어수열 지사장 “케이토는 SASE 조건 모두 충족한 네트워크와 보안 통합한 첫 번째 SASE 플랫폼”
[데이터넷] 케이토 네트웍스(Cato Networks)는 올해 한국 지사를 설립하고 국내 SASE(Secure Access Service Edge) 시장 공략을 본격화한 가운데 제4회 SD-WAN & SASE Insight 2021 온라인 컨퍼런스에 참여해 어수열 지사장이 ‘트루 SASE와 케이토 클라우드’ 주제 발표를 했다. 어수열 지사장은 케이토 소개와 함께 SASE 관련 다양한 정보를 공유했다.
어수열 지사장은 “비싸고 구축도 오래 걸리는 해외 전용회선, 수많은 보안 장비, 오탐도 심하고 사고 시 문제의 원인을 찾기 어려운 보안 솔루션, 중요한 순간에 끊어지고 느려지는 인터넷 화상회의 시스템, 재택근무로 인해 사용 빈도가 늘어난 VPN, 클라우드 전환에 따른 보안 대응의 어려움, 복잡해 가는 관리 부담 등은 많은 기업들을 힘들게 하고 있다”며 “특히 별개의 영역으로 성능개선 및 기능개발 중심으로 발전해 온 네트워크와 보안은 급격히 진행되고 있는 디지털 트랜스포메이션에 큰 장애가 되면서 운용측면의 혁신이 요구됨에 따라 이에 대한 해결책으로 SASE가 부상했다”고 설명했다.
디지털 트랜스포메이션, 팬데믹 등에 따른 IT 환경 급변에 맞춰 IT 전략 역시 변화가 시급한 상황으로, 성능과 기능이 아닌 운영 편의성과 자동화 중심의 신뢰성, 유연성 확보가 요구되고 있다. 인터넷이 기업 활동의 필수 요소가 된 상황에서 지금처럼 네트워크와 보안이 별개인 아키텍처로는 복잡성이 증대될 뿐 아니라 디지털트랜스포메이션, 클라우드 전환, 모바일 단말 수용 등에 한계가 있어 이러한 문제 해결을 위한 새로운 접근법으로 SASE가 주목받고 있다.
SASE는 가트너가 처음 만든 개념으로, 요약하면 네트워크와 보안을 통합 플랫폼으로 구축하라는 권고 사항이다. SASE는 SD-WAN, WAN 최적화, QoS, CDN 등 네트워킹 기술과 NGFW, ZTNA, SWG, CASB, RBI 등 보안 기술이 포함된 네트워크와 보안의 통합 기술이다.
이러한 기술 트렌드에 대응하기 위해 2015년 설립된 케이토는 2019년 첫 제품을 선보이며 SASE 시장 선도에 박차를 가하고 있다. 현재 누적 6000억원 규모의 투자를 유치하고, 2.8조원의 기업 가치를 인정받고 있는 케이토는 1000개 이상의 기업 고객과 30만 명 이상의 원격 사용자를 확보하고 있다.
어수열 지사장은 “가트너가 발표한 SASE 개념은 케이토로부터 많은 영감을 받았다고 전해지며, 가트너는 케이토를 2019년 이후 3년 연속 모범 SASE 벤더로 선정했다”며 “케이토는 디테일, 여행, 건설, 금융, 식품의약 등 다양한 고객군을 확보하고 있는 가운데 비테스코라는 독일계 자동차 부품회사가 모 회사에서 분리되면서 4년치 전 세계 망 구축 작업을 6개월이라는 짧은 기간에 컨설팅 및 구축을 완료하기도 했고, 중국 내 사업 확장과 서비스 중단 없는 망 절체 모범 사례도 확보하고 있다”고 설명했다.
최근 SASE가 부상하면서 정의나 구현 방법 역시 천차만별로 혼선을 일으키는 것도 사실이다. 가트너 정의에 따르면 SASE는 단순한 보안 솔루션의 묶음이 아닌 네 가지 기술 요건을 필수로 갖춰야 한다. 여러 포인트 솔루션의 서비스 체이닝만으로는 문제를 해결할 수 없고, 오히려 더 큰 문제를 만들어낼 수도 있기 때문이다.
어수열 지사장은 “가트너가 제시한 SASE의 네 가지 요건으로는 네트워크와 보안이 통합돼야 하고, 보안 솔루션은 온프레니스가 아닌 클라우드 기반으로 구현돼야 하며, 네트워크는 지역내 연결뿐 아니라 글로벌 커버리지를 갖춰야 하고, 가용한 모든 형태의 접속 방안을 제공해야 한다는 것이다”며 “이런 점이 케이토와 여타 보안 솔루션 또는 SASE 솔루션과의 차별점으로 케이토 SASE는 4가지 조건을 모두 충족한 네트워크와 보안을 통합한 첫 번째 SASE 플랫폼이다”고 강조했다.
레거시 보안 솔루션은 개별 제품으로 만들어진 태생적인 이유 때문에 다양한 서비스 구현을 구현 시 서비스 플로우 체이닝을 할 수밖에 없어 암호화/복호화를 거치며 성능 저하 발생은 물론 오탐도 많고 문제 발생 시 원인 파악도 매우 어려운 단점이 있다. 반면 케이토는 모든 보안 솔루션을 자체 개발했고, 한 번의 패스와 한 번에 암호화/복호화로 모든 보안 점검을 할 수 있고 일괄된 설정과 운영 정책으로 획기적인 운영 편의성을 제공한다.
케이토 SASE는 100% x86 서버에 소프트웨어로 구현된 솔루션으로, 클라우드처럼 확장성, 복원성, 동일성 측면에서 매우 우수하다. SASE를 서비스하는 PoP은 전 세계에 넓게 분포돼 있어야 한다. 물리적 투자가 많이 소요되는 방식으로는 기업 환경에 빠르게 대응할 수 없기 때문으로 PoP은 사용자와 정보자원 가까이 있어야 하는 것으로 케이토는 서울을 포함한 전 세계 70개 이상 주요 도시를 연결하는 서비스 커버리지를 갖고 있고 지속적으로 확대해 나가고 있다.
뿐만 아니라 케이토 SASE는 접속 방법이나 접속 대상에 따라 서로 다른 솔루션을 사용하는 것이 아니라 모든 접속 환경에 대해 동일한 보안 정책, 고가용성, 용량 증설, 문제 해결 등 운영 일체를 아우르는 플랫폼으로 차별화된 SASE 솔루션을 제공한다.
어수열 지사장은 “케이토 SASE의 핵심은 글로벌 백본과 PoP으로, 글로벌 백본은 티어1 통신사업자의 회선을 임차해 미들마일을 구축했으며, PoP는 티어1 데이터센터에 클라우드 방식으로 구축돼 있고 각 PoP에는 네트워킹과 보안 기능이 구현돼 있다”며 “데이터센터와 사이트는 현지 ISP의 인터넷이나 MPLS 회선을 그대로 사용하며, 케이토 접속장비인 소켓이나 일반 IPSec 장비로 가까운 케이토 PoP과 연결하고, VPN의 대체 기술인 ZTNA 기반의 SDP는 인터넷을 통해 케이토 PoP과 연결하면 된다”고 설명했다.
이어 “퍼블릭 클라우드는 v소켓이나 IPSec 소프트웨어로, 각종 SaaS는 인터넷 라우팅으로 가까운 케이토 PoP과 접속하면 된다. 사용자는 이 모든 구성 및 운영을 하나의 운영환경으로 모니터링 및 제어할 수 있다”고 덧붙였다.
케이토 망의 특징은 베스트 에포트로 운영되는 퍼블릭 인터넷의 문제점을 자가망으로 해결했다는데 있다. 케이토 미들마일은 전 세계 티어1 사업자의 망을 임차해 구축했으며, 퍼블릭 인터넷의 트래픽 병목현상, 혼잡으로 인한 패킷 유실, 지터나 딜레이 인한 회선 품질 문제를 모두 해결했다. 특히 케이토 사이트 장비는 항상 가장 가까운 PoP을 향하도록 설계돼 있고, 해당 PoP이 접속 불가능할 경우 빠르게 인접 PoP으로 우회하도록 설정돼 있고, 다단계 망 최적화를 통한 안정성과 99.999%의 가용성을 보장한다.
데이터센터나 사이트에는 케이토 소켓과 같은 장비가 필요하다. 소켓은 두 종류가 있으며 인터넷 접속 속도에 따라 선택하면 된다. 케이토 소켓은 기본 설정 값이 포함돼 있어 원격지 구축이 가능하고, 다중 ISP 접속이나 MPLS, 모바일 접속도 모두 가능하며 HA 구성으로 가용성을 크게 높일 수 있다.
전 세계에 분포된 케이토 PoP은 SOC에서 일괄 관리되며 PoP에서 처리되는 패킷의 메타 정보를 수집, 분석해 전 세계 PoP에 대한 패치 및 대응을 실시간으로 수행하고 있다. 또한 사용자와 애플리케이션간의 매핑을 통해 VPN의 보안취약성을 해결하는 ZTNA/SDP 솔루션도 제공한다. 케이토 SDP는 단말에 에이전트를 탑재하는 방식과 웹으로 사용하는 두 가지 방식을 모두 제공하고, 디바이스 포스쳐(Device Posture) 기능을 통해 단말상태 점검 후 접속을 허용하는 기능도 제공할 예정이다.
뿐만 아니라 케이토는 퍼블릭 클라우드나 SaaS에 대한 접속 환경도 크게 개선했다. 케이토 PoP은 AWS, 애저, SFDC, M365 등의 서비스 노드와 같은 또는 인접 위치에 있기 때문에 먼 거리를 돌아오는 퍼블릭 인터넷보다 훨씬 안정적 접속과 빠른 속도를 제공한다. 또한 빠른 퍼블릭 클라우드 접속을 위해 별도의 회선서비스를 받지 않아도 케이토 접속만으로도 높은 성능향상을 얻을 수 있다.
케이토 SASE 운영은 직관적이고 편라하다는 점도 강점이다. UI는 크게 3부분으로 구성돼 있고, 중앙화면에서 모든 네트워크 연결 현황을 볼 수 있으며 해당 접속 포인트 아이콘을 클릭하면 상세한 정보를 볼 수 있고, 해당 접속 포인트에 대한 간략한 통계정보와 각종 설정 및 모니터링을 할 수 있다.
필요 이상으로 트래픽을 유발하는 사용자 호스트 또는 애플리케이션을 식별해 적절한 조치를 취할 수 있고, 실시간 운영 정보 수집도 가능하다. 더불어 전체 망 회선 상태, 호스트/단말 사용 현황, 애플리케이션 상태 정보를 확인할 수 있고, 해당 접속에 대한 QoS 설정 정보를 확인할 수 있다.
케이토는 SASE 솔루션 외에도 다양한 매니지드 서비스도 보유하고 있다. 미들마일뿐 아니라 라스트마일도 모니터링, 장애 대응을 해주는 라스트마일 관리 서비스, 엔드포인트 침해대응서비스인 MDR 서비스, 운영대행, 설치지원, 기술지원 등 다양한 서비스를 제공한다. 또한 기본적인 SASE 서비스 외에도 SI나 통신사, 보안관제사업자와의 협업 모델도 가능하다.
어수열 지사장은 “가트너에 따르면 2024년까지 기업의 30%가 동일한 공급업체의 클라우드 솔루션을 채택할 전망으로, SASE는 더욱 확대되고 집중화될 것”이라며 “다양한 솔루션이 존재하며 어떤 방식이 디지털 트랜스포메이션에 적합할지 고민스러울 정도지만 케이토 SASE는 디지털 트랜스포메이션을 앞당기는 최고의 솔루션으로, 다양한 접속환경을 제공하는 SD-WAN, 전 세계 주요 도시를 연결하는 글로벌 백본, 클라우드 방식의 확장성이 뛰어난 보안 스택, 클라우드 데이터센터나 각종 SaaS 연동 및 가속화, 원격지 접속을 위한 편리한 SDP 기능 등 모든 것을 일괄 설정 및 관리할 수 있는 통합관리 기능이 진정한 SASE의 모습이다”고 강조했다.
이어 “케이토 SASE는 소유방식이 아닌 구독방식의 사업 모델이다”며 “소유 기간 동안 장비관리나 운영에 힘들이지 말고 필요한 서비스만큼만 비용을 지불하면서 확장성이 뛰어난 진정한 SASE를 경험해 보길 바란다”고 덧붙였다.
