국내 금융 기업 A사는 임직원 수 1,000명 이하 규모의 주식 매매 중개 및 투자 서비스를 제공하는 기업으로, 금융 서비스 특성상 데이터 보호와 보안 컴플라이언스를 최우선 가치로 두고 있다. 하지만 디지털 전환과 SaaS 활용 확대로 업무 트래픽이 웹·클라우드 환경으로 이동하면서 기존 단말 중심 보안 체계만으로 데이터 흐름 전반을 통제하기 어려워졌고, 이에 따라 통합 보안 체계를 추진하게 됐다.
경계 없는 SaaS 환경, 위협 대응의 한계
A사는 EDR을 통해 단말 보안을 강화하고 있었으나 네트워크 및 클라우드 영역까지 통합 관리하기에는 제약이 있었으며, 다양한 SaaS 애플리케이션에 대한 통제와 쉐도우 IT 식별에도 어려움이 존재했다. 또한 금융 규제 요건에 따른 감사·접근 기록 보존을 위해 로그 통합 관리 및 장기 보관 체계 정비가 필요했다. 이에 따라 A사는 SaaS 환경 전반을 아우르는 통합 가시성을 확보하고 데이터 중심 통제 체계 구축을 위해 Netskope 솔루션을 선택했다.
A사가 Netskope 솔루션을 도입한 이유
▲ SaaS·웹·클라우드 환경의 Data-in-Motion 보호
▲ SkopeAI 기반 지능형 위협 탐지로 운영 부담 60% 감소
▲ 우수한 규제 준수 기능(로그 보존·포렌식·가시성)
▲ EDR·SIEM과의 자연스러운 통합
▲ 엔드포인트 성능 부담 최소화(Cloud-native SWG)
▲ 금융 보안을 위한 Zero Trust 기반 데이터 중심 보안 모델 제공
단말부터 SaaS까지 끊김 없는 보안 가시성 체계 구현
A사는 Netskope 솔루션을 기반으로 웹·SaaS 환경을 통합 관리해 금융 데이터 유출 리스크를 낮췄다. 기밀 파일의 업로드·공유·다운로드를 실시간으로 분석하고, 민감정보에 대한 SaaS 사용 행위를 자동 탐지·차단해 외부 스토리지로의 데이터 이동을 효과적으로 통제했다.
웹·SaaS·클라우드 앱 전반에 동일한 정책을 적용해 보안 정책을 일원화했으며, SWG와 CASB 통합 운영을 통해 보안 운영 복잡성을 60% 이상 감소시켰다. 또한 EDR 및 SIEM과 연계해 단말부터 SaaS, 관제 환경까지 이어지는 통합 가시성을 확보하고 섀도우 IT를 효과적으로 제거했다.
A사 정보보안팀장은 “이전에는 단말 위협 정보와 SaaS 보안 이벤트가 분리되어 위협 흐름을 한눈에 파악하기 어려웠다. Netskope 솔루션 도입 이후 보안 이벤트가 하나의 흐름으로 연결되면서 Risk Score 기반 선제 대응이 가능해졌고, 가시성과 통제 수준도 크게 향상됐다”고 말했다.
