🎥 2025 Tatum 웨비나 현장 스케치 | 클라우드 보안, 선택이 아닌 전략입니다

Jun 11, 2025

– 2025 Tatum 웨비나 현장 스케치

지난 6월 10일, 테이텀 시큐리티는 ‘AI 시대, 클라우드 보안은 선택이 아닌 전략이다’라는 주제로 온라인 웨비나를 개최하였습니다. 이번 웨비나는 전자신문 AllShow TV 플랫폼을 통해 생중계되었으며, 다양한 산업군의 보안 담당자, IT 관리자, 기술 임원 여러분이 함께 해주셨습니다.

기술이 고도화될수록 보안은 더욱 섬세하고 전략적으로 접근해야 합니다.
이번 웨비나는 그러한 흐름 속에서, 단순한 트렌드 전달을 넘어 실행 가능한 통찰과 현장 중심의 인사이트를 함께 나눈 시간으로 자리매김했습니다.

🌐 변화의 흐름 속에서, 보안이 묻습니다

“AI는 기업의 경쟁력을 어떻게 바꾸고 있는가?”
“이 새로운 흐름에서, 우리는 어떻게 보안을 설계해야 할까?”

최근의 흐름은 빠릅니다. 기업들은 GenAI를 기반으로 한 혁신을 서두르고 있으며, 이를 뒷받침하는 인프라는 대부분 클라우드 환경 위에 구축되고 있습니다. NVIDIA Blackwell 기반의 고성능 GPU 인스턴스 또한, AWS·Azure·GCP 등 주요 CSP에서 가장 먼저 제공되고 있다는 사실은 이를 분명히 보여줍니다.

이처럼 AI 도입의 확산과 클라우드 인프라의 중심화는, 보안 관점에서도 근본적인 질문을 던지게 합니다.
더는 ‘클라우드 보안이 필요한가?’가 아닌, ‘AI 시대에 적합한 보안 전략은 무엇인가?’를 고민해야 할 시점입니다.

🎤 세심히 준비한 발표, 깊이 있는 인사이트

테이텀의 이번 웨비나는 기술적 설명 이상의 내용을 담고자 했습니다. 실제 고객의 고민을 반영한 생생한 사례와 Gartner, OWASP 등 권위 있는 기준에 기반한 분석, 그리고 Tatum CNAPP의 전략적 대응 방안까지, 단단한 구성으로 웨비나를 준비했습니다.

📍 발표 주요 내용 요약 :

1. 클라우드 도입 이후, 기대와 현실의 간극

많은 기업들이 빠르게 클라우드로 이동했지만, DevOps 속도 저하, 보안 사각지대, 거버넌스 붕괴 등 기대한 만큼의 가치를 실현하지 못하는 문제가 반복되고 있습니다.

2. 클라우드 보안 트렌드 – Gartner & 시장 현황 기반

AI/ML 기반 워크로드의 증가
멀티 클라우드 운영 환경의 일반화
디지털 주권 및 컴플라이언스 규제의 강화

3. 변화하는 보안 전략의 핵심 키워드

Security for AI : AI를 위한 보안이 필요해졌습니다.
자동화된 보안 점검과 정책 내재화
DevSecOps와 IaC 기반 보안 프로세스의 확립

🛡️ Tatum CNAPP, 전략적 보안의 해답이 되다

이번 웨비나에서는 테이텀이 제안하는 CNAPP 기반의 통합 보안 전략도 함께 소개되었습니다. 복잡한 클라우드 환경에서 보안의 단순화, 자동화, 일관성 유지를 어떻게 실현할 수 있는지에 대한 실제적인 접근 방식이었습니다.

Tatum CNAPP는 다음과 같은 기능을 중심으로 구성됩니다.

IAM, 워크로드, 네트워크, 데이터 등 전방위 자산에 대한 가시성 확보
과도한 권한 탐지 및 제거, 정책 기반 제어
IaC 기반 인프라를 위한 개발자 친화적 자동 점검 기능
N2SF 및 금융권 규제 준수를 위한 표준화된 리포트 제공

특히 발표에서는 다양한 고객 환경에서 Tatum이 적용된 구체적인 성과 사례도 함께 공유되며, 청중들의 깊은 공감과 관심을 이끌어냈습니다.

✨ 산업별 적용 사례 – 보안은 현장에서 답을 찾는다

🛍 이커머스 고객 사례 : 급변하는 서비스 속도와 퍼블릭 클라우드 확장의 보안 리스크 대응

✅ 과제 : 빠른 서비스 론칭과 멀티 리전에 따른 IAM 오버퍼미션과 리소스 노출 문제

신규 마켓 진출 시, AWS 리전 확장 과정에서 IAM 권한이 과도하게 부여되어 있었고, 내부 정책과 맞지 않는 퍼블릭 리소스가 다수 생성됨.
단시간 내 트래픽 예측이 어려워 탄력적 인프라 운용이 요구되었으나, 보안 점검은 사후 대응 위주로 진행됨.

🛠️ Tatum CNAPP 적용

IAM 권한 과잉/누락 탐지 기능을 통해 오버퍼미션 리소스를 자동 탐지.
퍼블릭 노출 리소스를 실시간으로 식별하고 중요도 기반 위험도 평가.
DevOps팀의 IaC 코드에 대해 사전 보안 검토 프로세스 도입 → 릴리즈 속도 유지하면서도 보안 내재화 가능.

🎯 효과

신규 서비스 런칭 속도를 늦추지 않으면서도 클라우드 보안 사각지대 해소.
보안팀의 수작업 점검 부담 50% 이상 감소.
오픈 직후 발견되던 보안 이슈가 ‘릴리즈 전 사전 차단’ 체계로 전환됨.

🏦 금융권 고객 사례 : 규제 중심의 보안 운영에서 ‘자동화 기반의 실시간 가시성’으로 전환

✅ 과제 : 내부·외부 감사 대응과 규제준수(예: ISMS, N2SF) 부담 증가

수천 개의 클라우드 자산을 수동 점검하며 수기로 엑셀 리포트 작성.
감사를 앞두고 리소스 소유자 확인, 로그 설정 누락, 과도 권한 문제 등 잦은 경고 발생.
한정된 보안 인력으로는 클라우드 운영 속도를 따라잡기 어려움.

🛠️ Tatum CNAPP 적용

전체 클라우드 자산을 자동 인벤토리화하고 변경 이력 추적.
ISMS, ISO, N2SF 등 국내외 규제 기준 기반의 점검 룰셋 적용.
미비점 발생 시 실시간 알림 및 수정 권고 리포트 자동 생성.

🎯 효과

보안팀이 반복적으로 수행하던 자산 점검과 리포트 작성 업무 80% 이상 자동화.
‘준수 여부 확인’이 아닌 ‘위험 징후 조기 대응’ 중심의 보안체계로 전환.
외부 감사 대응이 효율화되며 보안팀의 업무 피로도 대폭 감소.

🏢 엔터프라이즈 고객 사례 : 클라우드 규모 확장 속 ‘조직 전반의 보안 표준화’ 실현

✅ 과제 : 다양한 계열사/조직에서 생성되는 클라우드 리소스에 대한 보안 정책 편차

계열사 및 부서별로 각기 다른 보안 정책 운영, DevOps마다 관리방식 상이.
컨테이너 기반 마이크로서비스 도입 이후 보안 설정 누락이나 과거 규칙 방치 사례 증가.
중앙 보안팀은 클라우드 리소스에 대한 일관된 가시성 확보 어려움.

🛠️ Tatum CNAPP 적용

리소스 생성 시점부터 정책 위반 여부 실시간 감지.
Kubernetes 기반 워크로드의 보안 설정 및 네트워크 흐름 시각화.
조직 단위별 정책 설정과 리스크 스코어링을 통한 그룹별 보안 수준 비교 가능.

🎯 효과

클라우드 리소스에 대한 중앙 보안팀의 실시간 통합 모니터링 가능.
조직 전체의 보안 수준을 정량화하고 개선 방향 제시 가능.
계열사 간 보안 수준 편차 해소 → 전사 표준화 기반 마련.

💬 웨비나를 마치며 – 함께 만든 의미 있는 45분

이번 웨비나는 단순히 정보를 전달하는 자리를 넘어, 빠르게 변하는 시대 속에서 보안 담당자들이 진정으로 궁금해하는 질문에 함께 답을 찾는 시간이었습니다. 한 시간은 짧았지만, 클라우드 보안을 고민하는 많은 분들께 명확한 시선과 검증된 전략, 실질적인 인사이트를 드리고자 준비했습니다.

📎 다시 보기 & 리소스

📝 [ 웨비나 발표 자료 다운 ]

🔁 [ 웨비나 다시 보기 영상 ]

여러분이 남겨주신 모든 질문과 피드백은 앞으로 더 나은 콘텐츠와 보안 전략 개발에 귀중한 밑거름이 될 것입니다. 앞으로도 Tatum Security는 보안 실무자들과의 실질적인 연결점을 만들어가겠습니다. 더 깊이 있고, 더 실용적인 이야기로 다시 찾아 뵙겠습니다.

함께해 주신 모든 분들께 진심으로 감사드립니다.