[데이터넷] 가트너의 ‘2022년 SSE 매직쿼드런트’는 클라우드를 통해 제공되는 서비스에 대해서만 평가해 하이브리드 환경을 위한 보안 전략으로 충분하지 않다는 지적이 있다. 그래서 지난해 공개된 포레스터의 ‘현재 기술: 올인원 제로 트러스트 엣지(ZTE) 솔루션, 2021년 4분기’ 보고서를 인용해 더 확장된 보안 기능을 고려해야 한다는 주장도 있다.

포레스터가 제안한 ZTE는 가트너의 SASE와 유사한 개념이다. 포레스터가 최초로 주장한 ‘제로 트러스트’ 원칙을 적용한 엣지에서 보안과 네트워크를 제공한다. 포레스터는 ZTE가 사용자나 장치가 어디에 있든 상관없이 중요한 애플리케이션과 리소스에 안전하게 액세스 할 수 있도록 도와주며, 보안과 네트워크를 통합해 사용자 ID와 컨텍스트의 지속적인 검증을 기반으로 애플리케이션에 안전하게 액세스 할 수 있도록 지원한다고 설명했다.

포레스터는 이 보고서에서 차세대 네트워킹 인프라는 제로 트러스트 원칙을 이용해 사용자, 데이터, 리소스를 안전하게 상호 연결하며, 클라우드, 소프트웨어, 하드웨어 기능이 촘촘히 짜여진 패브릭이라고 설명했다. 이 이상을 완성하는 ZTE는 SD-WAN, 방화벽, ZTNA를 이용해 사내에서 시작해 클라우드에서 라우팅하고, SWG, 클라우드 보안 게이트웨이로 끝나는 네트워킹과 보안을 하나로 묶는 아키텍처라고 설명한다.

ZTE는 하이브리드 근무 환경을 지원하며, 클라우드 서비스로 ZTE의 각 기능을 이용할 수 있으며, 네 트워크·보안 전문가가 협력해 디지털 생태계를 안전하 게 보호할 수 있다. 이 기능을 제공하는 기업으로, 포티넷, 팔로알토 네트웍스, VM웨어, 시스코, 포스포인트, 케이토 네트웍스, 주니퍼 네트웍스 등이 있다.

ZTE는 단일 공급업체를 통해 이용하는 것이 장단점이 있기 때문에 잘 판단해야 한다. 포레스터는 아직 올인원 솔루션을 완성하는 벤더는 없으며, 통합 솔루션으로 제공한다고 주장한다는 서비스도 사실은 별도 보안·네트워크 솔루션으로 작동한다고 지적했다. 또한 서비스를 이용하는 지역과 지리적인 특성, 컴플라이언스, 기업 문화의 특수성 등을 고려해야 한다고 주장했다.

현재·미래 네트워크·보안 요구 만족

포티넷이 ZTE 분야의 강자임을 강조하면서 시장 공략에 나서 주목된다. 포티넷은 시큐리티 패브릭을 기반으로 자사의 모든 네트워크·보안 솔루션을 연동하며, 클라우드나 온프레미스, 하이브리드 환경에서 제 공 가능하고, 분산된 환경을 위한 엣지 기반 정책도 제공할 수 있다고 강조한다.

포티넷 ZTE는 특화된 ASIC을 탑재한 고성능 어플라이언스를 제공할 수 있어 하이브리드 환경을 원활하게 지원할 수 있으며, 어디서나 제로 트러스트를 활성화할 수 있다. 시큐어 SD-WAN으로 분산된 환경을 안전하게 연결하며, 사용자와 기기에 대한 제로 트러스트 액세스 정책을 적용해 모든 사용자와 애플리케이션을 검증하고 모니터링한다.

포티넷의 ‘포티 SASE’는 실제로 기업에 필요한 수준의 보안과 WAN 통합을 제공하고, SASE에 필요한 모든 기능을 핵심 엔진인 ‘포티OS’를 통해 지원해 모든 환경에서 쉽게 필요한 기능을 사용할 수 있게 한다.

배준호 포티넷코리아 기술총괄 매니저는 “하이브리드 업무 환경은 사무실 근무와 재택·원격근무가 병행 되기 때문에 100% 클라우드로 제공할 수 없다. 또한 지점·지사 환경에서는 완전한 클라우드 엣지보다 씬엣지 장비를 함께 이용하는 것이 더 효과적인 경우도 있다”며 “모든 환경을 지원하는 SASE·ZTE를 만족하는 것이 포티넷의 SASE 솔루션으로, 현재와 미래의 네트워크·보안 환경에서 요구하는 모든 사항을 만족할 수 있다”고 말했다.

포티SASE는 우리나라에서도 여러 기업들이 이미 사용하고 있거나 사용을 검토하고 있는데, 특히 해외 여러 국가에서 제조·유통 시설을 운영하고 있는 기업들이 선호한다. 특이점은 대형 제조사뿐 아니라 중견 규모 글로벌 기업들도 적극 검토하고 있으며, 구축과 운영의 편의성과 높은 보안성을 인정하고 있다.

제로 트러스트 기반 통합 액세스 지원

SASE의 일환으로 접근하는 SSE 전략을 설명하면 팔로알토 네트웍스, 포스포인트, VM웨어 등을 꼽을 수 있다.

팔로알토 네트웍스의 ‘프리즈마 액세스’에 포함된 SaaS 보안 서비스는 클라우드를 통해 제공되는 VPN ‘글로벌 프로텍트(GlobalProtect)’를 활용, 모든 엔드 포인트에 에이전트를 설치할 필요 없이 분산된 환경에 서 일관된 보안 정책을 적용할 수 있도록 한다. ZTNA 와 SWG, CASB, FWaaS를 지원하며, 사용자 경험 관 리, RBI 등 여러 타사 기술을 통합할 수 있는 API를 제공한다.

에스에스앤씨가 국내 지사 역할을 하는 포스포인트는 SASE와 SSE 분야에서 빠르게 주목도를 높이고 있다. 오는 6월 국내에 정식 출시되는 SSE 플랫폼 ‘포스포인트 원(Forcepoint ONE)’은 SWG, RBI, CDR, CASB, ZTNA 등이 통합돼 단일 클라우드 기반 콘솔에서, 하나의 에이전트를 통해 모든 앱에서 모든 디바이스에 대한 단일화된 정책 관리가 가능하다. 또한 포스포인트가 강점을 갖는 멀웨어 차단, 민감정보 유출 방지 등의 기능을 활용할 수 있어 개별 솔루션을 별도 로 구입하지 않아도 된다.

포스포인트 원은 지난해 인수한 비트글라스를 통해 SSE의 완성도를 높였다. 비트글라스는 뛰어난 CASB 기술을 가진 기업으로 인정받았으며, SWG, ZTNA 기술을 통합해 제공해 온 클라우드 보안 전문기업이다.

비트글라스 기술을 통합한 포스포인트 원은 사용자가 어디서나 작업하고, 고위험 웹사이트에 연결해도 안전하게 업무를 할 수 있으며, 권한 있는 사용자의 정상적인 접근이라면 VPN 없이 민감한 애플리케이션에도 접속할 수 있다.

예를 들어 금융 투자 회사의 계약자는 VPN 없이 회사의 내부 감사 응용 프로그램에 안전하게 액세스하거나 개인 모바일 장치에서 마이크로소프트365 문서를 편집할 수 있지만 파일을 다운로드하거나 다른 제3자 사이트에 공유할 수 없도록 제한한다.

포스포인트 원은 AWS에 구축된 300개 이상 글로벌 PoP을 지원, 모든 직원이 장소와 위치에 관계없이 빠르게 액세스할 수 있으며, 99.99%의 가동시간을 보장받을 수 있다.

한은혜 에스에스앤씨 대표는 “원격 업무가 보편화된 최근 우리나라 업무 환경에서 기존의 보안 방식에 숫자를 늘려가는 것으로는 진정한 제로 트러스트를 이룰 수 없다. 기존 인력과 원격 인력 모두를 위한 보안을 단순화해 사용자가 웹, 클라우드 및 개인 애플리케이션에서 안전하고 제어된 접근을 할 수 있도록 액세스 통합 전략이 필요하다”고 말했다.

모든 사용자·애플리케이션 보호

SASE 시장의 강자 VM웨어는 SASE에 포함된 SSE ‘클라우드 웹 시큐리티(CWS)’의 강점을 적극 알리고 있다. CWS는 VM웨어 PoP의 글로벌 네트워크를 통해 제공되며, 어디에서든지 모든 디바이스를 통해 연결하는 사용자가 안전하고 일관되며 최적의 상태로 애플리 케이션에 액세스할 수 있게 한다.

CWS는 클라우드 네이티브 속성을 활용해 모든 위 협을 즉시 차단하며, 사용자가 인터넷과 SaaS 애플리 케이션에 안전하고 최적화된 방식으로 액세스할 수 있도록 한다. 또한 네트워크·보안 서비스를 위해 VM웨 어 SD-WAN 오케스트레이터를 사용하는 중앙 집중식 관리 창을 통해 분산 작업 환경의 배포와 운영을 간소 화한다.

뿐만 아니라 온프레미스에 배포된 물리 또는 가상 애플리케이션의 수명 주기 및 새로 고침 주기를 관리할 때 비용을 절감하도록 지원한다.

한편 VM웨어의 SASE 플랫폼은 장소에 관계없이 모든 직원에게 안전하고 안정적인 애플리케이션 액세스를 제공한다. 클라우드 네트워킹, 클라우드 보안, ZTNA를 웹 보안과 결합해 모든 규모의 기업이 유연성과 민첩성, 확장성, 보안성을 보장받을 수 있도록 지원한다.

SASE에 포함된 시큐어 액세스(Secure Access)는 VPN 없이 원격에서 안전하게 접속할 수 있도록 지원하며, 엣지 네트워크 인텔리전스(Edge Network Intelligence)를 이용해 벤더 종속성 없이 AIO옵스를 구현할 수 있게 한다.

김욱조 VM웨어 코리아 상무는 “VM웨어는 모든 디바이스, 모든 위치의 사용자가 보안이 적용된 상태에서 모든 클라우드 애플리케이션에 안정적이고 효율적이면서 최적의 상태로 액세스할 수 있도록 한다”며 “국내 대기업·통신사 등에서 수요가 늘고 있는 SASE와 SSE의 장점을 알리고, 글로벌 거점 지사·재택근무자가 많은 대기업에도 VM웨어의 장점을 알리고 있다. 향후 고객 요구에 맞춰 국내 PoP을 오픈하고 맞춤화된 SASE·SSE를 제공할 것”이라고 말했다.