SaaS로의 전환이 사이버 보안에 남기는 시사점

투자자가 되어 보스턴 시포트에 있는 PTC 본사로 걸어들어간다고 상상해 보십시오. 햇빛이 반사되어 반짝이는 17층 건물이 열정적인 전문가들과 최첨단 소프트웨어로 가득합니다. 짐 헤플만(Jim Heppelmann) CEO와 인사를 나누자, 그는 모든 투자금을 자신의 매트리스 아래에 둔다며 안전하다고 안심시킵니다. 이 말을 듣고 여러분은 충격을 금할 수 없습니다. '은행이 아니라 매트리스라고? 개인이 직접 자산을 관리하고 보호하지 않아도 되도록 은행이라는 조직이 대신해주는 것 아닌가?'

이 말도 안 되는 일화는 놀라운 현실을 드러냅니다. 오늘날 많은 기업이 어떤 의미에서는 귀중품을 매트리스 아래에 넣어두고 있다는 점입니다. 그런 경우 지폐나 동전을 뺏길 염려는 없겠지만 기밀 데이터와 사용자 정보는 뺏길 위험이 있습니다. 안전하게 지키려면 아무도 매트리스 아래에 있다는 걸 모르기를 바랄 수밖에 없습니다. 그렇더라도 '귀중품'을 안전하게 지키고 숨겨두는 책임은 소유자와 그 팀에 있습니다.

명확히 설명하자면, 온프레미스 사이버 보안 솔루션은 일반적인 매트리스보다는 훨씬 더 안전하며 IT 팀의 노력을 칭찬해야 마땅하지만, 사이버 보안에 있어서는 이길 수 없는 싸움을 해야 할 경우가 많습니다.

러시아, 중국, 미국 등 수많은 국가에서 현재 사이버 전쟁을 치르고 있습니다. 가트너(Gartner)에서는 최근에 러시아가 우크라이나 전쟁 초기에 침략 계획의 일환으로 사이버 공격을 계획했다는 점을 조명했습니다. 조직에서는 지정학적 갈등 외에도 데이터를 훔치고 몸값을 요구하려는 악의적인 서드파티와 아무런 이유 없이 장난으로 정보를 삭제하거나 노출하려는 사람들, 심지어는 조직 내부에서 우발적으로 또는 근본적으로 보안을 방해하는 사람들을 경계해야 합니다.

이렇게 다양한 위협을 감안하면 FBI가 2021년 한 해 동안 사이버 범죄로 인해 70억 달러에 가까운 손실을 입었다는 것도 놀랍지 않습니다. 사이버 공격의 범인이 누구이든 모든 사이버 공격이 발생하는 공통적인 상황이 있습니다. IT 팀의 업무가 너무 과중할 때, 보안 조치가 뒤처질 때 보안 침해가 일어난다는 것입니다.

다시 은행과 매트리스의 일화로 돌아가면 오늘날 돈을 보호하는 일반적인 수단으로 은행을 꼽는 데는 이유가 있습니다. 귀중한 자산을 보호하고 활용하는 일을 전담으로 하는 조직에 자산을 맡기면 지속적이고 포괄적으로 보안을 강화할 가능성이 크기 때문입니다.

전통을 따르느라 새롭고 (솔직히 말해서) 더 뛰어난 데이터 보호 방법을 도입하는 데 방해를 받아서는 안 됩니다. 클라우드 기술과 클라우드 기반 프로그램, 그리고 더 나아가 SaaS(Software as a Service)는 발전과 개선을 거듭했으며 대부분은 온프레미스 보안 솔루션의 한계를 뛰어넘었습니다. 온프레미스 사이버 보안 솔루션을 오랫동안 사용한 조직에서 기밀 데이터를 직접 소유하는 방식에서 벗어나는 것을 고민하기는 쉽지 않겠지만, 디지털 환경에서 보안 침해가 더욱 적대적으로 변해가고 있는 것이 현실이기 때문에 새로운 사고방식으로 전환해야만 합니다.

이 백서에서 PTC는 사이버 보안 이해를 위한 기준을 제시하고 사이버 보안과 SaaS 및 클라우드의 관계를 설명하며 데이터 보호를 강화하는 데 있어 각 기술이 가진 잠재력을 밝힙니다. 이러한 움직임의 중요성을 강조하기 위해 최근 설문조사에서 얻은 데이터를 사용하여 조직들이 사이버 보안 이니셔티브를 얼마나 많이 생각하고 여기에 투자하고 있는지 보여줍니다.