Q

AI 시대에는 SaaS Security, DSPM(Data Security Posture Management), CSPM(Cloud Security Posture Management), CIEM(Cloud Infrastructure Entitlement Management), DLP가 각각 운영되기보다 하나의 AI Security Posture Management 체계로 통합되는 흐름이 보입니다. 스카이하이와 씨앤토트에서도 이러한 통합 거버넌스를 지향하고 있는지, 그리고 가장 먼저 통합해야 할 보안 영역은 무엇이라고 보시는지 궁금합니다.

비회원 신유진 2026-07-09 15:02

아직 답변이 없습니다

Q

[질문] AI 시대의 SaaS 보안 효과를 경영진에게 설명할 때 단순 차단 건수만으로는 부족합니다. 데이터 노출 위험 감소, 미승인 SaaS 감소율, 권한 최적화율, 사고 대응 시간 단축 중 가장 설득력 있는 KPI는 무엇인가요?

비회원 곽원기 2026-07-09 14:54

아직 답변이 없습니다

Q

[질문]AI 워크로드는 일반 VM보다 GPU 사용량과 데이터 이동량이 훨씬 많습니다. Azure 보안 정책도 일반 애플리케이션과 AI 워크로드를 구분하여 별도로 설계하는 것이 권장되는지 궁금합니다.

비회원 신유진 2026-07-09 14:54

아직 답변이 없습니다

Q

[질문] 수십 개의 SaaS를 동시에 운영하는 환경에서 보안 이벤트와 사용 현황을 단일 대시보드로 통합해 모니터링하는 것이 현실적으로 가능한가요?

비회원 정하나 2026-07-09 14:53
A

완전한 단일 대시보드는 현실적으로 어렵지만, "통합 보안 이벤트 뷰"는 충분히 가능하고 이미 표준화되어 있습니다. 핵심은 모든 것을 하나로 합치려는 것이 아니라, 보안 이벤트는 SIEM으로, SaaS 태세·사용 현황은 CASB/SSPM으로 통합하는 2계층 통합 아키텍쳐를 제안드립니다

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:55
Q

[질문]최근 AI Agent 간 연동을 위해 MCP(Model Context Protocol) 기반 연결이 늘어나고 있습니다. MCP를 통해 외부 SaaS나 내부 시스템을 연결할 경우, DLP와 접근 제어 정책도 MCP 세션 단위까지 확장하는 방향을 고려하고 계신지 궁금합니다.

비회원 신유진 2026-07-09 14:53

아직 답변이 없습니다

Q

[질문] SaaS 보안 사고를 예방하기 위해 사전 위험 평가가 중요합니다. 신규 SaaS를 도입하기 전에 보안, 데이터 처리 위치, 규제 준수 여부를 평가하기 위한 표준 심사 프로세스는 어떻게 구성해야 하나요?

비회원 곽원기 2026-07-09 14:53
A

Skyhigh Securty에서는 40,000 개 이상의 SaaS 에 대해서 80개 이상의 위협 항목에 대한 분석 정보를 제공하고 있습니다. 또한 새로운 SaaS 의 경우, 분석을 신청하면 3일 내로 분석을 완료하여 Shadow IT/AI GTI를 업데이트해 드리고 있습니다.

비회원 스카이하이 시큐리티 발표자 2026-07-09 15:00
Q

[질문] SaaS 보안 거버넌스를 담당하는 조직이 IT, 보안, 컴플라이언스, 현업으로 분산되어 있는 경우가 많습니다. 부서 간 책임과 협업 체계를 어떻게 설계해야 SaaS 보안이 실질적으로 작동하나요?

비회원 곽원기 2026-07-09 14:51
A

각 부서의 명확한 책임을 정의한 RACI 매트릭스를 기반으로 전사 'SaaS 거버넌스 협의체'를 운영하는 것이 중요할 것 같습니다. 현업은 데이터 소유자(Owner)로서 활용 목적을 증명하고, IT·보안은 통합 플랫폼을 통해 기술적 통제와 모니터링을 수행하고, 컴플라이언스는 법적 규제 준수를 상시 감사(Audit)하는 자동화된 워크플로우를 구축하는 것을 제안드립니다 상세 구축에 관한 부분은 상담문의주시면 연락 드리도록 하겠습니다

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:53
A

거버넌스 협의체 아이디어 이해했습니다. 감사합니다.

비회원 곽원기 2026-07-09 14:54
Q

[질문]AI 서비스가 증가하면 SaaS, API, Cloud Audit Log, AI Prompt Log까지 모두 분석해야 합니다. 실제 SOC에서는 이러한 로그를 기존 SIEM으로 분석하는지, 아니면 AI Security 전용 분석 체계를 별도로 운영하는 사례가 증가하고 있는지도 궁금합니다.

비회원 신유진 2026-07-09 14:50

아직 답변이 없습니다

Q

[질문] AI 기능이 내장된 SaaS(예: Copilot, 협업 도구의 AI 기능)를 사용할 때, 해당 AI가 참조할 수 있는 데이터 범위를 기업이 직접 통제할 수 있는지, 그리고 어느 수준까지 제한이 가능한지 궁금합니다.

비회원 곽원기 2026-07-09 14:50

아직 답변이 없습니다

Q

[질문] DLP, CASB, CSPM, CNAPP, SIEM 등의 보안 솔루션을 우선순위별로 도입한다면 어떤 순서가 효과적일까요?

김인섭 김인섭 2026-07-09 14:49
A

효과적인 도입 순서는 가시성 → ID/접근 통제 → 데이터 보호 → 클라우드 태세 → 통합 탐지·대응 순입니다. 즉 SIEM(또는 CSPM)으로 먼저 "보이게" 만들고, CASB로 접근을 통제한 뒤, DLP로 데이터를 보호하고, CNAPP로 클라우드 인프라 태세를 심화하는 흐름이 리스크 대비 효과가 큽니다. 다만 조직의 성숙도·규제 환경·클라우드 의존도에 따라 1순위는 달라질 수 있습니다.

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:50
Q

[질문]Zero Trust를 AI 환경에 적용할 경우 사용자 인증뿐 아니라 AI 모델과 AI Agent도 하나의 주체(Identity)로 관리해야 한다는 의견이 있습니다. Azure 환경에서도 Workload Identity와 AI Agent Identity를 통합 관리하는 방향으로 발전하고 있는지 궁금합니다.

비회원 신유진 2026-07-09 14:48

아직 답변이 없습니다

Q

[질문] AI 워크로드를 위해 Azure에서 제로 트러스트 기반 보안 아키텍처를 구현할 때 권한이 오남용되거나 Identity(계정)가 탈취되는 리스크를 방지하기 위해 가장 핵심적으로 고도화해야 하는 통제 포인트(예: JIT 권한 부여, 조건부 액세스 등)는 무엇이라고 보시는지 의견 요청 드립니다.

비회원 배성민 2026-07-09 14:46

아직 답변이 없습니다

Q

[질문] AI 학습용 데이터와 일반 업무 데이터에 대해 서로 다른 DLP 정책을 적용해야 할 경우 어떤 기준으로 구분하는 것이 좋을까요?

신익주 신익주 2026-07-09 14:46

아직 답변이 없습니다

Q

[질문] SaaS 보안 정책이 강화될수록 현업의 불편이 커지고 우회 사용이 늘어날 수 있습니다. 보안 통제와 업무 생산성의 균형을 맞추기 위해 현업 피드백을 정책에 반영하는 운영 방식은 무엇인가요?

비회원 곽원기 2026-07-09 14:45

아직 답변이 없습니다

Q

[질문]AI 거버넌스에서는 모델 자체보다 데이터 거버넌스가 더 중요하다는 이야기가 많습니다. 실제 프로젝트에서는 AI 모델 관리보다 데이터 접근 권한과 감사(Audit)를 우선 구축하는 사례가 많은지도 궁금합니다.

비회원 신유진 2026-07-09 14:44
A

실무에서는 "데이터 거버넌스 우선" 명제가 대체로 사실입니다. 모델은 교체·재학습이 가능하지만 데이터 유출·오남용은 되돌릴 수 없고 규제 책임(개인정보·컴플라이언스)이 데이터에 직접 귀속되기 때문입니다. 다만 정확히는 "모델 관리 대신 데이터 우선"이 아니라, 데이터 접근·감사를 기반(Foundation)으로 먼저 깔고, 그 위에 모델 거버넌스를 올리는 계층 구조로 보는 것이 맞습니다.

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:49
Q

[질문] 만약 기업이 Azure 외에 AWS 등 멀티 클라우드를 함께 사용하는 환경이라면 제안해주신 퍼블릭 클라우드 표준 랜딩존 설계나 계정/권한 통제 체계를 이기종 클라우드 환경으로도 일관되게 확장,통합 관리할 수 있는 방안이 있는지 궁금합니다.

비회원 배성민 2026-07-09 14:44
A

인프라 및 보안 정책의 경우, Azure Arc와 Microsoft Defender for Cloud를 결합해 타사 클라우드 자원을 하나의 제어 평면(Control Plane)으로 통합함으로써 기존 랜딩존의 거버넌스 가드레일 체계를 이기종 환경까지 일관되게 확장할 수 있습니다. 상세한 내용을 고객환경에따라 차이가 발생할 수 있을것 같습니다

씨앤토트 발표자 씨앤토트 발표자 2026-07-09 14:48
Q

[질문] SaaS 데이터 유출 사고가 발생했을 때 원인 추적과 영향 범위 파악이 중요합니다. 여러 SaaS에 분산된 로그를 통합해 사고를 분석하기 위한 로그 수집 및 상관 분석 체계는 어떻게 구축해야 하나요?

비회원 곽원기 2026-07-09 14:43

아직 답변이 없습니다

Q

[질문]금융권에서는 생성형 AI 사용 시 개인정보와 금융정보가 동시에 존재하는 경우가 많습니다. 실제 구축 사례에서 Prompt Filtering, Encryption, Tokenization 가운데 어떤 방식이 가장 많이 활용되는지도 궁금합니다.

비회원 신유진 2026-07-09 14:43

아직 답변이 없습니다

Q

[질문] 스카이하이의 SaaS 보안과 씨앤토트의 클라우드 인프라 거버넌스가 결합될 때 가장 큰 시너지가 발생하는 지점은 어디인가요? 특히 온프레미스와 퍼블릭 클라우드를 혼용하는 하이브리드 환경에서 데이터 흐름의 가시성을 확보하기 위해 보안 담당자가 가장 우선순위에 두어야 할 '데이터 거버넌스 항목'이 무엇인지 의견을 듣고 싶습니다

이원규 이원규 2026-07-09 14:43

아직 답변이 없습니다