사이버 보안, ‘엣지’에 통합하라①
상태바
사이버 보안, ‘엣지’에 통합하라①
  • 김선애 기자
  • 승인 2022.04.07 09:32
  • 댓글 0
이 기사를 공유합니다

가트너, SASE에서 보안만 떼어낸 ‘SSE’ 시장 만들고 활성화 촉진
SWG·CASB·ZTA·FWaaS 포함된 보안 엣지 통해 하이브리드 환경 보호

[데이터넷] 글로벌 팬데믹이 끝난 이후에도 기업·기관은 재택·원 격근무와 사무실 근무를 병행하는 하이브리드 업무 환경을 유지할 것으로 보인다. 하이브리드 업무 환경은 이론적으로 업무 효율성을 높이고 비용을 줄일 수 있다. 그러나 현실은 이론과 다르다. 모든 업무가 원격지와 사무실에서 일관성 있게 제공될 수 없으며, 파편화되고 분산된 데이터로 인해 정확도가 떨어지고 비용 관리도 제대로 이뤄지지 않는다.

이러한 문제를 해결하는 정책이 다양하게 제안되고 있으며, 실제로 안전성과 효과성이 충분히 검증된 것도 많다. 그러나 입증된 효과를 모든 기업·기관이 공통적으로 누릴 수 있는 것이 아니다. 성공한 하이브리드 업무 환경은 오랜 기간 체계적으로 잘 준비한 기업, 하이브리드 업무 환경에 대한 이해도가 높은 관리자와 경영진을 둔 기업, 임직원의 교육과 훈련이 잘 된 기업을 통해 구현된다. 충분히 준비되지 않은 상태에서 하이브리드 업무를 시작할 때 많은 시행착오와 비용을 지불해야 한다.

포티넷 조사에 따르면 IT 의사결정권자의 72%가 하이브리드 업무 환경을 유지할 것을 기대하고 있으며, 이 환경에서는 어떤 디바이스를 사용해도 업무를 할 수 있어야 한다고 답한 사람이 70%, 클라우드를 통해 애플리케이션에 접속할 수 있어야 한다고 답한 사람이 93%에 이른다.

즉 하이브리드 업무 환경은 모든 디바이스와 모든 장소, 모든 위치에서 쉽게 업무를 할 수 있어야 한다. 이 때 가장 중요한 사항은 ‘보안’이며, 엣지 컴퓨팅 개념을 이용한 보안 적용 방안으로, 시큐리티 서비스 엣지(SSE)가 주목되고 있다.

가트너 “SSE, 연평균 21% 성장”

가트너는 2021년 ‘SASE 컨버전스 로드맵’ 보고서에서 ▲SWG ▲CASB ▲ZTNA ▲FWaaS를 통합한 SSE가 부상하고 있다고 설명했으며, 2022년에는 이 시장을 전망한 매직 쿼드런트를 발표하면서 시장 발전을 촉진시키고 있다.

가트너 보고서에서는 SSE 시장이 매년 19~21% 성장하고 있으며, 에이전트 기반 ZTNA를 구현하는 조직의 70%가 2025년 SSE를 선택할 것이고, 조직의 80%는 독립적인 CASB, SWG, ZTNA를 선택하기보다 통합 SSE를 구입할 것이라고 내다봤다.

가트너는 SD-WAN 시장이 2025년까지 연평균 18% 성장할 것이며, SD-WAN이 포함된 SASE 시장 도 기대할만한 성장을 이룰 것으로 전망한다. SSE 서비스 비용은 SD-WAN을 이용한 MPLS 백홀 비용 절감액보다 많을 것으로 보고 있다.

SSE의 비용 절감 효과가 높지 않으며, SASE 도입률이 빠르게 높아지고 있음에도 가트너가 SASE에서 보안만 따로 떼어낸 ‘SSE’를 독립된 시장으로 정의한 이유는 SASE 전환이 쉽게 이뤄지지 않기 때문이다.

SASE는 인프라를 바꿔야 하는 대규모 사업이며, 글로벌 단위 사업장에 주로 적용되기 때문에 장기적인 계획을 갖고 접근해야 한다. SSE는 클라우드 엣지를 통해 보안 솔루션을 서비스하는 방식으로, 도입과 구현이 상대적으로 쉽다. 사용자와 가까운 곳에서 통제하면서 사용자 경험 개선을 위한 DEM을 적용해 업무 편의성을 한층 높일 수 있다.

SASE 도입이 어려운 이유 중 하나가 많은 기업이 네트워크팀과 보안팀을 별도로 운영하고 있기 때문이다. SASE는 이를 통합해야 하는데, 이질적인 조직의 통합이 쉽지 않으며, 모든 기업·기관이 네트워크와 보안을 통합하는 것이 좋은 것도 아니다. 그래서 SSE를 통해 보안을 강화하면서 단순화시키고, 단계적으로 SASE 로 전환하는 것이 좋다고 가트너는 강조한다.

복잡한 보안 간소화하는 ‘SSE’

SSE가 등장한 가장 중요한 요인은 ‘보안 간소화’ 다. 업무 환경이 분산되면서 보안 위협이 높아져 공격당할 지점에 보안 솔루션을 설치하면서 보안 복잡성이 극대화됐다. 그래서 분산환경에서 필요한 보안 기술을 ‘보안 엣지’를 통해 제공해 보안을 간편하게 적용할 수 있도록 하는 SSE가 등장한 것이다. 이에 가트너의 SSE 분야 매직쿼드런트 보고서는 클라우드를 통해 제 공하는 서비스를 중심으로 작성됐다.

가트너 보고서에서 리더 그룹에 속한 지스케일러의 SSE ‘클라우드 보안 플랫폼’은 클라우드 최우선 아키텍처를 채택해 모든 사용자와 장소에 보안을 제공한다. 위협 탐지·차단 및 데이터 보호를 클라우드 보안 서비스로 통합해 보안을 단순화하면서 강력하게 만들었으며, 사용자 경험도 크게 개선했다. 확장 가능한 자동화된 클라우드 서비스로 구현과 관리가 용이하고 IT 비용과 복잡성을 줄일 수 있다.

이 플랫폼에는 SSE 필수 요건인 SWG, CASB, ZTNA, FWaaS가 통합돼 있으며, SSL 트래픽을 포함한 모든 트래픽을 실시간으로 가시화한다. 지스케일러 아키텍처는 IP 주소를 난독화해 소스 ID를 숨기고 기업 네트워크가 인터넷에 노출되는 것을 방지함으로써 공격을 원천 차단한다.

사용자와 애플리케이션 중심 접근 방식을 제공, 비즈니스 정책을 사용해 인증된 사용자를 네트워크에 연결하지 않고 인증된 앱에 연결해 네이티브 애플리케이션 세분화를 제공한다. 사용자와 가까운 곳에서 보호하며, 모든 사용자 연결에서 동일한 정책과 위협, 데이터 보호를 보장한다.

▲지스케일러 플랫폼 시큐리티 서비스

국내 다수 프로젝트 통해 입증된 성능·보안

가트너 SSE 분야 매직쿼드런트의 리더 그룹에는 지스케일러와 넷스코프, 맥아피 엔터프라이즈 3사가 자리했다. 맥아피 엔터프라이즈는 경쟁사 보다 높은 비전 완성도를 인정받았는데, 맥아피 엔터프라이즈는 2022년 3월 SSE 플랫폼을 중심으로 한 ‘스카이하이 시큐리티(Skyhigh Security)’로 새출발했다.

맥아피 엔터프라이즈는 지난해 심포니 테크놀로지 그룹(STG)에 인수됐으며, 이보다 먼저 인수된 파이어아이 제품사업부와 함께 새로운 법인으로 출발한다는 계획을 밝힌 바 있다. 양사의 위협 탐지와 대응 기술은 XDR 플랫폼으로 결합해 ‘트렐릭스(Trellix)’라는 법인으로 1월 출범했으며, 클라우드 보안 기술은 맥아피 엔터프라이즈의 ‘엠비전(MVISION)’을 중심으로 결합해 스카이하이 시큐리티로 출발했다. ‘스카이하이 시큐리티는’는 맥아피가 2017년 인수한 CASB 전문기업 스카이하이 네트워크를 잇는 개념으로, 클라우드 보안 시장의 강자 이미지를 가져가려 한 것으로 보인다.

‘데이터 인식 클라우드 보안(Data-Aware Cloud Security)’을 표방하는 스카이하이 시큐리티는 CASB, SWG, ZTNA, CNAPP, DLP, RBI 등을 통합했다. 자사 플랫폼이 데이터 액세스를 넘어 데이터 사용 방법에 대한 보안까지 확장할 수 있다고 강조하며, 모든 환경에서 완벽한 가시성과 통제력을 제공하고 보안위협을 완화할 수 있다고 소개했다.

가트너가 매직쿼드런트를 작성하기 위해 조사를 진행한 시점은 지난해 여름으로, 맥아피 엔터프라이즈의 통합 계획이 발표되기 전이었다. 그때 엠비전 솔루션의 완성도를 평가해 ‘리더’로 선정한 만큼, 향후 행보가 기대되는 부분이기도 하다.

황민주 스카이하이 시큐리티 한국지사장은 “SSE 보안에서 중요한 것은 ‘성능’과 ‘보안’이다. 스카이하이 시큐리티는 국내 다수 프로젝트를 수행하면서 세 가 지 영역에 초점을 맞추고 있다. SWG를 중심으로 한 하이브리드 보안 정책, SaaS에 대한 데이터 보안으로 CASB 확장, 그리고 SSE 아키텍처를 이용한 ZTNA이 다”며 “이를 기반으로 클라우드 전문 보안기업으로 인정받을 수 있도록 노력할 것”이라고 말했다.

RBI의 강자 멘로시큐리티도 완성된 SSE 플랫폼으로 시장 공략에 나섰다. 멘로시큐리티는 ‘엘라스틱 아이솔레이션 코어(Elastic Isolation Core)’를 핵심으로 한 클라우드 보안 플랫폼을 제공, 회피성이 뛰어난 지능형 위협(HEAT) 차단, 하이브리드 업무 환경 보호를 위한 솔루션을 제공한다.

멘로 클라우드 보안 플랫폼은 웹은 물론, 이메일 링크, 문서를 통한 감염 위험을 원천적으로 제거한다. 이 기술을 이용하면 HTML 스머글링, 로그포셸 등 제로데이 취약점, 각종 보안 탐지를 우회하는 지능형 공격을 효과적으로 막을 수 있다.

한편 멘로시큐리티는 하이브리드 업무 환경을 위한 ZTNA 솔루션 ‘멘로 프라이빗 액세스(MPA)’를 출시하고 시장 확장에 나섰다. MPA는 격리 기술이 적용된 클라우드 플랫폼에서 사용자와 데이터, 애플리케이션을 보호하며, 권한있는 사용자의 권한 내에서의 접속만을 허용한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.