SECaaS(서비스형 보안) 이란? 현재 시장은?

이번 포스팅에서는 최근 몇 년전 부터 부각되고 있는 SECaaS란 무엇인지에 대해서 살펴보고 현재 시장은 얼마나 발전하고 있는지 확인해보는 시간을 갖도록 하겠습니다. 현재 저희 회사에서도 일부 보안 서비스를 SECaaS 형태로 유료로 사용중인 부분이 있는데요. 초기 큰 비용 부담이 없다는게 큰 장점으로 느끼고 있습니다.

 

SECaaS란 무엇인가요?

 

SECaaS

 

보안 서비스형 소프트웨어(Security as a Service, SECaaS)는 보안 관련 서비스를 클라우드 기반의 인터넷을 통해 필요할 때마다 제공하는 서비스 모델입니다. 이를 이용하는 고객들은 고가의 초기 장비 설치 없이 보안 전문가들이 운영하는 다양한 보안 서비스를 저렴한 월정액 구독 모델로 제공합니다. 이는 특히, 보안 인력에 대한 투입 비용을 절감하는 효과를 기대할 수 있습니다.

 

SECaaS의 주요 특징

 

이 서비스는 초기 투자비용 및 내부 보안 인력 비용이 없다는 것이 큰 장점입니다. 이를 통해 TCO(총소유비용)를 절감할 수 있으며, 초기 투자가 실패할 경우 발생할 기회비용도 줄일 수 있습니다. 또한, 최신의 보안 위협에 신속하게 대응할 수 있어 기업들에게 유리합니다. 인터넷 기반 플랫폼은 실시간 업데이트가 가능하여 항상 최신의 보안 패치를 제공받을 수 있습니다.

 

활용 가능 분야

 

SECaaS는 인증 및 신원 확인, 정보 접근 관리, 권한 있는 사용자 관리 등과 같은 관리 및 접근 제어 분야를 포함합니다. 뿐만 아니라, 데이터 유출 및 손실 방지, 웹 보안, 이메일 보안 관리, 보안 감사, 침입 관리, 취약점 검사를 통해 다양한 방식으로 활용될 수 있습니다.

 

SECaaS 성장 분야

 

다양한 조사 결과에 따르면, SIEM(보안 정보 및 이벤트 관리) 및 IAM(신원 및 접근 관리) 분야가 특히 빠르게 성장하고 있습니다. 또한 이메일 보안, 웹 보안, 신원 확인 및 접근 관리가 SECaaS에서 가장 많은 주목을 받고 있습니다. 최근 특히 주목받고 있는 성장 분야로는 위협 인텔리전스 지원, 클라우드 기반 악성코드 샌드박스, 데이터 암호화, 엔드포인트 보안 관리, 웹 방화벽 서비스 등을 들 수 있습니다.

 

SECaaS 해외 사업자 유형 및 주요 특징 살펴보기

 

유형	주요 업체명	특징	비고
CDN사업자	Akamai, Limelight Networks  등	-CDN서비스 제공 -대용량 DDoS Mitigation 서비스 제공 -웹 보안서비스 제공 -자사 CDN고객을 대상으로 보안 서비스를 확장하여 왔으며, 최근에는 보안  부문  매출 증가와 함께 SECaaS로 사업 확대 -Bot Detection과 DNS 보안, Malware에  대한 사전 방어 등 서비스 라인업 확대
기존 보안  솔루션        벤더	Symantec, Cisco  Systems, Trend  Micro, Palo Alto  Networks, F5,  Radware, Fortinet,  Forcepoint 등	-기존 보안솔루션을 클라우드 기반의  솔루션으로 전환 -지속적인 M&A를 통해 클라우드 기반 보안 기술을 확보하고 사업 확장 -글로벌하게 구축된 Threat Intelligence와  AI를 접목한 클라우드 보안 솔루션을  기반으로 사업 전개 -CASB 사업으로 확대 (Symantec, Cisco, Forcepoint 등)	- Symantec의  Bluecoat 인수  (2016.6월)
신규 SECaaS  사업 전문 벤더	Zscaler, Incapsula  Cloudflare,  Ciphercloud,  Stackpath, Qualys,  Cato networks 등	-SECaaS 중심 서비스 포트폴리오를 보유  하고, 관련 기술개발과 마케팅에 집중 -웹  서비스  보안과  연계한  CDN  및  DDoS Mitigation, DNS 보안 등이 주류 -글로벌 확장과 APT 공격 대응 및 인증  분야로 서비스 라인업 확대	○서비스 영역 -Cloud Firewall -URL Filtering -APT 대응 -Cloud Sandbox -Antivirus -DLP -사용자 인증 등
클라우드 사업자	AWS, Microsoft Azure, IBM Cloud Oracle Cloud 등	-자체 IaaS 고객 대상 보안서비스 제공 -마켓플레이스의 보안 전문벤더 솔루션과  경쟁

 

 

시장 현황 및 전망

 

글로벌 시장에서는 클라우드 환경의 급속한 확산과 함께 기존의 CDN 사업자와 보안 솔루션 제공업체들, 그리고 SECaaS 전문 사업자들이 시장을 빠르게 확장해 왔습니다. 그러나 국내 시장에서는 상대적으로 클라우드 확산 속도가 더딘 편이며, 기업들이 클라우드 기반 보안 솔루션에 대한 인식이 부족하여 현재 SECaaS를 실제로 도입한 기업은 많지 않은 상황입니다.

 

그럼에도 불구하고 클라우드 컴퓨팅의 확산과 캠퍼스 IT 보안 관리를 단순화하고 지능적인 보안 위협에 실시간으로 대응하기 위한 수요가 증가하면서 SECaaS 분야는 계속해서 성장하고 시장을 확대할 것으로 예상됩니다. 기존 대규모 보안 솔루션 회사들은 자체 개발 및 M&A를 통해 기술을 확보하고 SECaaS 솔루션을 확장해 나가고 있으며, 이러한 흐름 속에서 SECaaS 전문 업체 및 보안 스타트업들이 경쟁하며 시장을 형성하고 있습니다.

 

2000년대 중반부터 현재까지 SECaaS는 주로 웹 보안, DDoS 대응, DNS 보안을 중심으로 발전해 왔으며, 최근에는 트래픽 처리 기술의 발달로 차세대 방화벽, 사용자 인증, APT 공격 대응, 애플리케이션 관리 분야까지 확장될 것으로 예상되고 있습니다.