“케이토는 완전한 단일 아키텍처로 진정한 SASE 구현”
상태바
“케이토는 완전한 단일 아키텍처로 진정한 SASE 구현”
  • 강석오 기자
  • 승인 2022.05.11 14:52
  • 댓글 0
이 기사를 공유합니다

‘제4회 클라우드 보안·서비스 인사이트 2022’서 케이토 SASE 소개
네트워크 접속 및 보안 문제 해결 … 업무 효율·비용 절감 극대화

[데이터넷] 디지털 트랜스포메이션이 가속화되고, 클라우드로 전환이 빠르게 늘면서 기업의 IT 부서들의 고민은 늘어만 가고 있다. 특히 해외 전역에 걸쳐 복잡하고 오탐도 심하고 사고 시 문제 원인 파악도 힘든 보안 솔루션은 물론 신뢰성 낮은 퍼블릭 인터넷, 보안에 취약한 VPN, 클라우드 전환에 따른 보안 대응의 어려움, 승인되지 않은 웹 사용 및 개인 단말로 인한 사내 접속 등 다양한 해결 과제들이 산적해 있기 때문이다.

이에 어수열 케이토 네트웍스 코리아 지사장은 <데이터넷TV>가 개최한 ‘제4회 클라우드 보안·서비스 인사이트 2022’ 온라인 컨퍼런스에서 ‘클라우드 보안을 위한 케이토 SASE, 운영 혁신의 비밀’을 주제로 클라우드 보안을 위한 SASE(Secure Access Services Edge)에 대해 상세히 설명하고, 글로벌 자동차 부품 전문 기업인 비테스코(Vitesco)의 혁신 사례도 소개했다.

어 지사장은 “SD-WAN이 확대되고 클라우드를 통한 업무가 활성화되면서 원격 유지를 위한 VPN이 도입되는 등 변화에 맞춰 최적인 솔루션을 선택해 활용하고 있지만 문제는 이러한 변화가 계속될 뿐 아니라 지금과 같은 포인트 솔루션들은 개별 문제는 해결할 수 있지만 종합적인 문제 해결은 불가하다는 점이다”며 “가트너는 그간 네트워크와 네트워크 보안은 별개의 솔루션 영역이었으나 급격한 IT 변화에 맞춰 성능과 기능 중 운영 편의성과 자동화를 중심으로 전환해야 한다며 네트워크와 보안을 따로 구축하지 말고 이 둘을 통합하는 아키텍처를 채택하라는 권고를 통해 등장한 개념이 SASE다”고 설명했다.

▲ 어수열 케이토 네트웍스 코리아 지사장은 ‘클라우드 보안을 위한 케이토 SASE, 운영 혁신의 비밀’을 주제로 클라우드 보안을 위한 SASE에 대해 상세히 설명했다.
▲ 어수열 케이토 네트웍스 코리아 지사장은 ‘클라우드 보안을 위한 케이토 SASE, 운영 혁신의 비밀’을 주제로 클라우드 보안을 위한 SASE에 대해 상세히 설명했다.

SASE는 네트워크 접속 및 보안 문제점을 해결하는 최신 기술 트렌드이자 아키텍처다. 현재 수많은 네트워크 및 보안 벤더들이 SASE 제품을 출시하고 있지만 저마다 강조점도 다르고 부족한 부분은 연합 및 인수합병을 통해 시장 개척에 나서고 있는 상황으로, 선택 기분이 불명확해 최적의 솔루션 도입에 어려움이 있는 것이 현실이다.  

따라서 가트너는 SASE 필수 조건으로 컨버지드, 클라우 네이티브, 글로벌, 올 엣지라는 4가지를 제시하고 있다. 네트워크 및 네트워크 보안이 통합된 솔루션이고, 클라우드 기반으로 설계돼 용량 증설, 중앙 모니터링 및 제어가 용이하고, 사용자나 정보자원 가까이에 PoP을 설치해 성능을 극대화하고, 접속 대상이나 방법과 무관하게 동일한 보안 정책 및 운영 방법을 제공하는 서비스 플랫폼이라는 것이다.

2015년에 설립된 케이토는 이스라엘에 본사를 둔 최초의 SASE 전문기업으로, 사용 편리성과 비용 절감을 강점으로 현재 1200여 기업 고객과 30만 명 이상의 원격 사용자들이 케이토 서비스를 이용하고 있다. 특히 가트너는 케이토를 3년 연속으로 ‘SASE 모범벤더’로 선정할 정도로 SASE 개념에 충실한 기술력을 인정받고 있다. 국내에서도 건설, 케이블방송, 물류 등 다양한 기업 고객들이 국내 및 해외 거점 지원을 위해 케이토 서비스를 사용하며 시장을 늘려 나가고 있다. 

어 지사장은 “SASE는 네트워크 및 네트워크 보안 통합 모델로 단일 솔루션의 묶음이나 서비스 체이닝만으로는 제대로 구현할 수 없고, 포인트 솔루션의 묶음은 문제를 키울 뿐이다”며 “SASE는 하나의 완전한 아키텍처로 구현돼야 진정한 기능을 발휘할 수 있다”고 강조했다.

컨버전스 개념에 충실한 케이토 SASE는 모든 보안 솔루션을 자체 개발했을 뿐 아니라 한 번의 패스로, 한 번의 암호화 및 복호화로 모든 패키지에 대한 보안 점검을 수행하며 한 번의 설정으로 전 세계에 걸쳐 동일한 정책을 내릴 수 있어 일괄된 설정과 운영이 가능하다. 또한 직관적인 단일 설정 화면을 통해 모든 보안 설정을 지원해 장애 발생 시 뛰어난 작업 효율을 제공한다.

케이토 SASE는 클라우드 아키텍처를 기반으로 x86 서버에서 구동되는 소프트웨어로 구현돼 확장성, 복원성, 통일성 측면에서 우수하다. 또한 모든 솔루션 구성은 처음부터 이중화, 자가진단, 복구 등을 고려한 아키텍처로 구현돼 있다.

SASE는 고객과 애플리케이션 가까운 곳에서 처리돼야 성능이 보장되고 안정성을 확보하며 개선 효과가 뚜렷한 만큼 케이토는 사용자나 정보자원 가까이에 PoP을 설치해 성능을 극대화한다. 케이토는 물리적인 투자와 시간을 최소화하면서 전 세계 주요 도시에 구축해 놓은 POP을 지속적으로 확대해 나가고 있다. 케이토 서비스를 사용하면 글로벌 자가망을 보유하는 것과 같으며 POP을 통과하는 모든 패키지에 대해 보안 점검을 수행하기 때문에 충분한 보안 서비스를 지원받게 된다.

올 엣지도 SASE가 갖춰야할 기본 기능으로, 모든 엣지 접속에 대해 동일한 보안 정책, 고가용성 등 운영 일체를 통합하는 플랫폼이 요구된다. 케이토 SASE의 핵심은 글로벌 백본과 POP으로, 한국에는 서울의 물리적인 POP과 AWS POP을 갖추고 있는 등 전 세계 74개 주요 도시를 연결하는 서비스 커버리지를 확보하고 있으며 모든 패킷을 최적화해 최적화된 경로로 전송해 고품질 서비스를 보장하고 모든 네트워크 회선을 다중화로 구성해 안정성을 극대화했다.

어 지사장은 “케이토의 자가망이 퍼블릭 인터넷보다 훨씬 안정적이고 빠른 이유는 다단계 망 최적화에 있다. 라스트마일에서는 애플리케이션별, 사용자별 QoS 설정이 가능해 이메일보다는 전화를, 관리부 전화보다는 영업부 전화를 우선적으로 보낼 수 있다”며 “케이토 SASE는 선조치 후보고 형태로 운영되기 때문에 고객은 반복적인 운영 부담에서 벗어나 보다 생산적인 업무에 집중할 수 있고, 다양한 매니지드 서비스까지 제공해 효율적이다”고 설명했다.

이어 “케이토 SASE는 여러 영역에 걸친 포인트 솔루션의 기능 제공은 물론 통합 아키텍처 기반의 운영 편리성이 장점이다”며 “적당히 좋은 여러 개보다는 전체를 아우르는 똑똑한 하나로 기업 경쟁력을 높이고 디지털 트랜스포메이션을 가속화할 수 있다”고 덧붙였다.

▲ 어 지사장은 독일계 자동차 부품 기업 비테스코의 혁신 사례를 통해 SASE의 장점을 설명했다.
▲ 어 지사장은 독일계 자동차 부품 기업 비테스코의 혁신 사례를 통해 SASE의 장점을 설명했다.

어 지사장은 비테스코의 혁신 사례를 통해 SASE의 장점을 설명했다. 비테스코는 독일계 자동차 부품 기업으로 모 회사에서 분리되면서 4년 정도 걸리는 전 세계 망 구축 작업을 6개월이라는 짧은 기간에 컨설팅 및 구축을 완료하고, 중국의 그레이트 파이어월 문제를 해결한 모범 사례로 케이토는 단순한 솔루션 벤더가 아닌 사업 성공의 파트너 역할을 수행했다고 밝혔다.

어 지사장은 “IT는 기업 경쟁력의 핵심으로, IT 환경이 클라우드로 빠르게 전환되고 있듯 클라우드 접속 및 보안도 함께 전환돼야 한다”며 “최고라 자부하는 케이토 SASE로 업무 효율을 높이고 비용도 절감하기를 바란다”고 강조했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.