.png)
- 2025년 04월 09일 수요일
데이터 보호 분야 전문기업 보메트릭(지사장 이문형, www.vormetric.co.kr)은 SaaS 제공업체를 위한 보메트릭 데이터 보호 플랫폼(Vormetric for SaaS Providers)을 출시했다고 밝혔다.
그 동안 보안 및 법적 규제 문제는 SaaS 솔루션 도입 활성화의 걸림돌이 되어 왔다. 이번에 출시된 SaaS 제공업체를 위한 보메트릭 솔루션은 강력한 보안 제어 기능을 탑재해 SaaS 업체들이 중요한 보안 및 규제 문제를 해결하고, 보다 많은 기업들이 활발하게 SaaS를 도입할 수 있도록 지원한다고 회사측은 소개했다.
새로운 보메트릭 솔루션에는 필드, 파일 및 폴더 암호화와 종합적인 데이터 보안 제어 기능이 포함돼 있다. 이를 통해 기업들은 SaaS 제공업체는 물론 SaaS 환경을 침해할 수 있는 모든 공격자들로부터 SaaS 환경 내에 저장된 데이터를 안전하게 보호할 수 있다고.
현재 이미 20개가 넘는 선도적인 SaaS 업체들이 자사 서비스에 보메트릭 데이터 보호 플랫폼을 통합해 제공하고 있다. 이를 통해 SaaS 업체들은 다중 역할(multi-tenancy), 권한이 있는 사용자로 인한 추가적인 위협, 보안 인프라 가시성, 고용 절차 및 데이터 접근 등 기업 고객이 우려하는 주요 보안 및 법적 규제 문제를 쉽고, 간단하게 해결하고 있다. 현재 보메트릭의 SaaS 고객군에는 업계 선도의 비즈니스 인텔리전스 제공업체뿐 아니라 금융 서비스, 의료, 인적자원관리, 여행, 법률, 부동산 등 다양한 분야에 특화된 SaaS 업체들이 포함되어 있다.
에어볼트(AirVault) 존 올드햄(John Oldham) CEO는 "세계 유수의 항공사들이 상업용 항공기에 대한 유지보수 기록을 관리하기 위해 에어볼트의 클라우드 기반 문서 관리 소프트웨어 서비스를 안심하고 사용하고 있다"며, "우리는 전세계 항공업계의 지속적인 신뢰를 얻기 위해 보안 및 데이터 무결성을 필수적인 원칙으로 삼고 있으며, 보메트릭을 통해 고객 정보를 안전하게 보호할 뿐 아니라 다양한 정부기관들의 수많은 법적 규제를 준수하고 있다"고 말했다.
커넥시스 BV(Connexys BV)의 거스 메이어(Guus Meijer) 최고운영책임자(COO)는 "자사의 선도적인 SaaS 기반 인재 채용 및 관리 솔루션을 통해 전 세계 250여 개가 넘는 기업들이 보다 효과적으로 인력을 채용하고 있다"며, "이 같은 글로벌 비즈니스를 위해서는 직원, 채용 및 기업 데이터의 기밀을 보호하기 위한 엄격한 기준들을 충족시켜야 한다. 우리는 보메트릭 덕분에 이처럼 중요한 정보를 데이터 유출로부터 보호하고, 여러 나라의 민감한 개인정보보호 규제들을 단일 솔루션으로 충족시킬 수 있게 됐다"고 전했다.
▲ 클라우드 서비스 우려사항 (자료제공 : 보메트릭)
'2015 보메트릭 내부자 위협'(Vormetric Insider Threat Report) 설문조사에 따르면, 전세계 기업 중 60%가 민감 데이터를 SaaS 환경 내에 저장하고 있는 것으로 나타났다. SaaS 서비스는 기업 데이터 보안에 있어 중요한 고려 대상으로 떠오르고 있다. 보다 많은 기업들이 안심하고 SaaS를 도입하기 위해서는 SaaS 업체 및 다른 SaaS 고객들의 접근은 물론 SaaS 서비스 자체의 인프라 침해로부터 기업 데이터를 안전하게 지킬 수 있는 능력이 필수적이며, PCI-DSS 및 HIPAA/HITECH 등 규제 요건도 충족시켜야 한다. 보메트릭의 최신 보안 솔루션은 SaaS 표준 서비스 및 옵션 서비스들이 필드, 파일 및 폴더 단위 암호화 기능과 접근 통제 역량을 탑재해 이러한 요구에 모두 부합할 수 있도록 지원한다.
'SaaS 제공업체를 위한 보메트릭 데이터 보호 플랫폼'을 통해 SaaS 업체는 SaaS 데이터를 위한 암호화 및 접근 통제를 제공하고 암호화 키와 접근 정책 관리 기능을 SaaS 인프라로부터 독립시켜 별도로 관리할 수 있어 데이터 침해 및 기타 손실이나 도난으로부터 민감 정보를 보호할 수 있다.
또한, 파일 및 폴더 단위뿐 아니라 SaaS 애플리케이션에서도 규제 적용 데이터에 대해 암호화, 접근 통제 및 감사(Audit) 정보를 적용할 수 있어 법적 규제 요건들을 충족시킬 수 있다.
지난 2015년 6월, 가트너 분석가 라몬 크리켄(Ramon Krikken)은 '클라우드 접근 보안 브로커를 활용한 SaaS 보안성 구현(Securing SaaS Using Cloud Access Security Brokers) 보고서'에서 "통신 서비스 제공업체들(CSP)은 계속해서 자사의 보안 기능을 향상시킬 것이다. SaaS 제공업체들이 직면하고 있는 주요 해결과제 중 하나는 기업 데이터 보안 및 비허가자의 접근에 대한 고객의 우려다. 따라서 CSP들은 이러한 고객의 우려를 불식시키고, 신뢰를 구축하기 위해 자사의 보안 기능과 풍부한 보안 API를 지속적으로 강화해 나갈 것으로 예상된다. 이미 많은 CSP들이 저장 데이터(data at rest)의 암호화와 같은 데이터 보호 기능을 추가하거나 향상시키기 시작했다"고 전했다.
보메트릭은 안전한 클라우드 서비스를 제공을 위해 실현 가능한 두 가지 보안 모델에 대해 다음과 같이 정의했다.
SaaS 인프라와 통합을 위한 중요한 기능 및 역량 외에 SaaS 제공업체의 요구에 부응하는 유연한 비즈니스 모델도 필수적이다. 이에 보메트릭은 SaaS 업체의 비즈니스 모델과 일치하는 선불식(Pay as you go)의 확장성 높고, 맞춤화된 조건들을 제공함으로써 SaaS 업체들과의 협업을 쉽고, 간편하게 지원하고 있다.
보메트릭 클라우드 부문 C.J. 래드포드(C.J. Radford) 부사장은 "SaaS 제공업체를 위한 보메트릭 데이터 보호 플랫폼은 시장의 판도를 바꿔놓을 만한 제품이다. SaaS 저장 데이터 보안, 리스크 개선, 개인정보보호 및 법적 규제 등 보안 문제가 기업의 SaaS 도입에 있어 걸림돌이 되어왔다"며, "보메트릭의 보안 솔루션을 적극 채택해 자사 고객의 정보를 보호하는 SaaS 제공업체들은 고객의 신뢰와 믿음을 높일 뿐 아니라 브랜드를 차별화하고, 법적 책임을 경감하며, 새로운 수익창출 기회를 확보할 수 있을 것"이라고 강조했다.
김원영 기자 goora@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지
.png){kind=logo}
카카오톡
라인
