한 보안 솔루션 기업들이 다양한 보안 솔루션과 전략을 제시할 예정이다.
기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.
행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
유은정 기자 judy6956@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
