B2B SaaS 시장이 커지면서 SaaS 보안이 중요하다는 것은 더 이상 새로운 얘기는 아니다. 다양한 방식의 SaaS 보안 툴들도 계속 나오고 있다.
프랑스 스타트업 자이곤(zygon)은 기업들이 내부에서 어떤 SaaS를 쓰는지 파악할 수 있는 역량을 기반으로 SaaS 보안에 접근하는 케이스다.
회사 측에 따르면 자이곤은 기업내 팀들이 사용하는 모든 SaaS들을 검토해 문제가 있는 부분을 파악할 수 있는 대시보드를 제공한다.
회사 차원에서 도입한 공식 SaaS들 뿐만 아니라 내부 팀이 IT 부서에 알리지 않고 몰래 쓰는, 이른바 쉐도우 SaaS들도 식별할 수 있다고 한다.
[자이곤 서비스 화면]
어떤 SaaS 쓰는지 파악…문제점 파악 지원
자이곤 사용 기업은 내부 환경을 파악하는 초기 인벤토리 프로세스(inventory process)를 거치면 SaaS별 사용자 수, 회사에서 쓰이는 모든 SaaS들이 포함된 대시보드를 볼 수 있다. 직원 이메일 메타데이터를 사용해 전체 이메일 기록을 살펴보고 SaaS 사용과 관련 이메일을 파악해 대시보드를 구성한다는게 회사측 설명이다.
자이곤에 대한 설명을 보면 보안 보다는 SaaS 비용 절감 솔루션 이미지가 강해 보인다. 실제로 자이곤은 창업 초기에는 SaaS 비용 절감을 지원하는 도구로 관심을 받았다고 한다.
하지만 지금은 SaaS 비용 절감에 더해 보안도 부쩍 강조하고 있어 눈길을 끈다. SaaS 보안 강화를 위해 최근에는 300만달러 규모 초기 투자도 유치했다.
조직 내에서 SaaS 사용이 확산되고 제대로 관리되지 못할 경우 보안, 법률, 비용 3가지 문제에 직면할 수 있다. 이와 관련해 자이곤은 모든 SaaS 제품들과 일일이 통합을 하는 대신 조직 전체에 걸쳐 보안을 분산시키는 접근 방식을 취하고 있다.
바텀 업 SaaS 활용 트렌드를 노리다
정리하면 자이곤은 기업 내 SaaS 사용에 대한 제어 기능을 제공해 누군가 같은 서비스에 여러 개 계정을 갖고 있으면 이를 알려준다. 여러 직원들이 계정 하나를 공유하는 것도 식별할 수 있다. 퇴사한 직원들인데, 계정이 여전히 활성 상태로 있는 서비스들도 보여줄 수 있다.
시중에 나와 있는 B2B SaaS들을 보면 계정을 금방 만들 수 있는 것들이 많다. 드롭벅스, 줌, 노션 등이 대표적이다. 쉽게 도입할 수 있다 보니 회사 공식 절차를 밟지 않고 현업 팀들이 SaaS를 재량껏 쓰는 경우들도 많다.
자이곤은 현재 SaaS 활용 상황을 IT부서가 효과적으로 컨트롤하기는 어렵다는 입장이다. 일부 SaaS들만 제어하는데 그치고 있다. 불황 속에 정리해고가 늘어나는 상황임을 감안하면 이는 보안에 더 큰 구멍으로 이어질 수 있다는게 회사측 설명이다.
자이곤 솔루션을 보면 SaaS와 직접 연결되지 않고도 SaaS 사용 현황을 파악할 수 있는 기술을 제공한다는 점이 눈길을 끈다. 아직 초기 단계 회사라 어느 정도 역량을 가진 회사인지는 좀더 두고봐야겠지만 정확하게 파악할 수 있다면 비용 절감과 보안이라는 두마리 토끼를 모두 제공한다는 것은 나름 장점이 될 수 있을 것 같다.
#B2BSaaS #B2BSaaS전략 #B2BSaaS스타트업 #자이곤 #SaaS비즈니스 모델 #SaaS트렌드 #SaaS보안
by Sasquachi