에릭 암 가트너 리서치 디렉터는 "인력 및 기술 부족을 해소하고 비용을 절감, 보안 규제 사항에 신속히 반응하기 위해 클라우드 기반 보안 서비스를 활용하려는 구매자들로부터 수요가 창출되고 있다. 보다 전통적인 방식으로 사내에 장비를 직접 설치하던 것에서 클라우드 기반의 제공 모델로 구매 행동이 변모해 나감에 따라 클라우드 제공 능력을 보유한 기술 및 서비스 제공업체들에게는 새로운 기회가 창출된다. 반면 이러한 역량을 갖추지 못한 업체들은 경쟁 위협에 신속히 대처할 수 있도록 방안을 강구해야 한다"고 전했다.
가트너가 2013년 1월에 실시한 보안 지출 설문조사에서도 클라우드 기반 보안 서비스 제품에 대한 수요가 매우 높다는 점을 확인할 수 있다. 미국과 유럽의 다양한 업계와 조직 규모를 대표하는 보안 구입 업체들을 대상으로 질의한 바 향후 1년간 여러 일반적인 클라우드 서비스에 대한 지출을 늘릴 계획이 있다고 답했다. 가장 많이 구입한 클라우드 기반 보안 서비스는 이메일 보안 서비스로, 응답자의 74%가 이를 가장 중요한 서비스라고 평가했다.
또한 응답자의 27%가 클라우드 서비스로서의 토큰화(tokenization)를 고려하고 있다고 밝혔다. 가트너는 기업이 PCI DSS(Payment Card Industry Data Security Standard) 등의 규제 준수 대책을 모색함에 따라 따라 토큰화의 서비스 제공에 대한 관심이 증폭되고 있다고 본다.
서비스로서의 토큰화를 도입하면 구매자들이 PII(personally identifiable information: 개인식별정보) 혹은 기타 기밀정보를 사내에 유지해야 할 필요가 없어진다. 또한 이러한 서비스를 통해 기업은 토큰화된 시스템을 PCI 준수 '범위 내'의 대상에서 배제할 수 있으므로 해당 환경을 규제해야 하는 부담도 없앨 수 있다.
성장 가능성이 높은 또 다른 분야는 바로 서비스로서의 보안 정보와 이벤트 관리(SIEM)이다. 규제 준수에 대한 우려와 로그 관리, 규제 준수 보고, 보안 이벤트 감시 등의 분야에서 비용 절감이 필요한 보안 구매자들이 주로 관심을 보인다. 그러나 엔터프라이즈 부문에 속한 많은 고객들이 민감한 로그 정보를 클라우드 서비스에 전송하는 것에 여전히 신중한 자세를 취하고 있으므로 이 점은 보안 서비스(SaaS: security-as-a-service) 제공업체가 대처해야 할 중요한 문제다.
에릭 암은 "수많은 클라우드 보안 서비스에 대한 고객 수요로 인해 클라우드 서비스 중개업체 생성이나 제휴관계 구축을 위한 기회가 생겨난다. 기업들이 더 많은 자산을 클라우드로 이동시키고 다중 클라우드상에서 또는 클라우드와 사내 설치를 함께 사용하는 환경에서 다중 보안 서비스를 요구하고 있으므로 중개업체에 대한 고객의 수요가 분명히 나타나고 있다"고 설명했다.
가트너는 VAR(value-added resellers)을 대상으로 대기업 고객의 운영비를 절감하는 클라우드 기반 대안제품으로 제품 구현을 보완하고 이를 통해 동 세분 시장에서 고객 유지 가능성을 제고할 것을 권고하고 있다. 클라우드 기반 대안을 제공하는 데 실패하는 VAR은 특정 세분 시장에서 클라우드 기반 솔루션을 찾고 있는 고객에게서 발생하는 구현 수입이 줄어들 수도 있다.
클라우드 기반 컨트롤의 구매자들은 배포의 용이성과 기술 유지관리 부담 해소로 비용을 절감할 수 있다. 보안 구매자들은 클라우드 보안이 가져다주는 가치를 바탕으로 하드웨어나 소프트웨어 구입을 축소하고 필요한 구현 서비스의 수도 줄일 수 있고 자본 비용을 통해서가 아니라 운영 비용을 통해서 예산을 책정할 수 있다. 또한 클라우드 기반 컨트롤은 보다 최신의 보호를 제공하므로 복잡하고 비용이 많이 드는 업그레이드를 하지 않아도 된다.
에릭 암은 "클라우드 서비스가 보안 구매자들에게 제공하는 가치는 자본 비용 및 운영비용 절감 면에서 측정이 가능하다. 현재 구현이 필요한 하드웨어, 소프트웨어 기반 솔루션만을 제공하는 보안 제공업체는 고객이 원하는 속도로 클라우드로 이전해갈 수 있도록 지원하는 제품 로드맵을 구축해야 할 것"이라고 전했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
