[데이터넷] 클라우드 기술 발전과 플랫폼 다양화로 비즈니스 애플리케이션과 데이터 활용 양상이 급변하고 있다. 특히 코로나19는 이러한 변화를 더욱 부추겨 원격 및 재택 근무, 온택트 비즈니스 등을 활성화시키며 네트워크와 보안의 중요성을 더욱 부각시키고 있다.
이처럼 업무 환경이 분산되면서 빠르고 안전한 애플리케이션 접속은 필수로, 이는 클라우드 네트워킹 관련 기술과 솔루션 수요가 증가하고 있는 이유이기도 하다. 따라서 기업은 캠퍼스에서 WAN, 엣지, 클라우드로 이어지는 네트워크 접속과 보안 강화를 위한 혁신 기술 도입이 불가피해지고 있다.
뉴노멀 시대, 네트워크·보안 중요성 부각
2021년에는 클라우드로의 애플리케이션 이전이 확대되고, 원격근무가 확산되는 뉴노멀 시대가 본격 전개될 전망으로, 새로운 네트워크와 보안 아키텍처 확보는 발등의 불이 되고 있다. 멀티 클라우드 네트워킹, 인텐트 기반 네트워킹은 물론 WAN 혁신을 위한 SD-WAN 도입 확산으로 이어지고 있다. 특히 SD-WAN의 네트워크 보안 기능을 보강하는 SASE(Secure Access Service Edge) 접목이 본격화되며 시큐어 SD-WAN 활성화가 기대된다.
SDN의 장점을 WAN으로 확대한 SD-WAN은 소프트웨어 정의 기술(SDx) 기반의 차세대 WAN으로 주목받으며 확산에 시동이 걸린 가운데 IT 인프라를 보다 효율적으로 구축하고 관리할 수 있어 고부가가치 창출을 위한 네트워크 혁신 기술로 주목받고 있다. 다양한 혜택을 제공하는 SD-WAN은 가용성과 직결되는 보안도 강점으로, VPN을 비롯해 여러 기능을 가상화해 탑재할 수 있기 때문이다.
특히 기존의 VPN 기반 액세스 방식은 뉴노멀 시대에는 한계가 있다. 풀 터널 VPN은 안전하지만 확장성이 떨어지고, 스플릿 터널 VPN은 안전성이 떨어지지만 확장이 가능하고, 클라우드 프록시는 제한적인 보안 기능만 제공해 클라우드나 데이터센터 접속을 위한 별도의 보안 솔루션이 필요하다. 이러한 문제를 해결할 수 있는 플랫폼이 SASE다.
SASE는 클라우드를 기반으로 SD-WAN에 네트워크 보안 기능을 통합 제공하고, VPN 원격 액세스 및 시큐어 웹 게이트웨이와 같은 특정 보안 기능 제어 한계를 개선한다. 가트너 정의에 따르면 SASE는 호스트 위치와 상관없이 모든 애플리케이션에 안전한 접속이 가능해 디지털 트랜스포메이션 시대의 최적의 보안을 구현할 것으로 기대된다.
SASE로 시큐어 SD-WAN 완성
기존 엣지 보안 솔루션이 클라우드와 접목해 진화한 SASE는 현재 웹 프록시 기반 보안과 방화벽 기반 보안이 진화한 두 가지 유형이 있다. 인터넷이 고도화되고 트래픽이 복잡해지면서 웹은 물론 모든 인터넷 트래픽을 검사할 수 있는 차세대 방화벽 기반의 접근이 보안에 보다 효과가 크면서 클라우드와 결합해 SD-WAN의 진화를 이끌며 시큐어 SD-WAN으로 발전해 나갈 전망이다.
특히 점점 인력이나 애플리케이션이 분산되면서 SD-WAN이 빠르고 안정적이며 안전한 연결을 보장하기 위해서는 보안, 관리, 성능을 강화할 수 있는 SASE 접목이 불가피할 전망이다. SASE는 소프트웨어 정의 네트워킹(SDN)이 네트워크 인프라를 혁신하는 방식과 마찬가지로 네트워크 보안의 클라우드화를 견인하는 한편 복잡한 관리 서비스와 보안 문제 증가로 인해 도입이 가속화되면서 서비스로서의 보안 모델을 대표할 것으로 기대된다.
SD-WAN은 네트워크를 안전하게 유지하기 위해 여러 보안 솔루션을 필요로 한다는 점도 SASE의 접목 필요성을 높이고 있다. SASE는 필요한 클라우드 보안을 하나의 솔루션에 통합해 잠재적인 위험을 선결할 수 있고, 관리 복잡성과 보안 비용을 절감하는데도 효과적이기 때문으로 시큐어 SD-WAN을 완성하는 핵심이 될 전망이다.
SASE 표준화 노력 이어져
SASE는 보안 서비스 통합을 통해 여러 엣지 어플라이언스 및 클라우드 기반 솔루션으로 인해 발생하는 복잡성을 효과적으로 제거하는 동시에 보다 간소화된 운영 방식을 구현해 가시성, 성능은 물론 보안 태세를 한층 개선하게 된다.
뿐만 아니라 수명주기 전반에 걸쳐 운영을 간소화하는 중앙 집중식 정책 기반 관리를 포함해 엣지에서 제공하는 이점을 활용해 다양한 요구 사항에 맞게 보안을 조절할 수 있어 SD-WAN을 한층 업그레이드할 수 있다.
물론 SASE 도입 활성화를 위해서는 부족한 표준화, 기술 성숙 등 해결이 필요한 부분도 있다. 그러나 프레임워크 및 서비스로 정의하기 위한 SASE의 개방형 표준화 노력이 이어지고 있는 만큼 시큐어 SD-WAN의 완성도가 빨라질 것으로 기대된다.
