[데이터넷] 미래의 아키텍처를 제안하려면 네트워크, 보안, 애플리케이션 분야의 전문 지식이 필요하고, 현재와 미래의 요구를 원활하게 지원할 수 있는 선제적이고 탄력적인 안전한 인프라가 필요하다. 이에 조직이 클라우드 인에이블드(Cloud-Enabled) 아키텍처에 주력할 수 있는 기회를 제공하는 SASE(Secure Access Service Edge)가 주목받고 있다. SASE는 데이터센터에서 호스팅되는 앱이나 클라우드 앱/서비스를 통해 디지털 환경 뷰 및 액세스 방식을 변화시킬 수 있는 기술 전환이자 소비 모델이다. <편집자>

기업은 보안과 관련해 확인해야 할 사항이 매우 많다. 사용자들이 사내와 사외 가운데 주로 어디에 있는지, 데이터센터에서 온프레미스 애플리케이션 아니면 클라우드 기반 애플리케이션을 주로 사용하는지, 조직에서 생산성을 위해 사용하는 애플리케이션과 데이터의 유형은 얼마나 다양한지 등 검토할 내용이 부지기수다.

이처럼 모든 조직은 저마다 다른 환경을 보유하고 있다. 이런 상황을 파악하고 나면 인프라 보안의 복잡성이 명확해 진다. 많은 보안팀과 인프라팀은 20년 넘게 이처럼 복잡하게 얽힌 기술의 보안과 운영 사이에서 균형점을 모색해 왔다.

IDS, IPS, 방화벽, 엔드포인트 보안, 시큐어 웹 게이트웨이(SWG) 등 다양한 개별 기술은 초기 구축과 이후 원활한 운영을 위해 구체적인 전문 지식과 적용 노하우, 일정 수준의 운영 투자가 필요하다. 이러한 기술들은 설치하고 잊어버리는 기술이 아니라 끊임없는 공격과 변화하는 상황에 대응해야만 한다.      

지난 몇 년간 이러한 기술을 패키지화된 클라우드 서비스로 전환하는 과정에 대해 관심이 높아졌다. 기술을 개발하고, 배포하며, 매일 실행하는 벤더들은 이러한 전환을 잘 조율하고 있지만 가트너가 정의한 ‘SASE(Secure Access Service Edge)’가 주목받고 있다. 

다양한 요구에 대한 다양한 경로
필자는 지난 10년 간 보안 생태계의 많은 벤더들과 함께 협업한 경험이 있다. 따라서 SASE가 모든 규모의 조직에 매력적인 솔루션이라고 말할 수 있다. SASE는 개념적으로 다음과 같은 내용을 포함해 보안 아키텍처가 제공하기를 원하는 대부분의 핵심 기능을 지원한다. 

· 프로덕션 수준의 업타임
· 지속적 튜닝을 통한 보안 효율성 증가
· 구축 유연성
· 간편한 운영 

SASE 개념은 기존 시스템을 중단하고 신규 시스템을 적용하는데 보다 적합하다. 다만 거의 모든 조직이 기술이나 프로세스에 어느 정도 투자한 상태인 만큼 전면적인 도입에는 어려운 측면이 있다. 또한 데이터센터에 애플리케이션이 여전히 설치돼 있고, SaaS나 퍼블릭 클라우드 기반의 호스팅 애플리케이션을 사용하는 고객의 경우 SASE 운영 이점은 복잡해질 수 있다.

새로운 보안 서비스 비전의 원칙 중 하나가 운영 민첩성이라면 단일 정책 엔진이 목표가 돼야 한다. 그렇지 않으면 일상적인 작업을 위한 새로운 유지보수 또는 운영 문제가 발생될 수밖에 없다.

특히 우수한 보안은 최종 사용자에게 가능한 투명해야 한다. 그러나 일부 접근 방식은 추가적인 사용자 인터페이스(UI), 추가 프레미스 하드웨어, 다수의 정책 엔진으로 인해 복잡성을 증가시킨다. 클라우드로 전환하는 여정에서 고객을 만족시키는 것은 운영을 더욱 복잡하게 만들지 않으면서 이러한 문제를 어떻게 잘 해결하느냐에 달려 있다.

SASE 여정 계획 수립과 팀 구성
SASE는 데이터센터에서 호스팅되는 앱이나 클라우드 앱/서비스를 통해 디지털 환경 뷰 및 액세스 방식을 변화시킬 수 있는 기술 전환이자 소비 모델이다.

오늘날 대부분의 조직이 온프레미스 네트워크의 안전한 운영을 담당하는 IT 운영팀을 보유하고 있다. IT 운영팀은 SASE 전환과 그 이후의 온보딩에 크게 관여할 것이다. 조직이 새로운 도구나 기능을 선택할 때 평가 기준은 해당 도구의 기술과 효율성을 기반으로 한다.

하지만 급조된 계획, 사각지대, 범위 변경 등으로 인해 솔루션 구축 후 프로덕션 네트워크에 영향을 미치는 프로젝트를 생각해 보자. SASE는 이처럼 조직이 오래된 정책과 접근방식을 정리할 수 있는 기회를 제공한다. 그리고 SASE와 미래의 안전한 클라이언트-클라우드(Client to Cloud) 워크포스로의 전환을 지원하는 기능들의 통합과 연동 방식에 대해 알아볼 수 있다.  

일각에서는 SASE 아키텍처가 클라우드 네이티브 환경에서 이종 기술들을 통합해 여러 콘솔의 관리와 튜닝에 소요되는 시간을 절약하는 등 구축과 유지 관리를 간소화할 것이라고 기대하고 있다. SASE는 운영팀이 기능 구성, 프로세스 업데이트, 워크플로우 수립 이후에 이상적인 설정을 제공할 수 있지만 조직이 정확한 애플리케이션, 클라이언트, 서비스 인벤토리를 보유한 완벽한 상황이라 할지라도 시간과 인내가 요구되는 신중한 프로세스를 통해 계획과 준비가 이뤄져야 한다. 

프로젝트팀 수립에는 제품의 서비스 관리에 대한 프로세스, 정책, 책임이 포함돼야 한다. 필자의 지난 10~15년간 경험으로 볼 때 성공적인 클라우드 및 분산 서비스 프로젝트에는 프로덕션 향상을 위한 많은 계획과 지속적인 반복 및 프로세스 개선이 필요했다. 이를 위해서는 함께 성공을 만들어 낼 수 있는 숙련된 팀이 있어야 한다.

초기 목표를 명확하게 수립한 다음에는 우선순위를 결정하고, 조직의 목표에 부합되는 기능을 할당한다. 이 프로세스는 유연성을 제공하고 비즈니스 요구에 따라 보안 스택의 일부를 사용하는 SASE의 이점 중 하나다. 

조직은 과거에 효과적이었던 내용들을 따르고, 지속적으로 개선하면서 새로운 정보를 습득하거나 새로운 데이터 포인트를 추가해야 하고, 운영팀은 현재 보유하고 있는 정보를 기반으로 작업을 시작해야 한다. 프로젝트팀이 정확한 우선순위를 결정하고, 구축 및 초기 운영 중에 요구를 파악할 수 있도록 계획 단계에서 문서 정확성과 갭이 고려돼야 하는 것이다.

프로젝트팀이 계획에 착수하면 알려진 것부터 시작해 의사 결정 트리 또는 프로젝트 워크플로우를 수립해야 한다. 1단계는 주요 목표를 정하고, 부속 요소를 파악하는 것에서 출발해야 한다. 원격 액세스 보안과 성능을 위해 이러한 목표가 필요한가? 지사 및 원격 사무소 보안 클라우드 액세스는 어떠한가? 이와 같은 주요 질문에 대한 답을 얻으면 목표 설정은 더 쉬워진다.

수립된 목표에 따라 조직은 SASE 여정에서 다음 선택을 할 수 있다. 서비스 기대치, 적용 범위, 고장/수리 대응, SLA 등은 모두 협상 요소며, 경영팀과 운영팀의 요구가 반영된다. SASE를 조직 전반의 운영에 투입하는 데 1~3년이 소요될 수 있으며 더 많은 인력이 요구될 것이다. 궁극적으로 SASE는 운영팀의 워크로드를 줄여야 한다.  

이러한 기회는 기업의 기존 기능을 살펴볼 수 있게 만들어 준다. SASE는 클라우드 네이티브 딜리버리를 통해 대부분의 기능을 효과적으로 해결할 수 있지만 비즈니스 연속성을 보장하고, 비즈니스의 운영 건전성을 유지하도록 지원하는 많은 운영 의사결정 포인트가 존재한다. 이를 통해 기업은 새로운 SASE 서비스를 구축하는 동안 오프라인에서의 문제를 피할 수 있다.

네트워크 업계는 이제 막 SASE로의 여정을 시작하고 있다. 모든 기업에서 계속해서 운영팀이 보안과 인프라 기술 구축을 담당할 것이며, SASE를 완성하는 데에도 중요한 역할을 할 것이다. SASE는 기업 조직의 게임체인저가 될 수 있다. 프로세스 초기부터 IT 운영팀이 합류해 성공적인 전환을 보장할 수 있도록 프로젝트에 투자하고 대비하는 것이 중요하다.

성공적인 SASE 여정 열쇠 ‘아키텍처 선택’
아키텍처 선택은 SASE 목표에 직접적인 영향을 미칠 수 있기 때문에 매우 중요하다. 아키텍처 정의 단계에서 선택한 사항에 따라 각 서비스 구성 요소가 현재 비즈니스 요구를 어떻게 지원하는지가 결정된다. 조직은 큰 그림을 염두에 두고 공격 표면 완화 또는 보안 위험 관리 전략에서 서비스 종속성과 기능을 고려해야 한다.

효과적인 아키텍처는 조직이 현재 직면하고 있는 문제를 지원하고, 미래의 요구를 해결하도록 발전한다. 하지만 어디서부터 시작해야 할 것인가? 계획 단계에서의 선택은 도입 워크플로우 결정과 전환의 성공에 큰 영향을 미칠 수 있다.

아키텍처 선택이 어디에 영향을 미칠지 고려하는 것도 중요하다. 오늘날 대부분의 기업 조직에는 네트워크와 보안 결정이 서로 밀접하게 관련돼 있다. 각 결정의 의존성과 성공 여부는 흔히 서비스가 있는 물리적 위치 선택에 달려 있다. 이처럼 내재된 의존성은 SASE의 핵심 기능 및 이점 중 하나다.  

SASE의 또 다른 이점은 보안을 사용자와 데이터에 가깝게 이동시킨다는 점이다. SASE를 사용하면 구축 이후에 위험 완화 방법을 마련하는 대신에 개발 팀과 긴밀하게 협력해 원활하고 효율적인 방식으로 보안 기능을 제공할 수 있다. 아울러 SASE는 개별적이고 복잡한 기능들을 클라우드 네이티브 구현 서비스로 이전할 수 있다는 장점도 갖고 있다. 

기업은 웹 트래픽 보안, 생산성 애플리케이션 데이터, 특정 업종(예: 의료)을 위한 맞춤형 애플리케이션 등 비즈니스 크리티컬 과제에 집중하면서 민첩성, 유연성과 적정 규모 소비 모델과 같은 클라우드의 이점을 누릴 수 있다. 온프레미스 데이터센터 보안을 갖춘 조직의 경우 클라우드 기반 및 온프레미스 어플라이언스 정책을 모두 관리해야 하는 운영팀의 업무가 효율화된다.

SASE는 기업이 클라우드 인에이블드 아키텍처에 주력할 수 있는 기회를 제공한다. 미래의 아키텍처를 마련하려면 네트워크, 보안, 애플리케이션 분야의 전문 지식이 필요하고, 이러한 진화가 고객과 업계의 변화를 이끌고 있다. 

기업들이 사이버 보안에 대해 습득한 것이 있다면 바로 이런 부분일 것이다. 기업은 현재와 미래의 요구를 원활하게 지원할 수 있는 선제적이고 탄력적인 안전한 인프라가 필요하고, SASE는 이러한 비전을 실현하도록 지원한다.