Home > 전체기사 > 인터뷰

[테크칼럼] 출입보안 시스템의 미래, ACaaS란 무엇인가

  |  입력 : 2021-11-17 14:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
시대의 흐름에 따라 변화하고 있는 출입보안 소프트웨어 공급 방식

[보안뉴스= 최성빈 슈프리마 전무·기술연구소 소장] 물리보안업계, 특히 출입보안업계에 종사하는 사람이라면 몇 해 전부터 ‘ACaaS’란 단어를 들어보았을 것이다. ‘ACaaS’는 출입보안을 의미하는 ‘Access Control’과 ‘Software As A Service’를 의미하는 ‘SaaS’의 합성어이다. 단어의 의미상으로 보면, 출입보안 소프트웨어를 SaaS 방식의 클라우드 서비스로 공급한다는 의미이다.

▲SaaS(Software As A Service)는 컴퓨터 장비와 OS뿐만 아니라 사용자의 용도에 맞는 소프트웨어를 서비스하는 것이다[사진=슈프리마]


클라우드 시스템은 크게 IaaS, PaaS, SaaS로 구분된다. IaaS(Infrastructure As A Service)는 외부의 서비스 제공 업체로부터 컴퓨터 장비와 장비의 운영 지원을 받는 방식이다. 아마존의 AWS나 MS의 Azure 등이 여기에 해당한다. AWS나 Azure로부터 자신이 계약한 사양의 컴퓨터 장비를 할당받고 원격으로 제어하는 형태다. PaaS(Platform As A Service)는 컴퓨터 장비에 OS(Operating System)와 애플리케이션 개발에 필요한 각종 프레임워크를 제공하는 서비스이다. 그리고 SaaS(Software As A Service)는 컴퓨터 장비와 OS뿐만 아니라 사용자에게 직접적인 가치를 전달하는, 용도에 맞는 소프트웨어를 서비스하는 것이다.

SaaS의 출현, 장점은?
소프트웨어를 개발하는 회사나 개발자가 아닌, 일반적인 사용자들에게 인식되는 클라우드 서비스란 바로 ‘SaaS’일 것이다. 이전에는 많은 분야에서 고가의 소프트웨어를 구입해서 직접 설치하고 관리하는 방식(On-premise)으로 필요한 시스템을 도입했다면, SaaS 출현 이후로 소프트웨어를 직접 설치하고 관리할 필요 없이 월정액만 내면 필요한 시스템을 바로 도입할 수 있게 됐다. CRM 시스템을 SaaS로 공급하는 ‘세일즈포스닷컴’이나 업무시스템을 SaaS로 공급하는 MS의 ‘Office 365’와 Google의 ‘Google Workspace’ 등이 대표적인 예이다.

지난 2010년 이후로 SaaS 시장은 지속해서 성장하고 있다. ‘세일즈포스닷컴’의 경우 SaaS 형태의 CRM 서비스를 통해서 시장점유율 1위를 달성했고, MS는 기존의 설치형 ‘MS오피스’를 SaaS 형태의 ‘오피스365’로 변경해 경쟁자들을 따돌릴 수 있었다.

이처럼 SaaS 기반 클라우드 시장이 성장하는 이유는 뭘까? 표면상의 장점은 초기 설비 투자 비용과 관리비용을 절약할 수 있는 서비스로 인식한다. 하지만 사용자 수와 기간에 비례해서 비용이 증가하는 SaaS 기반의 클라우드 서비스 비용을 산출해 보면 비용상의 이점은 크지 않을 수 있다.

SaaS 기반 클라우드 시장 성장의 진짜 이유는 기능의 Quality, 즉 사용자들의 만족도에 있다. 과거 온프레미스(On-premise) 시스템이 사용자의 불편함을 이메일과 전화 등을 통해 간접적으로 확인했기 때문에 개선 속도가 느렸다면, SaaS 기반 서비스들은 고객의 불편함을 시스템상에서 직접 확인하고 빠르게 개선한다. 그리고 빠르게 축적되는 이러한 개선은 기능의 Quality와 사용자의 만족도 측면에서 비교할 수 없는 차이를 만들어 내고 있다.

그뿐만 아니라 SaaS 기반의 클라우드 서비스들은 축적된 데이터로부터 새로운 변화를 만들어 내고 있다. 클라우드에 축적된 데이터에 AI를 적용해 과거에는 상상하지 못했던 새로운 편리함을 시장에 제공하는 것인데, 성장 가능성이 높은 고객을 추천하거나 해당 고객의 리스크를 예측하는 ‘세일즈포스닷컴’의 아인슈타인 서비스가 대표적이다.

ACaaS의 도입과 사이버 시큐리티
앞에서 살펴본 ‘SaaS’ 기반 클라우드 서비스의 장점을 그대로 출입보안 소프트웨어에 적용하려는 시도가 바로 ‘ACaaS’이다. 하지만 출입보안 산업이 다른 산업에 비해서 SaaS 기반 클라우드 서비스 도입이 느린 것도 사실이다. 그 이유는 한 번 도입한 시스템을 10년씩 사용할 정도로 출입보안 시스템의 수명주기가 긴 점도 있지만, 아직도 많은 출입보안 담당자들이 내부는 안전하고 외부는 불안하다고 느끼는 경우가 더 많기 때문일 것이다.

여기서 생각해 볼 것은 ‘정말 내부는 안전하고 외부는 불안한가?’라는 물음이다. 2000년대 초반까지 외부통신망과 단절된 내부통신망을 의미하는 ‘인트라넷’이라는 단어가 자주 쓰였지만, 최근에는 자주 듣기 어려운 단어가 됐다.

그 이유는 과거 한 곳에만 모여서 일을 하던 업무환경에서 코로나19로 인한 변화된 업무환경뿐만 아니라 기업이나 개인별 업무 효율화를 위해서 지금은 다양한 지역에서 다양한 형태의 근무를 추구하고 있기 때문이다. 무엇보다 실제로 현실에서는 외부와 단절된 내부통신망은 찾아볼 수 없다. 어떠한 형태로든 공중망과 연결돼야 여러 지역을 포괄할 수 있고, 재택근무와 같은 다양한 근무 형태를 지원할 수 있기 때문이다. 외부망과 단절된 내부망이라는 것이 존재하지 않는 지금에 있어서 ‘외부는 불안하다는 생각’은 막연한 기우일 수 있다.

사이버 시큐리티에 있어 중요한 것은 ‘내부냐 외부냐’가 아니라, ‘그 시스템(서비스)이 정말 안전한가?’ 하는 것이다. 현재는 이미 시스템을 안전하게 보호할 수 있는 많은 관리적 및 기술적 방법들이 확보돼 있으며 ISMS, ISO27001 등에서는 시스템을 안전하게 관리할 수 있는 표준화된 방식을 제시하고 있다. 이러한 방식을 시스템에 적용하는 것이 바로 그 시스템(서비스)을 안전하게 만드는 것이다.

SaaS 형태로 제공되는 ACaaS 서비스에는 이러한 표준화된 보안을 적용하는 것까지도 포함돼 있다. 우리 시스템이 수많은 전문가로부터 안전하게 보호받을 수 있는 것이다. 물론, 출입보안 담당자 입장에서는 고려하고 있는 ACaaS 서비스가 표준화된 보안 방식을 적용하고 있는 지와 이에 대한 공식적인 인증을 받았는지가 중요한 선택의 근거가 돼야 할 것이다.

▲ACaaS는 출입보안 소프트웨어를 SaaS 방식의 클라우드 서비스로 공급한다[사진=슈프리마]


출입보안 시스템의 미래, ACaaS
출입보안 담당자들에게 출입보안 소프트웨어는 항상 다루기 어려운 것으로 여겨져 왔다. 복잡한 부분이 많지만, 사실 사용자 중심에서 더 편리하게 만들기 위한 노력이 전반적으로 부족했다. SaaS 기반의 클라우드 서비스들이 사용자 중심의 편의성을 빠르게 증대시키며 성장하는 부분을 주목해야 하는 이유도 여기에 있다.

다른 산업의 ‘SaaS’ 기반 클라우드 서비스가 보여준 것처럼 ACaaS도 사용자의 불편을 직접 확인하고 빠르게 개선해 나간다면 이전과 달리 질적으로 다른 ‘편리한 안전함’을 만들어 갈 수 있을 것이다. 그리고 ACaaS를 통해서 축적된 데이터와 AI를 기반으로 한 출입보안 시스템은 보다 안전하고 편리한 시스템으로 진화할 수 있다. 기존 출입, 동선 정보를 기준으로 이상 동선을 찾는 등 사고를 예측할 있는 지능형 기능들이 출입보안 시스템에 구현될 수 있다.

다른 산업에서 SaaS 기반의 클라우드 서비스가 기존 시스템이 보여주지 못한 사용자 중심의 편리함과 새로운 지능형 기능을 선보인 것처럼, ACaaS도 기존 출입보안 시스템이 보여주지 못한 사용자 중심의 편리한 안전함과 조직 및 공간을 더욱 안전하게 만드는 새로운 지능형 기능을 만들어 낼 것이다.
[글_ 최성빈 슈프리마 전무·기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)