보안 사고는 늘 큰 기업 이야기처럼
들립니다. 하지만 실제로는
다릅니다. 공격자는
'유명한 기업'보다 준비가 덜 된
조직의 빈틈을 먼저
노립니다.
최근 보안 업계가 '미토스 쇼크'에 주목한 것도 같은 이유입니다.
앤트로픽이 2026년 4월 공개한
클로드 미토스 프리뷰는, 사람이
오랜 시간 들여 찾던 보안 약점을
훨씬 빠른 속도로 찾아낼 수 있다는
가능성을 보여줬습니다. 인간이
수개월에 걸쳐 점검하던 취약점
발견과 악용 사이의 간격이 이제는
훨씬 짧아질 수 있다는
뜻이죠.
이 사례가 던지는 메시지는
분명합니다. 보안 위협은 더 이상
'언젠가 일어날 수 있는 일'이
아니라,
사람이 따라잡기 어려운 속도로
현실화되는 문제가 됐다는 점입니다.
더 중요한 건, 위험이 꼭 외부
해킹에서만 시작되지 않는다는
사실입니다. 권한이 그대로 남아
있는 계정, 승인되지 않은 SaaS,
생성형 AI에 무심코 입력되는
문서처럼 일상적인 업무 흐름 안에서도
보안의 빈틈은 충분히
생깁니다.
재택근무와 클라우드, SaaS, 생성형
AI가 일상적인 업무 도구가 된
지금도, 많은 기업의 보안은 여전히
'사무실 안'을 기준으로 설계돼
있습니다. 그래서 지금 기업들이
묻기 시작한 질문은
하나입니다.
"우리 회사도 이제 SASE 도입을
검토해야 하는 것 아닐까?"
|
|
|
|
보안 사고는 늘 큰 기업 이야기처럼
들립니다. 하지만 실제로는
다릅니다. 공격자는 '유명한 기업'보다, 준비가 덜 된
조직의 빈틈을 먼저
노립니다.
최근 보안 업계가
'미토스 쇼크'에 주목한 것도 같은 이유입니다.
앤트로픽이 2026년 4월 공개한
클로드 미토스 프리뷰는, 사람이
오랜 시간 들여 찾던 보안 약점을
훨씬 빠른 속도로 찾아낼 수 있다는
가능성을 보여줬습니다. 인간이
수개월에 걸쳐 점검하던 취약점
탐지와 악용의 간격이 이제는 훨씬
짧아질 수 있다는 뜻이죠.
이 사례가 던지는 메시지는
분명합니다. 보안 위협은 더 이상
'언젠가 일어날 수 있는 일'이
아니라, 사람이 따라잡기 어려운 속도로
현실화되는 문제가 됐다는 점입니다.
더 중요한 건, 위험이 꼭 외부
해킹에서만 시작되지 않는다는
사실입니다. 권한이 그대로 남아
있는 계정, 승인되지 않은 SaaS,
생성형 AI에 무심코 입력되는
문서처럼 일상적인 업무 흐름 안에서도
보안의 빈틈은 충분히
생깁니다.
재택근무와 클라우드, SaaS, 생성형
AI가 업무 도구가 된 지금도, 많은
기업의 보안은 여전히 '사무실 안'을
기준으로 설계돼 있습니다. 그래서
지금 기업들이 묻기 시작한 질문은
하나입니다.
"우리 회사도 이제 SASE 도입을
검토해야 하는 것 아닐까?"
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
이번 레터는 단순한 솔루션 소개가
아닙니다. 기업 보안 환경을 실제로
설계하고, 고객사 도입을 가까이에서
지원해 온 두 전문가의 시각을
담았습니다.
김태호 님은 국내외 보안업체에서
10여 년간 보안 엔지니어로 일한 뒤,
현재 LG유플러스 시큐리티
스쿼드에서 U+SASE를 비롯한 보안
상품의 기획과 설계를 맡고
있습니다.
맹기영 님은 고객사와 직접 만나
U+SASE 제안, PoC, 실제 도입까지 전
과정을 지원하며, 기업의 보안
고민이 어디서 시작되는지 가장
가까이에서 보고 있는 실무
전문가입니다.
이번 인터뷰에서는 두 분과 함께 왜
지금 SASE를 검토하는 기업이 늘고
있는지, 그리고 우리 회사는
어디서부터 점검해야 하는지
짚어봤습니다.
|
|
|
|
이번 레터는 단순한 솔루션 소개가
아닙니다. 기업 보안 환경을 실제로
설계하고, 고객사 도입을 가까이에서
지원해 온 두 전문가의 시각을
담았습니다.
김태호 님은 국내외 보안업체에서
10여 년간 보안 엔지니어로 일한 뒤,
현재 LG유플러스 시큐리티
스쿼드에서 U+SASE를 비롯한 보안
상품의 기획과 설계를 맡고
있습니다.
맹기영 님은 고객사와 직접 만나
U+SASE 제안, PoC, 실제 도입까지 전
과정을 지원하며, 기업의 보안
고민이 어디서 시작되는지 가장
가까이에서 보고 있는 실무
전문가입니다.
이번 인터뷰에서는 두 분과 함께 왜
지금 SASE를 검토하는 기업이 늘고
있는지, 그리고 우리 회사는
어디서부터 점검해야 하는지
짚어봤습니다.
|
|
|
|
|
|
|
|
|
|
|
|
코로나 이후 기업 보안의 전제는
완전히 바뀌었습니다. 직원들은
집에서, 출장지에서, 카페에서 회사
시스템에 접속하고, 파일은
클라우드로 오가며, 업무는 SaaS와
협업 툴 위에서 이뤄집니다. 생성형
AI 역시 일부 팀의 실험을 넘어 실제
업무 도구로 들어오기
시작했습니다.
김태호 님은 지금의 보안 환경을
이렇게 설명합니다.
|
|
|
|
코로나 이후 기업 보안의 전제는
완전히 바뀌었습니다. 직원들은
집에서, 출장지에서, 카페에서 회사
시스템에 접속하고, 파일은
클라우드로 오가며, 업무는 SaaS와
협업 툴 위에서 이뤄집니다. 생성형
AI 역시 일부 팀의 실험을 넘어 실제
업무 도구로 들어오기
시작했습니다.
김태호 님은 지금의 보안 환경을
이렇게 설명합니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
맹기영 님도 역시 현장에서 비슷한
고민을 자주 접한다고 말합니다.
재택근무는 늘었는데 접속 보안은
예전 방식 그대로이거나, SaaS를
많이 쓰는데 사용 현황이 보이지
않거나, 생성형 AI 사용 기준이
모호하거나, 퇴사자 계정이 제대로
정리되지 않는 경우입니다.
결국 지금 기업들이 가장 많이 묻는
건 이것입니다.
"우리 보안 방식이 지금의 업무
환경을 따라가고 있나?"
|
|
|
|
맹기영 님도 현장에서 비슷한
고민을 자주 듣는다고 말합니다.
재택근무는 늘었는데 접속 보안은
예전 방식 그대로이거나, SaaS를
많이 쓰는데 사용 현황이 보이지
않거나, 생성형 AI 사용 기준이
모호하거나, 퇴사자 계정이 제대로
정리되지 않는 경우입니다.
결국 지금 기업들이 가장 많이
묻는 건 이것입니다.
"우리 보안 방식이 지금의 업무
환경을 따라가고 있나?"
|
|
|
|
이 사람이 맞는지, 이 기기가
안전한지, 이 서비스에 접속해도
되는지, 데이터가 어디로 이동하는지
계속 확인해야 하는 시대가
됐습니다. SASE는 바로 이 문제를
해결하기 위해 주목받는
방식입니다.
|
|
|
|
이 사람이 맞는지, 이 기기가
안전한지, 이 서비스에 접속해도
되는지, 데이터가 어디로 이동하는지
계속 확인해야 하는 시대가
됐습니다. SASE는 바로 이 문제를
해결하기 위해 주목받는
방식입니다.
|
|
|
|
|
|
|
|
|
|
|
|
|
김태호 님은 SASE의 핵심을 “보안을
더 많이 붙이는 것”이 아니라
“흩어진 보안을 하나의 구조로
연결하는 것”이라고
설명합니다.
|
|
|
|
김태호 님은 SASE의 핵심을
“보안을 더 많이 붙이는 것”이
아니라 “흩어진 보안을 하나의
구조로 연결하는 것”이라고
설명합니다.
|
|
|
|
|
|
|
이제 보안은 '어디에서 일하느냐'보다
'누가, 어떤 기기로, 어떤 서비스에
접속하고 있느냐'를 보는 방향으로
바뀌고 있습니다. SASE는 그 기준을
하나의 구조 안에서 적용할 수 있게
해주는 방식입니다.
|
|
|
|
|
|
|
|
|
U+SASE는 여러 보안 솔루션을
따로 운영하는 대신,
사용자·기기·인터넷·클라우드·SaaS·생성형
AI 활용까지 하나의 플랫폼에서
관리합니다. 외부에서 접속할 때는
접속자와 기기를 먼저
확인하고(ZTNA), 악성·유해
사이트는 차단하며(SWG), 회사
데이터가 비인가 SaaS나 생성형
AI로 넘어가려 하면
통제합니다(CASB·GenAI
Security).
중요한 건 기능 수가 아니라, 이
모든 과정이 하나의 흐름 안에서
연결된다는 점입니다. 그래서
운영은 단순해지고, 보안 공백은
줄어듭니다.
|
|
|
|
U+SASE는 여러 보안 솔루션을 따로
운영하는 대신,
사용자·기기·인터넷·클라우드·SaaS·생성형
AI 활용까지 하나의 플랫폼에서
관리합니다. 외부에서 접속할 때는
접속자와 기기를 먼저
확인하고(ZTNA), 악성·유해 사이트는
차단하며(SWG), 회사 데이터가
비인가 SaaS나 생성형 AI로 넘어가려
하면 통제합니다(CASB·GenAI
Security).
중요한 건 기능 수가 아니라, 이
모든 과정이 하나의 흐름 안에서
연결된다는 점입니다. 그래서 운영은
단순해지고, 보안 공백은
줄어듭니다.
|
|
|
|
많은 기업이 SASE를 대기업이나
금융권에 적합한 솔루션이라고
생각합니다. 하지만 실제 기준은
기업의 규모보다 업무 방식에 더
가깝습니다.
맹기영 님은 고객과 이야기할 때도
제품 기능보다 먼저 현재 일하는
환경을 점검한다고 말합니다. 외부
접속이 많은지, SaaS와 생성형 AI가
업무에 얼마나 깊게 들어와 있는지,
계정과 권한 관리는 얼마나
체계적으로 운영되고 있는지를 먼저
살펴봐야 우리 회사에 맞는 출발점을
찾을 수 있기 때문입니다.
즉, 핵심은 ‘무엇을 도입할
것인가’보다 ‘지금 무엇부터 점검할
것인가’에 있습니다. 보통은 아래 세
가지부터 보면 방향이 훨씬
선명해집니다.
|
|
|
|
많은 기업이 SASE를 대기업이나
금융권에 적합한 솔루션이라고
생각합니다. 하지만 실제 기준은
기업의 규모보다 업무 방식에 더
가깝습니다.
맹기영 님은 고객과 이야기할
때도 제품 기능보다 먼저 현재
일하는 환경을 점검한다고
말합니다. 외부 접속이 많은지,
SaaS와 생성형 AI가 업무에 얼마나
깊게 들어와 있는지, 계정과 권한
관리는 얼마나 체계적으로
운영되고 있는지를 먼저 살펴봐야
우리 회사에 맞는 출발점을 찾을
수 있기 때문입니다.
즉, 핵심은 ‘무엇을 도입할
것인가’보다 ‘지금 무엇부터
점검할 것인가’에 있습니다.
보통은 아래 세 가지부터 보면
방향이 훨씬 선명해집니다.
|
|
|
|
|
|
|
|
1. 재택·출장 근무가 많거나 외부 협력사
접속이 잦다면 → 접속 보안부터 점검 2.
SaaS·생성형 AI 활용이 많다면 →
데이터가 어디로, 어떻게 이동하는지부터
점검 3. 지점이 많거나 보안 전담 인력이
부족하다면 → 기능을 따로 붙이기보다
통합형 구조가 더 현실적
|
|
|
|
|
|
|
|
|
SASE는 한 번에 전면 도입해야 하는
솔루션이 아니라, 지금 가장 필요한
구간부터 점검하고 확장할 수 있는
방식입니다.
|
|
|
|
SASE는 한 번에 전면 도입해야
하는 솔루션이 아니라, 지금 가장
필요한 구간부터 점검하고 확장할
수 있는 방식입니다.
|
|
|
|
현장에서 가장 많이 나오는 반응은
의외로 단순합니다. 보안은 사고가
나기 전까지는 체감도가 낮기
때문에, 필요성을 알면서도 예산과
인력 부담을 이유로 뒤로 밀리기
쉽다는 것입니다.
맹기영 님은 이럴 때 추상적인
위협을 말하기보다, 우리 조직에
실제로 어떤 운영 이슈가 있는지부터
짚어보는 편이 더 효과적이라고
말합니다. 외부 접속 보안, SaaS 가시성,
생성형 AI 사용 기준, 계정 관리 중
어떤 부분이 실제로 취약한지
확인하는 방식입니다.
경영진 설득도 마찬가지입니다.
기술 용어보다 중요한 건 리스크와 운영 효율입니다. 사고가 났을 때 감당해야
하는 비용, 업무 중단, 고객 신뢰
저하, 그리고 지금처럼 장비와
정책이 흩어진 구조가 계속 운영
가능한지의 문제로 설명해야 보안
투자가 현실적인 의사결정으로
이어집니다.
|
|
|
|
현장에서 가장 많이 나오는 반응은
의외로 단순합니다. 보안은 사고가
나기 전까지는 체감도가 낮기
때문에, 필요성을 알면서도 예산과
인력 부담을 이유로 뒤로 밀리기
쉽다는 것입니다.
맹기영 님은 이럴 때 추상적인
위협을 말하기보다, 우리 조직에
실제로 어떤 운영 이슈가 있는지부터
짚어보는 편이 더 효과적이라고
말합니다. 외부 접속 보안, SaaS 가시성,
생성형 AI 사용 기준, 계정 관리 중
어떤 부분이 실제로 취약한지
확인하는 방식입니다.
경영진 설득도 마찬가지입니다.
기술 용어보다 중요한 건 리스크와 운영 효율입니다. 사고가 났을 때 감당해야
하는 비용, 업무 중단, 고객 신뢰
저하, 그리고 지금처럼 장비와
정책이 흩어진 구조가 계속 운영
가능한지의 문제로 설명해야 보안
투자가 현실적인 의사결정으로
이어집니다.
|
|
|
|
|
|
|
|
도입 이후 고객들이 가장 많이 말하는 변화는 "보안이 강해졌다" 기보다
"이제 무엇이 보이는지가
달라졌다"는 점입니다.
지점이 많은 기업은 거점별 정책
관리 부담이 줄었다고 말하고, SaaS
활용이 많은 기업은 사용 현황이 더
잘 보이기 시작했다고 말합니다. 재택·하이브리드
근무가 많은 조직은 어디서 접속하든
같은 기준으로 보안이 적용된다는
점을 가장 크게 체감합니다.
앞으로 기업 보안의 방향도
분명합니다.
단순히 '막는 보안'을 넘어, 이상한
징후를 더 빨리 보고 더 빠르게
대응하는 보안이 중요해질 가능성이 큽니다. 미토스
사례가 던지는 질문도 결국
같습니다. 사람이 하나씩 찾아서
대응하는 방식만으로, 앞으로의
속도를 따라갈 수 있느냐는
것입니다.
지금 SASE를 고민하고 있다면,
처음부터 모든 걸 한 번에 바꾸려고
하지 않으셔도 됩니다. 출발점은
거창한 투자보다, 지금 우리 환경을
정확히 점검하는 것에 더
가깝습니다.
|
|
|
|
도입 이후 고객들이 가장 많이 말하는 변화는 "보안이 강해졌다" 보다
"이제 무엇이 보이는지
달라졌다"는 점입니다.
지점이 많은 기업은 거점별 정책
관리 부담이 줄었다고 말하고,
SaaS 활용이 많은 기업은 사용
현황이 더 잘 보이기 시작했다고 말합니다.
재택·하이브리드 근무가 많은
조직은 어디서 접속하든 같은
기준으로 보안이 적용된다는 점을
가장 크게 체감합니다.
앞으로 기업 보안의 방향도
분명합니다.
단순히 '막는 보안'을 넘어,
이상한 징후를 더 빨리 보고 더
빠르게 대응하는 보안이
중요해질 가능성이 큽니다. 미토스
사례가 던지는 질문도 결국
같습니다. 사람이 하나씩 찾아서
대응하는 방식만으로, 앞으로의
속도를 따라갈 수 있느냐는
것입니다.
지금 SASE를 고민하고 있다면,
처음부터 모든 걸 한 번에
바꾸려고 하지 않으셔도 됩니다.
출발점은 거창한 투자보다, 지금
우리 환경을 정확히 점검하는 것에
더 가깝습니다.
|
|
|
|
보안은 더 이상 사무실 안을 지키는
일이 아닙니다. 어디서 일하든, 어떤
서비스를 쓰든 똑같은 기준으로
보호할 수 있어야 합니다. 그렇다면
우리 회사는 어떨까요?
아래 세 가지 중 하나라도
해당된다면, 보안 체계를 다시
점검해 볼 시점일 수
있습니다.
✔ 외부 접속이나 재택·출장 근무가
늘었는데, 보안은
그대로인가요?
✔ 인터넷 기반 업무가 많은데,
별도의 유해 사이트 통제 정책은
따로 없나요?
✔ Teams, Slack 등 SaaS 서비스나
생성형 AI를 통제 없이 업무에
활용하고 있나요?
하나라도 해당한다면,
아래 ‘1분 만에 우리 회사 보안
현황 점검하기’에서 지금 바로
확인해 보세요.
|
|
|
|
보안은 이제 사무실 안을 지키는
일이 아니라는 걸,
두 분과 이야기하면서 다시 한번
실감했습니다.
어디서 일하든, 어떤 서비스를 쓰든
똑같은 보안이 따라다녀야 하는
시대가 됐으니까요.
혹시 우리 회사도 아래 세 가지에
해당하나요?
✔ 외부 접속이나 재택·출장
근무가 늘었는데, 보안은 그대로
인가요?
✔ 인터넷 기반 업무가 많은데,
별도의 유해 사이트 통제 정책은
없나요?
✔ Teams, Slack등 SaaS 서비스나
생성형 AI를 별도 통제 없이 업무에
쓰고 있진 않나요?
하나라도 해당한다면, 지금이 우리
회사 보안 체계를
다시 점검해 볼 시점일 수
있습니다.
아래 ‘1분 만에 우리 회사 보안
현황 확인하기’로
지금 바로 확인해 보세요.
|
|
|
|
|
|
|
|
|
|
|
|
|
+
다음 레터
다음 레터에서는 실제로 U+SASE를 도입한 기업들의
이야기를 전합니다.
어떤 고민 끝에 결정하게 됐는지,
도입 이후 무엇이 달라졌는지 현장의
목소리로 더 구체적으로
들어볼게요.
|
|
|
|
+
다음 레터
다음 레터에서는 실제로 SASE를 도입한 기업들의
이야기를 전합니다. 어떤 고민 끝에
결정하게 됐는지, 도입 이후 무엇이
달라졌는지 현장의 목소리로
들어볼게요.
|
|
|
|
|
|
|