[데이터넷] 코로나19 팬데믹으로 많은 기업들은 원격 또는 재택 근무를 하면서 ‘워크 프롬 애니웨어’가 화두로 부상했다. 언제 어디서나 근무가 가능해야 한다는 것으로, 기업은 어디서나 보안에 관계없이 근무를 할 수 있는 업무 처리 환경을 제공해야 하는 것. 안전한 원격근무체계 구축을 위한 새로운 기술과 솔루션은 물론 보다 안전한 솔루션 선택이 필수가 되면서 시큐어 액세스 서비스 엣지(SASE), SD-WAN에 대한 관심과 수요가 빠르게 늘어날 전망이다.

뉴노멀 시대 비즈니스 혁신을 위한 네트워크·보안 전략과 비전 제시를 위해 최근 개최된 ‘SD-WAN & SASE Insight 2020’ 웨비나에서 김범수 팔로알토네트웍스코리아 부장은 ‘왜 세상은 SASE와 차세대 SD-WAN을 필요로 하는가?’를 주제로, 자사의 프리즈마 액세스(Prisma Access) 및 클라우드제닉스(CloudGenix) 솔루션 소개와 함께 SASE 및 SD-WAN의 필요성을 살피고, 어떤 혜택을 얻을 수 있는지 상세히 설명했다.

김범수 팔로알토네트웍스코리아 부장은 “코로나19 이전에는 기업은 워라밸을 고민하며 유연한 앱과 서비스를 도입하고, 공유 오피스와 재택근무를 시행하고, SaaS와 모바일 앱을 통해 생산성 높은 근무환경을 제공해야 우수한 기업으로 평가받았다”며 “그러나 코로나19로 인해 워크 프롬 애니웨어가 뉴노멀이 되면서 언제 어디서나 완전한 생산성 지원과 일하는 장소 자체에 구애 받지 않는 업무 환경 구현이 필수가 되고 있다”고 설명했다.

이제는 일하기 좋은 기업이 되려면 워크 프롬 애니웨어를 구현해야 하지만 문제는 기존 원격 액세스 방식은 뉴노멀 시대에는 적합하지 않다는 것이다. 풀 터널 VPN은 안전하지만 확장이 불가능하고, 스플릿 터널 VPN은 안전성이 떨어지지만 확장이 가능하고, 클라우드 프록시는 일부 보안 기능만 제공해 클라우드나 데이터센터 접근을 위한 별도의 보안 솔루션이 요구된다. 이러한 문제 해결을 위해 제안되는 것이 SASE다.

SASE는 네트워킹과 보안 서비스를 클라우드로 전달하는 단일 플랫폼으로 모이게 하는 것으로, 사용자와 기기를 구분하며, 안전한 접속을 가능하게 하고 동시에 클라우드에서 네트워크 보안을 제공해 사용자, 애플리케이션, 데이터가 어디에 있든 보호하는 보안 액세스를 구현하게 된다. 현재 많은 기업들이 SASE 관련 솔루션을 출시하고 있는 가운데 팔로알토는 프리즈마 액세스 솔루션을 앞세워 SASE 시장 주도에 나서고 있다.

SASE는 기존의 엣지단 보안 제품이 클라우드와 접목을 통해 발전한 솔루션으로, 웹 프록시 기반 보안과 방화벽 기반 보안이 진화한 2가지 유형으로 구분할 수 있다. 2000년대 이전에는 포트 정의에 따라 웹과 다른 프로토콜이 구분돼 웹 프록시 기반의 보안이 효과적이었지만 점점 웹 보안 효용성이 떨어지고 방화벽 기반의 보안성이 높아지기 시작했다. 2010년대 이후 인터넷이 고도화되고 트래픽이 복잡해지면서 웹뿐 아니라 모든 인터넷 트래픽을 검사할 수 있는 차세대 방화벽 기반의 접근이 보안에 보다 효율적인 환경이 됐고, 클라우드로 이어지고 있다.

프리즈마 액세스, 차세대 방화벽 기능 녹아있어 

김 부장은 “팔로알토 SASE 솔루션은 프리즈마 액세스로, 차세대 방화벽 기능이 그대로 녹아들어 있다”며 “SD-WAN까지 지원해 안전하고 다양한 네트워크 연결 서비스 구현은 물론 모든 포트, 프로토콜, 애플리케이션에 대한 네트워크 보안 서비스, AWS와 GCP 클라우드 팝을 이용한 클라우드 스케일의 확장성, 하나의 통합 솔루션으로 모든 모바일 사용자와 지점에 본사와 동일한 수준의 보안 및 가시성 등 다양한 기능을 제공한다”고 설명했다.

프리즈마 액세스 사용은 매우 간단하다. 지점/지사의 경우 IPSec/SD-WAN 접속장비만 있으면 되고, 기존 장비가 있다면 연동이 가능하고 없으면 팔로알토에서 접속장비를 제공한다. 모바일 사용자는 GP(GlobalProtect) SW를 모바일 기기에 설치하기만 하면 된다. 프리즈마 액세스는 관리 시스템인 파노라마를 통해 통합 구성 관리되고, 일관된 보안정책을 설정해 운영할 수 있다. 글로벌 백본을 디자인하고 데이터센터, 본사, 퍼블릭 클라우드는 IPSec을 통해 네트워크로 연결되고, 지점은 연결 지역과 접속 정보, 모바일 사용자는 접속할 포털과 사용자 정보로 구성된다.

김 부장은 “프리즈마 액세스는 클라우드에 있는 큰 백본이라고 생각하면 되고, 관리 시스템인 파노라마는 물리 또는 가상 장비로 제공하거나 필요에 따라 SASE로 제공할 수도 있다. 클라우드 백본을 만든 후 데이터센터나 본사, 퍼블릭 클라우드 리소스에 연결하면 된다”며 “글로벌 100개 이상 지역의 인터넷 연결 접점 제공과 SaaS 접속을 티어1으로 제공해 빠르게 접속할 수 있다”고 설명했다.

팔로알토 프리즈마 액세스는 다양한 활용 사례를 통해 성능이 검증됐다. 세계 최대 유전 서비스 업체인 술륨베르거는 코로나 사태로 유럽지역의 재택근무를 위해 하여 프리즈마 액세스를 통해 인프라 증설이나 중단없이 원격 사용자를 2만5000명에서 8만명으로 확대할 수 있었다.

또 다른 고객사인 플랙스트로닉스는 프리즈마 액세스를 이용해 단 며칠 만에 2만명의 보안 접속 환경을 구현했고, 다국적 제약 업체는 기존 인프라를 활용하면서 VPN 라우터가 있는 곳을 프리즈마 액세스와 연결을 시키는 구성 변경을 통해 쉽고 안전한 접속 환경을 제공할 수 있게 됐다.

클라우드제닉스 인수로 차세대 SD-WAN 솔루션 선보여

한편 팔로알토는 올해 클라우드제닉스를 인수해 머신러닝으로 네트워크 운영을 간소화하는 차세대 SD-WAN 솔루션도 선보였다. 최근 팔로알토는 ‘클라우드제닉스 ION 1000’과 ‘클라우드제닉스 ION 9000’의 신규 모델 2개를 출시한 가운데 클라우드제닉스 SD-WAN은 SASE 솔루션인 프리즈마 액세스와 통합된다.

김 부장은 “기업이 SD-WAN 도입을 고려하는 이유는 WAN 트랜스포메이션을 통한 회선비용 절감으로, 지사간 WAN 연결을 위해 전용선 또는 MPLS 회선만을 사용하기에는 비용이 너무 비싸고, 인터넷은 저렴한데 품질을 보증하기 어렵기 때문에 애플리케이션에 따라 일부는 인터넷이나 MPLS를 사용하고, 인터넷 회선 여러 개를 사용해 품질을 유지하게 된다”며 “또한 하드웨어 라우팅의 복잡성 제거해 단순화하거나 클라우드로의 마이그레이션을 위해 SD-WAN을 도입하고 있는 상황으로, 가트너에 따르면 2024년까지 60%의 기업이 SD-WAN을 도입할 것으로 예상된다”고 설명했다.

전통적인 1세대 SD-WAN 솔루션은 WAN 회선 분배를 패킷 기반 정책을 사용해 L3 패킷의 성능에 대한 제한된 가시성을 제공한다. 또한 설치된 장비는 장비별 매뉴얼 작업으로 운영하고, 방화벽이나 IPS 등의 기능 제공을 위해서는 별도의 장비 추가가 필요해 차세대 SD-WAN 솔루션의 필요성이 높아지고 있다.

팔로알토의 클라우드제닉스 SD-WAN은 패킷 기반의 회선 정책이 아니라 비즈니스 애플리케이션 정책을 기반으로 한다는 점이 특징이다. 특히 성능 보장을 위해 애플리케이션 세션 수준의 메트릭을 활용하고, 영상은 코덱 메트릭을 허용하고 음성은 MOS(Mean Opinion Score) 스코어를 사용해 MOS가 3 이하로 떨어지면 백업 경로로 원활하게 이동해 품질을 보장하는 등 애플리케이션 정책을 새롭게 적용할 수 있다.

뿐만 아니라 애플리케이션 성능 가시성을 확보하고 엔터프라이즈, 클라우드 및 SaaS 애플리케이션에 대한 우선순위와 정책을 구성, 이러한 정책을 클라우드 관리 콘솔을 통해 조직 네트워크 내의 모든 사이트에 일시 배포할 수 있다. 이처럼 우선순위 애플리케이션 성능을 모니터링해 적용하는 자율 운영 환경을 구현할 수 있다.

클라우드 딜리버리도 클라우드제닉스의 장점으로, 포괄적인 SASE 플랫폼인 프리즈마 액세스와 완벽하게 통합돼 인트라넷 트래픽과 지사간 트래픽은 물론 퍼블릭/프라이빗 클라우드에서 호스팅되는 모든 애플리케이션을 통과하는 지사의 트래픽까지도 안전하게 보호할 수 있다.

또한 지사에서는 어플라이언스 하드웨어 및 소프트웨어를 별도로 업그레이드하지 않고 클라우드제닉스 클라우드 블레이드(CloudBlades) 플랫폼을 통해 통합할 수 있다. 클라우드 기반 API 아키텍처를 사용해 프리즈마 액세스와 같은 클라우드 서비스와 통합을 지원해 하드웨어 및 소프트웨어 추가 구매도 불필요하다.

최근 팔로알토는 ‘클라우드제닉스 ION 1000’과 ‘클라우드제닉스 ION 9000’의 신규 모델 2개를 출시했다.

‘클라우드제닉스 ION 1000’은 리테일·소호를 위해 설계된 강력한 소형 폼팩터로 구성되며, 업무 공간 내 배치할 수 있을 정도로 작은 크기의 저소음 팬리스 장비다. 원격근무 환경 구축을 위해 네트워크를 재설계하고자 하는 기업들은 ION 1000을 통해 최적의 성능 제어, 가용성, 보안을 확보함으로써 엔터프라이즈 보안 정책을 원격 근무자들에게도 유지 적용시킬 수 있다.

‘클라우드제닉스 ION 9000’은 고성능의 대형 SD-WAN 어플라이언스다. 멀티 기가비트 처리량과 물리적 WAN 중단의 영향을 완화하도록 설계된 페일-투-와이어(fail to wire) 고가용성 기능을 지원해 대규모 지사나 캠퍼스 환경에 적합하다.

클라우드제닉스 역시 다양한 기업들이 도입해 이미 성능이 검증됐다. 오토데스크는 82%의 비용 절감 및 WAN 용량 확장 효과를 거뒀고, 투자전문회사 캡트러스트는 WAN이슈의 99%가 해소할 수 있었다. 프리즈마 억세스와 클라우드 제닉스를 같이 사용하고 있는 의류 브랜드 콜롬비아는 매장을 100개 단위를 추가할 때 55만달러의 운영비용 절감 효과를 보고 있다.

김 부장은 “가트너 고객사 설문조사 평가에 따르면 클라우드제닉스는 가장 많은 응답과 만족도를 보인 솔루션이다”며 “현대 기업에서는 사용자들이 기업 데이터에 끊김 없이 즉각 접근할 수 있어야 하지만 클라우드 채택이 많아지고 모바일 사용자, 지사가 확대됨에 따라 이에 맞춰 보안을 제공하기 어려워지고 있다. 효율적인 원격근무체계 구축과 보다 안전한 솔루션으로 프리즈마 액세스와 클라우드제닉스 도입하면 비즈니스에 큰 도움이 될 것”이라고 강조했다.