[데이터넷] 최근 네트워크와 네트워크 보안 업계에서 집중 주목하고 있는 시장이 시큐어 액세스 서비스 엣지(SASE)다. 가트너는 지난해 SASE의 개념을 정의하며, SD-WAN, 클라우드 접근 보안 중개(CASB), 보안 웹 게이트웨이(SWG), 소프트웨어 정의 경계(SDP) 등 분산 환경의 접근과 보안을 지원하는 기술이 SASE로 발전하게 될 것이라고 소개한 바 있다.

SASE는 전국 혹은 글로벌 단위로 분산된 지점·지사 운영 시 비용을 줄이고 보안 문제를 해결하기 위해 제안되는 개념이다. MPLS 전용선에 소요되는 높은 비용을 합리화하면서 보안과 안전성을 해결하기 위해 SD-WAN이 제안된다. SD-WAN은 지점·지사에 전용 장비를 구축하기만 하면 별도의 설정 없이 제로터치 프로비저닝(ZTP)으로 즉시 운영 가능하다.

클라우드로 원격 접속 세밀한 가시성 보장

SD-WAN은 전용선을 대신할 수 있어 원격지 지점·지사 운영의 비용과 속도 문제를 해결할 수 있지만 보안 문제는 해결할 수 없다. 현재 SD-WAN 장비에는 방화벽 등 기본 보안 기능이 적용돼 있지만 지능형 보안을 제공할 수 없으며, SSL 암호화 트래픽은 검사하지 못한다. 기기와 접속 행위에 대한 가시성을 보장하지도 못하는데, 일례로 지점·지사에서 SD-WAN을 통해 접속하는 기기는 IP 주소가 바뀌기 때문에 어떤 단말이 어떤 애플리케이션에 접속했는지 알 수 없다.

점점 더 많은 기업들이 클라우드를 이용하는데, 기존에 설계된 보안 아키텍처는 클라우드 접속 시 효율성을 담보하지 못한다. 기존 아키텍처로는 지점·지사에서 클라우드를 이용할 때에도 보안과 가시성을 위해 본사 데이터센터를 거쳐 클라우드 앱에 접속하기 때문에 속도와 유연성이 떨어지고 불필요한 트래픽 낭비가 발생하게 된다.

SASE는 모든 접속을 클라우드를 통하도록 해 전 세계 접속에 대한 세밀한 가시성을 보장한다. 사용자와 가장 가까운 클라우드 PoP을 통해 보안과 접근 통제 정책을 준수할 수 있도록 하며, 각 국가·지역별 컴플라이언스를 적용해 규제준수 의무도 완수할 수 있도록 한다. 지점·지사의 트래픽이 본사를 경유하지 않아도 트래픽과 기기, 사용자에 대한 가시성을 확보할 수 있으며, 전 세계에 동일한 보안·정책이 준수될 수 있도록 한다.

SASE 전용망으로 안정성 ↑

SASE 전문기업인 케이토네트웍스는 이 같은 SASE으 요구사항을 모두 만족하는 한편, 전 세계에 구축된 전용망을 통해 안전성을 획깆거으로 높인다. 경쟁 SASE 솔루션은 각 국가의 통신망을 이용하기 때문에 국가간 연결 시 단절이나 장애가 발생한다. 케이토네트웍스는 전 세계 52개 PoP와 자체 전용망으로 전 세계에서 안정된 통신 품질을 보장한다. 또한 매 분기 2~3개씩 PoP을 늘리면서 통신사 최고 수준인 99.999% 업타임을 SLA를 통해 보장한다.

단일 콘솔에서 SOC와 NOC까지 지원해 관리 편의성을 한층 높인다. 차세대 방화벽, IPS, APT 방어, DLP, 디도스 방어, SWG 등 다단계 보안 스택을 통합하고 있어 네트워크와 보안 요구를 모두 만족할 수 있다. 모바일·재택근무 환경에서도 안전하고 안정된 네트워크 통신을 보장한다.

케이토네트웍스 국내 총판인 CMT정보통신의 조현제 부사장은 “가상화 기술로 전용선의 고가용성을 인터넷망에서 구현하고자 한 것이 SDWAN인데, SD-WAN은 보안이나 QoS 등의 문제를 해결하지 못하고 연결만을 보장한다. SD-WAN 구축 시 방화벽, NAC 등 보안 솔루션을 추가해야 하는데, 소규모 지점이나 해외 지사는 구축이나 운영관리 지원을 받지 못하는 어려움이 있다”며 “SD-WAN에 보안을 접목한 시큐어 SD-WAN, 이의 발전된 모델인 SASE가 네트워크·보안 시장의 트렌드를 이끌게 될 것”이라고 설명했다.

이어 조 부사장은 “전용 통신망과 내재된 보안 스택을 이용하는 케이토네트웍스 SASE 인프라는 MPLS 전용망 사용환경보다 통신비를 40% 절약할 수 있으며, SOC·NOC도 제공해 관리인력의 업무 부담을 줄이면서 진화하는 보안 위협에도 즉각 대응할 수 있다”며 “CMT정보통신은 자체 엔지니어와 전문 기술인력을 통해 국내 고객의 기술적 요구사항까지 지원할 수 있다. 곧 본격 개화 시기를 맞을 SASE 시장을 선도적으로 이끌어 나가겠다”고 말했다.

클라우드 네이티브 아키텍처로 유연성 보장

SASE는 지점·지사를 위한 네트워크·보안 솔루션만은 아니며, 모바일 사용자에게도 특화돼 있다. 모든 사용자의 트래픽을 SASE 클라우드 플랫폼으로 라우팅하면 방화벽, 악성코드 탐지, 대역폭 컨트롤, 데이터 유출 방지 등의 보안 검사를 수행하며 사용자와 가장 가까운 PoP를 통해 클라우드에 접속하도록 한다. 클라우드를 통해 접속·통제가 이뤄지기 때문에 자유롭게 이동하는 사용자, 집이나 원격지에서 근무하는 사용자도 보호할 수 있다.

이러한 개념에 가장 최적화된 지스케일러의 클라우드 보안 게이트웨이 ‘ZIA’는 성능저하 없는 SSL 복호화로 암호화에 숨은 위협까지 찾아내며, 모든 위치의 애플리케이션과 사용자, 위협에 대한 가시성을 제공한다. 방화벽, 샌드박스, URL 필터링, QoS 등 보안·네트워크를 위한 모든 요소를 만족시킨다.

DNS 서비스 기업 인포블록스는 스냅라우트를 인수하면서 획득한 SASE 기술에 자사의 DNS 보안 및 에코 시스템을 접목해 더 안전하고 안정적인 원격지 접속 환경을 보장한다.

체크포인트도 유연한 클라우드 방화벽의 장점을 강조하며 시장 공략에 나섰다. ‘클라우드가드 커넥트’는 5분 내에 셋업 가능하며, 마이크로소프트 애저를 통해 확장할 수 있어 빠른 구축과 유연한 확장이 가능하다. VM웨어, 실버피크 등 SD-WAN 솔루션과 결합되는 SASE 보안 솔루션 ‘클라우드가드 엣지’는 SASE 환경에서 발생하는 보안 문제를 해결한다.

팔로알토네트웍스도 ‘프리즈마 액세스’를 앞세워 SASE 시장을 공략한다. 이 솔루션은 원격지 사무소, 재택·출장지에서도 일관된 보안 정책을 적용하면서 애플리케이션에 접근할 수 있도록 하며, 위협 인텔리전스를 적용해 익스플로잇, 멀웨어 등 사이버 공격을 사전에 차단한다. 프리즈마 액세스는 SD-WAN과 DLP 기능이 통합돼 있으며, 클라우드 기반 관리 사용자 인터페이스를 통해 관리 복잡성을 해결한다.

간단한 구축·운영으로 손쉬운 지사 운영

포티넷은 SASE 보다 보안이 강화된 SD-WAN에 더 초점을 맞춰 분산 근무 환경을 지원한다. SASE는 트래픽이 클라우드를 통과해야 하기 때문에 제3자 데이터센터에 민감한 개인정보를 보관할 수 없다는 컴플라이언스에 위배될 수 있다. 또한 기업들이 기밀정보를 클라우드에 위탁하는 것도 꺼리기도 한다. 포티넷 시큐어 SD-WAN은 모든 지능형 보안 위협 대응 기술이 단일 장비에 통합된 어플라이언스를 제공하며, 완벽한 ZTP 방식으로 구축할 수 있어 원격지 사무소에 보안이 보장된 SD-WAN 환경을 구현할 수 있다.

배준호 포티넷코리아 상무는 “포티넷의 시큐어 SD-WAN은 단일 어플라이언스에서 모든 보안 기능을 구현하기 때문에 클라우드를 거쳐야 하는 SASE의 현실적인 한계를 해결할 수 있다. 포티넷의 시큐어 SD-WAN은 전 세계 가장 많은 고객들이 만족을 표하는 솔루션으로 선정되고 있으며, 안정적이면서 지능형 위협 대응이 가능해 원격·분산업무 고객들로부터 매우 높은 호평을 받고 있다”고 말했다.

김선애 기자 다른기사 보기