SASE 아키텍처로 지속 가능한 보안 전략 구현해야
[데이터넷] 클라우드가 기업의 데이터센터 역할을 하고, 인터넷이 기업의 비즈니스 인프라로 활용되면서 경계 없는 보안 환경 구현과 지속 가능한 보안 전략의 핵심으로 ‘SASE(Secure Access Service Edge)’가 주목받고 있다. 이에 SASE 시장 선점을 위한 네트워크 및 보안 업계의 경쟁이 본격화되고 있는 가운데 SD-WAN과 결합을 통한 SASE 시장의 확산이 주목받고 있다.
뉴노멀 시대 비즈니스 혁신을 위한 네트워크·보안 전략과 비전 제시를 위해 최근 개최된 ‘SD-WAN & SASE Insight 2020’ 웨비나에서 이헌주 지스케일러코리아 지사장은 ‘SASE로 시작하는 디지털 트랜스포메이션’의 중요성을 강조했다.
이헌주 지스케일러코리아 지사장은 “SASE와 디지털 트랜스포메이션은 최근 화두가 되고 있는 주제로, 기존 레거시와 SASE 또는 디지털 트랜스포메이션의 개념에는 차이가 있다”며 “SASE와 디지털 트랜스포메이션에 접근하려면 과거 마차에서 자동차로 운송수단이 변화한 것처럼 생각의 전환이 필요하다”고 설명했다.
이어 이 지사장은 “SASE가 무엇인지 많은 사람들이 궁금해 하는데, SASE는 어떤 제품이나 아키텍처 솔루션이 아니고 일종의 개념이다”며 “가트너가 디지털 트랜스포메이션이나 클라우드로 인한 변화 속에서 기업 또는 조직에서 네트워크 보안은 어떤 길로 가야 지속가능한 투자가 될 지 연구를 통해 정의한 것이 SASE 아키텍처로, 네트워크 및 네트워크 보안의 포괄적인 개념이다”고 덧붙였다.
SASE 아키텍처는 네트워크 환경 변화와 보안 위협에 대응하는 기술을 포괄하며, 지속 가능한 최적화 방향을 제시한다. 특히 네트워크 중심에서 사용자 중심으로, 네트워크 보안에서 사용자 보안으로, 보안 기능 중심에서 정책 관리 중심으로, 보안 장비별 관리에서 서비스 및 정책 통합 관리로의 변화가 핵심이다.
멀티 클라우드 또는 인터넷을 기업 네트워크의 중심으로 활용하려면 기존의 보안 아키텍처로는 해결할 수 없는 문제가 발생한다. 따라서 보안 아키텍처의 변화가 우선돼야 네트워크 및 애플리케이션의 변화를 포함한 디지털 트랜스포메이션을 위한 순조로운 여정이 가능한데 이를 뒷받침하는 것이 SASE다.
특히 클라우드, SaaS 그리고 인터넷은 기업 네트워크 트래픽의 패턴을 변화시키며 기존의 데이터센터 중심 보안과 보안 게이트웨이로는 사용자, 인터넷, 애플리케이션으로 이어지는 액세스 세션에 보안 정책이 적용할 수 없게 만들고 있다. 이러한 변화에 대응해 클라우드 플랫폼을 기반으로 하는 보안 서비스가 광범위하게 사용되면서 SASE 아키텍처를 통해 지속 가능한 보안 전략 구현이 중요해지고 있다.
이 지사장은 “보안 위협이 지속적으로 높아지면서 장비 추가 도입이나 업그레이드, 교체 등이 이뤄지면서 속도 저하, 관리 복잡성, 정책 적용 어려움 등이 발생하고, 유지보수나 관리 비용 문제도 발생하고 있다”며 “특히 위협 대응을 위해 시그니처 업데이트를 열심히 하지만 99% 멀웨어가 58초 이내에 임무를 마치고, 1초에 1.5개 이상의 새로운 유형이 발생하는 상황에서 대응이 불가하고, 폭증하는 SSL 트래픽 처리를 위해 지속적인 장비 투자도 사실상 어려워 기존 방식으로는 필요한 스케일과 성능을 구현할 수 없기 때문에 해결책으로 제시된 것이 SASE 아키텍처다”고 설명했다.
이어 “모든 조직과 기업은 프록시 아키텍처와 여기에 맞는 스케일, 성능, 지속가능한 보안 환경을 구현하고, 인터넷 트래픽 90% 이상의 암호화가 권고된다”며 “특히 네이티브 SSL 인스펙션, 클라우드 네이티브 프록시 파이어월, 클라우드 스케일이 SASE 핵심으로 제안된다”고 덧붙였다.
클라우드 스케일은 트래픽 증가에 따라 장비를 교체하거나 업그레이드하는 것이 아니라 클라우드를 통해 유연하게 스케일을 확장하는 것이고, 클라우드 네이티브 프록시 파이어월은 인터넷이나 SaaS로 향하는 모든 트래픽을 검사한다는 의미다. 중요한 네이티브 SSL 인스펙션은 SSL/TLS 암호화 트래픽에 숨어있는 멀웨어나 위협을 분석해야 한다는 것이다.
지스케일러는 다양한 보안 장비에서 늘어나고 있는 기능들을 플랫폼을 통해 서비스하고 있다. 컨트롤, 로그 등을 모두 통합하고 기능까지 통합해 클라우드 플랫폼에서 모든 서비스를 통합해 관리, 로그, 기능, 정책 등을 한 번에 관리하는 것으로, 실시간 업데이트도 지원한다.
지스케일러는 우리나라뿐 아니라 전 세계에 걸쳐 데이터센터를 구축하고 전체 통합망을 구축해 모든 고객은 지스케일러 플랫폼 상에서 고유의 장비처럼 편리하게 사용할 수 있다. 현재 지스케일러는 하루 1000억 개 정도의 트랜잭션 처리와 12만 건의 실시간 업데이트를 통해 보다 간단하고 안전하게 최상의 보안을 제공하고 있다. 또한 모든 트래픽에 대한 가시성 확보는 물론 전 세계 모든 직원에 한 번에 새로운 정책을 적용할 수 있는 등 보안성 강화와 관리 효율화를 구현한다.
이 지사장은 “기존에는 데이터센터에 있는 클라우드 게이트웨이를 통해 내부 사용자와 VPN 접속을 통한 외부 사용자를 처리했지만 플랫폼 서비스로 전환하면 재택 근무자, 지점 사용자 등 모든 사용자의 ID를 기반으로 가장 가까이에 있는 지스케일러 데이터센터를 통해 원하는 목적지로 연결된다”며 “모든 로그들은 사용자나 고객이 원하는 위치로 실시간 전송이 이뤄지고, 통합 관리가 가능하다는 이점이 있다”고 설명했다.
이어 “싱글스캔 기술을 통해 클라우드 플랫폼을 사용하면 속도가 빨라지고 보다 유연한 운영이 가능하다”며 “싱글스캔에서는 패킷이 터널을 통과하면서 모든 보안 기능들이 한 번에 수행되며 통합로그가 남게 돼 관리 상의 이점은 물론 TCP 스택 재설계를 통해 속도까지 개선된다”고 덧붙였다.
시큐어 웹게이트웨이 분야 리더인 지스케일러는 세계 최대 규모의 클라우드 플랫폼을 운영하고 있다. 전 세계에 걸쳐 150여 개의 데이터센터를 운영하며 12년 이상의 플랫폼 서비스를 통해 차별화된 경험과 노하우를 축적하고 있고, 주요 SaaS 및 통신사와 직접 연동을 통해 접속 속도 역시 빠르다.
특히 인터넷이 기업의 새로운 네트워크가 되고, 클라우드가 새로운 데이터센터가 되고, ID가 새로운 보안 방어선이 되고 있는 상황에서 전 세계 어디에서나 필요로 하는 애플리케이션에 빠르고 안전한 액세스 보장은 필수다. 이에 지스케일러는 보안 사각 지대 제거와 통합 보안 서비스 구현을 통한 차별화된 가시성과 보안을 제공하는 ‘ZIA(Zscaler Internet Access)’, ‘ZPA(Zscaler Private Access)’ 솔루션을 앞세워 SASE 시장을 선도하며 시큐리티 트랜스포메이션을 통해 애플리케이션 및 네트워크 트랜스포메이션 실현을 뒷받침하고 있다.
이 지사장은 “지스케일러 고객들은 보안정책 표준화는 물론 보안 장비 업그레이드나 시그니처 업데이트 자동화를 통해 장비 구입과 관리에 대한 부담 경감을 주요 혜택으로 꼽으며 SASE의 핵심인 스케일, 싱글스캔, 지속가능한 보안 인프라 등에 투자가 가능해졌다”며 “지스케일러가 제공하는 SASE 아키텍처의 다양한 이점과 시큐어 디지털 트랜스포메이션 로드맵을 통해 보안 문제를 해결하면 디지털 트랜스포메이션 여정이 훨씬 쉬워진다”고 강조했다.
