기술이 발전할수록 조직의 디지털 인프라를 노리는 위협도 더 다양하고 복잡해집니다. 다행히 이에 대응하는 보안 기술도 함께 발전하고 있습니다. 최근 몇 년 사이 SSPM 플랫폼은 조직 보안을 강화하는 수단으로 크게 주목받고 있습니다.
다음의 약자 서비스형 소프트웨어, SaaS 는 조직이 다양한 애플리케이션과 웹 기반 프로그램을 활용하는 대표적인 방식 중 하나가 되었습니다. Slack, Microsoft Teams 같은 커뮤니케이션 도구부터 Grammarly 같은 유틸리티까지, SaaS 앱은 여러 분야에서 기업의 업무를 지원합니다.
에 따르면 Statista에 2024년 게재된 연구, 2022년 기준으로 전 세계 기업들은 평균 130개의 SaaS 애플리케이션을 사용했습니다. 이 모든 프로그램을 관리하고 전반적으로 올바르게 설정하는 것은 사이버 보안의 핵심 과제입니다. SaaS 앱 중 단 하나에서 발생한 취약점만으로도 심각한 보안 침해로 이어질 수 있으며, 민감한 데이터가 노출되고 조직 전체의 보안이 위협받을 수 있습니다.
기업이 사용하는 SaaS 애플리케이션 수가 늘어날수록 이를 효과적으로 관리하기 위한 어려움도 커집니다. 따라서 조직은 최신 보안 프로토콜을 도입해 위협에 선제적으로 대응해야 합니다. 앞서 언급했듯이, SaaS Security Posture Management(SSPM)는 모든 SaaS 앱이 올바르게 구성되어 있는지 확인하는 표준적인 방법으로 자리 잡고 있습니다.
이 글에서는 SSPM 플랫폼에 대해 알아야 할 모든 것, 즉 동작 방식, 활용 사례, 그리고 다른 사이버 보안 솔루션과의 비교를 설명합니다.
SSPM이란 무엇인가요?
SSPM은 SaaS Security Posture Management의 약자로, SaaS 애플리케이션의 운영 방식과 구성 상태를 보호하는 데 초점을 맞춘 사이버 보안 방법론입니다. Microsoft 365, Salesforce 같은 서비스에 대한 의존도가 높아질수록, 잘못된 구성, 컴플라이언스 위반, 데이터 유출 위험을 사전에 차단하기 위한 SSPM의 필요성도 커집니다.
SSPM 플랫폼은 업계 표준에 따라 SaaS 구성을 지속적으로 모니터링하고 평가합니다. 이를 통해 사용자 권한, 데이터 보안, 잘못된 설정과 관련된 문제를 조기에 탐지하고 예방할 수 있습니다.
Slack 같은 앱의 관리자가 불필요하게 과도한 권한을 가지고 있지는 않나요? 보안 위험을 초래할 수 있는 상향된 권한을 가진 사용자가 있지는 않나요? 사용자가 승인 없이 SaaS 앱의 민감한 데이터에 접근할 수 있지는 않나요? 조직 데이터에 접근하는 섀도우 IT 애플리케이션이나 미승인 서드파티 연동이 존재하지는 않나요? SSPM 플랫폼은 바로 이런 문제들에 대한 답을 찾는 데 도움을 줍니다.
SaaS Security Posture Management는 어떻게 동작하나요?
SSPM 플랫폼은 잠재적인 보안 위협을 예방하고, 잘못된 구성에 대해 보안 팀에 경고를 보내며, 모든 SaaS 앱이 정상적으로 운영되도록 다양한 기능을 제공합니다. CIS, NIST 같은 업계 표준에 기반한 사전 정의된 보안 정책을 활용해 SaaS 환경 전반의 구성을 일관되게 관리합니다.
구성 관리는 SSPM 플랫폼이 제공하는 SaaS 포스처 관리의 첫 번째 계층입니다. SSPM은 사용자 권한을 검토하고 불필요한 권한이나 SaaS 리소스에 대한 무단 접근을 식별합니다. 이를 통해 직원의 업무 흐름에 지장을 주지 않으면서도 최소 권한 정책을 유지할 수 있습니다.
SaaS 보안 관리의 또 다른 핵심 기능은 SaaS 플랫폼에서 발생하는 비정상적인 사용자 활동을 보안 팀에 실시간으로 알리는 것입니다. 예를 들어, 공격자가 직원 계정에 접근한 경우 SSPM은 비정상적인 사용자 행동, 평소와 다른 위치에서의 로그인, 불규칙한 접근 시간 등의 이상 징후를 감지할 수 있습니다.
또한 SSPM은 사용자가 권한 없이 Google Drive 같은 플랫폼에서 갑자기 대량의 데이터를 내려받는 경우도 탐지합니다. 예를 들어, 퇴사 통보 직전에 영업 담당자가 전체 고객 데이터베이스를 갑자기 내려받는 것은 잠재적인 위협 징후일 수 있습니다. SSPM은 이러한 의심스러운 이상 행동을 감지하고 보안 팀에 추가 조사를 요청하는 알림을 보냅니다.
아울러 SSPM은 미승인 서드파티 연동을 추적해, 허가받지 않은 SaaS 앱이 회사의 민감한 데이터에 접근하지 못하도록 차단합니다.
마지막으로, SSPM 도구는 회사 전반의 SaaS 앱과 구성 방식을 평가해 GDPR, HIPAA 같은 데이터 보호 표준 준수 여부를 확인할 수 있습니다. 또한 컴플라이언스 보고서를 자동으로 생성해 제공합니다.
우리 조직에 SSPM이 필요할까요?
에 따르면 Gartner가 실시한 연구, 2025년에는 최종 사용자의 예방 가능한 잘못된 구성이나 실수가 클라우드 보안 침해의 99% 이상을 차지할 것으로 예상됩니다. 기업 환경에서 사용하는 대부분의 앱이 SaaS 기반인 만큼, 대다수 기업에게 SSPM 도입은 필수적입니다.
많은 기업이 SaaS 환경에 크게 의존하고 있습니다. 그러나 일부 기업은 SaaS 사용 비중이 낮고 민감도가 낮은 데이터만 다루기도 합니다. 당연히 SSPM 도입의 필요성은 전자 그룹이 후자보다 훨씬 높습니다.
금융 기관, 의료 기관, 기술 기업은 SSPM 전략이 가장 필요한 조직 유형에 속합니다. 이런 조직들은 대개 SaaS 앱을 통해 민감한 데이터를 주고받고 관리합니다. 예를 들어, 고객 데이터베이스가 유출될 경우 은행의 신뢰도에 심각한 타격을 줄 수 있습니다.
반면, 클라우드 기반 소프트웨어를 사용하지 않는 소규모 지역 사업체나 온프레미스 시스템 위주로 운영되는 제조업체는 전문적인 SaaS 보안 상태 관리의 혜택을 크게 누리기 어렵습니다. 비즈니스 유형에 따라 더 적합한 사이버 보안 수단이 따로 있을 수 있습니다.
SSPM만으로 모든 클라우드 보안 요구사항을 충족할 수 있을까요?
SaaS 보안 관리는 SaaS 앱을 보호하는 데 분명히 중요한 역할을 합니다. 하지만 조직 인프라 전반에 걸친 모든 디지털 및 클라우드 기반 보안 요구를 충족시키지는 못합니다. SSPM은 SaaS 관련 특정 위험을 줄이는 데 효과적이지만, 엔드포인트 보호, 네트워크 보안, 인프라 관리 같은 광범위한 보안 요구는 다루지 않습니다.
SSPM은 유용한 도구이지만, 조직을 사이버 보안 위협으로부터 완전히 보호하려면 더 크고 다층적인 보안 아키텍처의 일부로 운용되어야 합니다. 포괄적인 접근 방식을 취하려면 SSPM을 다른 사이버 보안 수단과 함께 사용해 빈틈을 없애고 보안 위험을 최소화해야 합니다.
SSPM이 시장에 나와 있는 다른 주요 사이버 보안 솔루션들과 어떻게 비교되는지 살펴보겠습니다.
SSPM과 다른 소프트웨어 비교: 무엇을 도입해야 할까요?
SSPM 솔루션은 최고의 사이버 보안 소프트웨어 중 하나로, 다양한 산업과 규모의 조직에서 높은 평가를 받고 있습니다. 앞서 언급했듯이, 여러 솔루션을 함께 사용하는 것이 강력한 보안 인프라의 핵심입니다. SSPM과 가장 잘 맞는 솔루션 중 하나는 Cloud Security Posture Management(CSPM)입니다.
CSPM은 클라우드 아키텍처와 IaaS(IaaS) 환경 전반에 걸쳐 더 넓은 범위의 모니터링과 위협 탐지를 제공합니다. 클라우드 기반 서버나 VPS 서비스을 사용하고 있다면, CSPM 플랫폼을 도입하는 것이 큰 도움이 됩니다. 클라우드 인프라를 지속적으로 모니터링해 잘못된 설정이 클라우드 자산의 보안을 위협하지 않도록 막아줍니다.
CASB는 CSPM을 잘 보완하는 또 다른 보안 솔루션입니다. Cloud Access Security Broker의 약자인 CASB는 조직의 온프레미스 자산과 클라우드 제공업체 사이에서 게이트키퍼 역할을 합니다. 사용자와 클라우드 서버 간에 이동하는 데이터를 보호하기 위해 보안 정책을 적용합니다.
애플리케이션을 운용하는 조직이라면 Application Security Posture Management(ASPM) 솔루션을 도입해 개발 전 주기에 걸쳐 애플리케이션 보안을 확보할 수 있습니다. ASPM은 애플리케이션 레이어의 코드 취약점과 설정 문제를 식별하고 우선순위를 정해 서비스가 정상적으로 동작하도록 보장합니다. SSPM과 함께 사용하면 자체 개발 애플리케이션과 서드파티 애플리케이션 모두에서 발생할 수 있는 보안 위협을 줄일 수 있습니다.
SSPM과 비교할 수 있는 또 다른 보안 솔루션으로 Data Security Posture Management(DSPM)가 있습니다. DSPM은 데이터가 어디에 있든 관계없이 모든 환경에서 민감한 데이터를 식별하고 분류하며 모니터링하는 데 집중합니다. 온프레미스 또는 클라우드데이터 가시성과 위험 평가를 제공함으로써, DSPM은 클라우드, 온프레미스, 하이브리드 환경 전반에서 무단 접근과 데이터 유출을 방지하는 데 도움을 줍니다.
기업을 위한 주요 SSPM 솔루션
지난 몇 년간 많은 신규 기업이 SSPM 솔루션 시장에 진입했습니다. 그중 Adaptive Shield는 금융 서비스 기업 사이에서 가장 인기 있는 옵션 중 하나입니다. Adaptive Shield는 정기적인 보안 점검과 문제 해결 방법을 제공하며, SaaS 앱의 보안을 개선하기 위한 단계별 안내를 제공합니다.
AppOmni도 SSPM 솔루션으로서 유사한 기능들을 제공합니다. 특히 플랫폼에 DevSecOps 방식이 내장되어 있어, SaaS 애플리케이션 도입이 확대될수록 기업 보안 팀이 위협에 효율적으로 대응할 수 있습니다.
마지막으로, Obsidian의 CDR 플랫폼은 다양한 산업의 기업에서 신뢰받는 SSPM 솔루션입니다. Obsidian은 고유한 아이덴티티 중심 접근 방식을 통해 SaaS 및 클라우드 서비스 전반에서 고도화된 공격까지 차단할 수 있다고 밝히고 있습니다.
사이버 보안 분야에는 다양한 선택지가 있습니다. 회사의 요구 사항, 목표, 인프라, 예산에 따라 가장 적합한 SSPM 솔루션은 달라질 수 있습니다.
마무리: SSPM은 필수지만, 모든 보안 요구사항을 충족하지는 않습니다
SaaS Security Posture Management(SSPM) 플랫폼은 Slack, Microsoft 365, Google Drive 같은 SaaS 앱의 설정과 활동을 보호하는 핵심 솔루션을 제공합니다. 사용자 활동을 모니터링하고 데이터 유출을 방지함으로써, SSPM은 회사가 SaaS 플랫폼을 최대한 안전하게 활용할 수 있도록 도와줍니다.
이는 SaaS 의존도가 높은 인프라에서 중요한 보안 요소이지만, SSPM 플랫폼 하나만으로 모든 보안 위협에 대응할 수는 없습니다. 보안 위협을 최소화하려면 SSPM과 함께 다른 사이버 보안 플랫폼을 병행해 사용하는 것이 최선입니다.
자주 묻는 질문
SaaS 보안 위협의 주요 사례는 무엇인가요?
SaaS 앱의 잘못된 설정은 민감한 데이터를 노출시키거나 공격에 취약하게 만들 수 있습니다. 또한 과도하게 넓은 사용자 권한이나 무단 데이터 접근은 오용으로 이어질 수 있습니다. 악의적인 내부자나 계정이 탈취된 경우 대량의 민감한 데이터가 유출될 수도 있습니다.
SSPM은 무엇의 약자인가요?
SSPM은 SaaS Security Posture Management의 약자로, SaaS 앱의 설정 및 모니터링을 담당합니다. 사이버 보안 소프트웨어로서 SSPM의 핵심 역할은 사용자가 SaaS 플랫폼에 적절한 수준의 접근 권한을 갖도록 보장하는 것입니다. 즉, 권한이 지나치게 많거나 적지 않도록 균형 있게 관리합니다.
CASB와 SSPM의 차이점은 무엇인가요?
CASB(Cloud Access Security Broker)는 사용자와 클라우드 서비스 사이에서 게이트키퍼 역할을 하며, 클라우드 접근 시 데이터 보호와 정책 적용을 담당합니다. 반면 SSPM(SaaS Security Posture Management)은 SaaS 앱 내의 설정, 권한, 컴플라이언스를 모니터링해 모든 것이 정상적으로 작동하도록 보장하는 데 집중합니다.
