보안 서비스를 클라우드 기반으로 제공하는 SECaaS(Security as a Service) 산업이 빠르게 성장하고 있다. 시장조사기관 IDC에 따르면, 2024년 전 세계 보안 서비스 시장은 1747억 달러에 이를 것으로 예상되며, 2023년부터 2028년까지 연평균 11.7%의 성장률을 기록할 전망이다. 이러한 성장은 클라우드 도입 확대와 AI 기반 사이버 보안 기술의 발전에 기인한다. 가트너는 특히 애플리케이션 보안, 데이터 보호, 인프라 보안이 주요 투자 분야로 부상하고 있다고 분석했다.
그러나 SECaaS는 운영 효율성과 비용 절감 측면에서 장점을 제공하지만, 기술적 한계도 존재한다. 가시성 부족과 데이터 통제력 저하가 지적돼 왔다. 서비스 제공자가 보안 구현 세부사항을 공개하지 않을 경우, 모니터링 및 사고 대응에 필요한 정보의 세부 수준이 제한될 수 있다. 또한, SECaaS 모델에서 공유 기술 취약성과 데이터 유출 가능성을 우려하며, 보안 운영에 대한 완전한 통제권 부재도 문제로 제기되고 있다.
전자신문인터넷과 GTT KOREA는 오는 5월 29일 서울 엘타워 그레이스홀에서 'AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략'을 주제로 'SECaaS Summit 2025'를 개최한다. 총 13개 이상의 발표 세션과 기업 부스 전시를 통해 AI 시대에 최적화된 보안 전략과 사례를 공유한다.
이 행사에서는 AI와 머신러닝을 활용한 지능형 보안 솔루션이 기업의 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신적으로 변화시키는지 조명한다. 또한, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드를 살펴보고, 실제 기업 환경에서의 적용 사례도 소개된다.
그러나 SECaaS는 운영 효율성과 비용 절감 측면에서 장점을 제공하지만, 기술적 한계도 존재한다. 가시성 부족과 데이터 통제력 저하가 지적돼 왔다. 서비스 제공자가 보안 구현 세부사항을 공개하지 않을 경우, 모니터링 및 사고 대응에 필요한 정보의 세부 수준이 제한될 수 있다. 또한, SECaaS 모델에서 공유 기술 취약성과 데이터 유출 가능성을 우려하며, 보안 운영에 대한 완전한 통제권 부재도 문제로 제기되고 있다.
전자신문인터넷과 GTT KOREA는 오는 5월 29일 서울 엘타워 그레이스홀에서 'AI-Driven Security: 현재와 미래를 보호하는 지능형 보안 전략'을 주제로 'SECaaS Summit 2025'를 개최한다. 총 13개 이상의 발표 세션과 기업 부스 전시를 통해 AI 시대에 최적화된 보안 전략과 사례를 공유한다.
이 행사에서는 AI와 머신러닝을 활용한 지능형 보안 솔루션이 기업의 데이터 보호, 애플리케이션 보안, 위협 탐지 및 대응을 어떻게 혁신적으로 변화시키는지 조명한다. 또한, 자동화된 보안 운영(SOC), AI 기반 이상 탐지, 제로 트러스트 보안 모델 등 최신 기술 트렌드를 살펴보고, 실제 기업 환경에서의 적용 사례도 소개된다.
 |
원츠넷의 박민수 이사는 “변화하는 엔터프라이즈 인프라 환경의 통합 네트워크 및 보안 운영 방안”을 주제로 에지부터 클라우드까지 다양한 환경의 보안 요구사항을 충족하는 HPE 아루바 네트워킹 SASE 기반 아키텍처와 고객 요구사항에 최적화된 디지털 인프라를 제공하는 MSP 서비스 원츠패스(WantsPass) 솔루션 적용 사례를 통해 실무형 인사이트를 제공한다.
팔로알토 네트웍스 구자만 전무는 “Precision AI를 통한 AI 트랜스포메이션 및 제로 트러스트 보호”를 주제로 AI를 포함한 최신 보안 침해 사고 트렌드를 살펴보고 엔드 투 엔드 보안 업무 자동화 필요성과 함께 '프리시즌 AI(Precision AI)' 기술 기반으로 엔드포인트부터 SOC까지 연결되는 자동화된 보안 체계를 통해 AI 트랜스포메이션 시대의 위협 대응 전략을 조명한다.
클라우드플레어 곽송이 솔루션 엔지니어는 “Cloudflare for AI: 보안을 최우선으로 하는 AI 확산 전략”를 주제로 악성 코드 탐지를 위한 AI 모델, AI 생성 콘텐츠 식별을 위한 워터마킹, 비인가 AI 크롤러 대응 등 다양한 기술적 시도들을 기반으로, 개발자와 보안팀의 안전한 AI 활용을 위해 보안을 중심으로 재설계된 클라우드 플레어 플랫폼의 AI 보안 활용 전략을 소개한다.
딥엘의 최용수 이사는 “DeepL 번역기의 품질이 좋은 것은 우리 데이터를 학습하기 때문에?”라는 주제로 AI 번역 엔진의 원리 및 기술 트렌드, 고품질 AI 번역 기술의 차별점을 소개하며, 사용자 데이터를 학습에 활용하지 않는 자사의 보안 정책과 기업 맞춤형 커스터마이징에 대해 설명한다.
옥타의 장희재 상무는 “AI가 바꾸는 인증의 미래: 위험 기반 접근과 자동 대응 전략”을 주제로 AI와 머신러닝을 활용한 동적 인증 체계를 중심으로, 실시간 위험 기반 인증(RBA) 및 자동 차단 기술의 구현 방안을 소개한다. 피싱과 자격증명 탈취 공격 대응에 중점을 둔다.
트렌드마이크로 김석주 이사는 “공격 표면 통합 관리로 여는 사이버 리스크 통제의 신패러다임”을 주제로 공격 표면 관리(ASM)와 사이버 리스크 노출 관리(CREM)를 통한 위협 대응 전략 방안을 제시하며, 복잡한 보안 환경에서 가시성, 취약점 우선순위화 기능, 실제 도입 사례 등을 중심으로 실질적인 대응 전략을 소개한다.
 |
이스트시큐리티 김병훈 CTO는 “AI 혁신의 이면: LLM 도입에 따른 보안 리스크와 전략적 대응”을 주제로 LLM 사용에 따른 다양한 위협 사례 및 최신 동향, 그리고 LLM 활용 시 보안 위협을 최소화할 수 있는 방안 및 대응 전략을 제시한다. 특히 LLM 보안의 중요성 인식과 최신 보안 동향과 대응 방안의 이해, 안전한 LLM의 활용과 보안위협으로부터 시스템을 보호할 수 있는 방안을 공유한다.
F5 이진원 상무는 “AI 시대, 우리가 준비해야 할 AI 보안”을 주제로 API를 둘러싼 위협 환경의 변화와 주요 공격 유형, 그리고 이를 방어하기 위한 실무 중심의 보안 전략과 모범 사례를 살펴보고, 생성AI와 LLM 배포과정의 주요 과제 와 증가하는 운영 비용에 대해서 알아본다.
체크막스 이슬기 부장은 “AI 시대의 코드 보안: 애플리케이션 공급망을 지키는 새로운 접근”을 쥊로 코딩부터 배포까지의 전 과정에서 AI를 활용해 자동화된 취약점 식별, 개발자 중심의 앱섹(AppSec) 접근 방식, 그리고 오픈소스·API·클라우드 환경까지 아우르는 SDLC 전반에 걸친 애플리케이션 보안 전략을 소개한다.
크라우드스트라이크 김동현 기술이사는 “One Sensor, One Platform을 통한 Stop Breaches in the Cloud”를 주제로 단 하나의 센서와 단일 플랫폼으로 주요 클라우드 환경에서 실시간 위협 탐지 및 대응을 수행하며, 클라우드 자산의 가시성 제공과 함께 CSPM, CWPP, CIEM 기능을 통합해 클라우드 워크로드와 인프라의 모든 위협을 차단하는 플랫폼 활용 방법을 소개 한다.
AWS 신은수 수석 아키텍트는 “AI 시대를 위한 데이터 보호 방안”을 주제로 생성AI 기반 서비스를 사용하고 있거나 구축을 계획하는 각 기업들이 생성형 AI 이용 환경에서 안전하게 데이터를 사용하고 처리하기 위해 고려해야하는 데이터 보호 방안에 대해 살펴본다.
구글클라우드 심영섭 총괄은 최신 사이버 위협 동향과 에이전틱 AI 보안: 방어의 패러다임 시프트를 주제로 맨디언트의 최전선 인사이트와 위협 인텔리전스를 활용하여 AI 기반 공격을 포함한 최신 사이버 위협 동향을 분석하고, '에이전틱 AI'가 방어의 패러다임과 클라우드 환경의 선제적 보안 강화 방안을 제안한다.
한국마이크로소프트의 박상준 시큐리티 솔루션 리드는 “End-to-End 보안 및 AI 보안을 통한 기업 보안 능력 향상”을 주제로 기술의 발전과 함께 사이버 범죄의 증가, 복잡한 위협 환경, 그리고 AI를 활용한 보안 전략을 강조하며, 엔드 투 엔드 솔루션 및 AI 보안을 통해 엔터프라이즈 보안을 강화하는 방법, 마이크로소프트의 다양한 보안 솔루션과 AI 기반 보안 기술을 소개한다.
이번 SECaaS Summit 2025는 기업의 의사결정자와 임원, AX, DX, 보안 책임자들에게 AI 등 신기술로 더욱 지능화되는 사이버 공격으로부터 기업의 비즈니스를 보호하고 지속가능한 보안을 강화하는 다양한 보안 전략과 활용 방안이 제시될 예정이다.
행사 관련 자세한 내용과 참가 신청은 관련 페이지(https://secaas.etnews.com/)에서 확인할 수 있다.
 |
유은정 기자 judy6956@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.