[데이터넷] 최근 보안 시장의 뜨거운 화두는 SASE(Secure Access Service Edge)와 SSE(Security Service Edge)일 것이다.
현재 국내의 많은 기업에서 SASE 프로젝트라 명명된 여러 가지 보안 솔루션에 대한 검토 및 BMT 등이 진행되고 있고, 가트너가 발표한 SSE의 영향으로 인해 SSE 프로젝트로 명명되기도 한다.
SASE와 SSE의 차이는 무엇이고, 빠르게 변화하고 있는 IT 환경에서 보안 강화 및 위협 대응을 위해 기업이 활용할 수 있는 최선은 무엇인지 살펴본다.
SASE와 SSE 차이점
SASE와 SSE의 차이점은 무엇일까. 2019년 가트너가 발표한 프레임워크인 SASE는 특정 솔루션 벤더를 지칭하는 개념이 아닌 클라우드와 SaaS 애플리케이션의 도입으로 변화하는 IT 환경 변화와 보안 위협에 대응하는 효과적인 보안을 위한 가이드로 지속 가능한 최적화 방향을 제시한 것이다.
기술적으로 요약하면 기존의 네트워킹과 클라우드 네이티브 보안 기능의 통합이라고 할 수 있다. 여기서 클라우드 네이티브 보안의 의미는 ▲하드웨어가 아닌 소프트웨어 중심 ▲유연한 스케일 ▲마이크로 서비스 기반 ▲인라인 검사(encryption/decryption)의 확장성 ▲다수의 장비가 아닌 단일 패스 검사 ▲ 멀티 테넌트 구조 등을 포함하고 있으며, 이를 통해 기존의 네트워크 중심에서 사용자 중심으로, 네트워크 보안에서 사용자 보안으로, 보안 기능 중심에서 정책 규정 준수로 보안 장비가 아닌 서비스 및 정책에 대한 통합 관리로의 변화를 요구하고 있다.
SASE의 주요 기술로는 SD-WAN, FWaaS(Firewall as a Service), SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Truest Network Access)를 포함하고 있다. 그러나 가트너의 SASE는 프레임워크로 이해하고 참고 모델로 활용하는 것이 필요하다.
SSE는 2021년 소개된 개념으로 SASE 프레임워크의 구성 요소로 WAN을 제외한 보안 정책 결정 및 시행에 대한 정의를 의미한다. 다시 말하면 클라우드 플랫폼을 통한 통합 보안 프레임워크라고 할 수 있다.
SSE의 주요 기술 요소는 SWG, CASB), ZTNA를 들 수 있고, 기업의 필요에 따라 FwaaS, 데이터 보호, 웹 격리(Brower Isolation) 등의 다양한 보안 솔루션이 활용될 수 있다. 다만 각각의 단일 솔루션이 아닌 통합 솔루션으로 고려돼야 한다.
SSE 장점 ‘위험 감소·ZTNA·통합 보안’
SSE는 새로운 솔루션이나 개념이 아닌 SASE의 서브셋으로 네트워크 영역을 제외한 보안 중심의 프레임워크로 이해할 수 있다. 따라서 기업이 네트워크와 보안을 함께 고려해야 하는 경우는 SASE를 참고하고, 보안 부분에 집중할 필요가 있는 경우는 SSE를 중심으로 고려하면 되는 것이다.
기존 네트워크 중심의 보안에서 SSE 활용을 통해 얻을 수 있는 장점으로는 위험 감소, ZTNA, 통합 보안으로 요약될 수 있다.
· 위험 감소: 네트워크가 아닌 사용자 중심의 보안 관리가 이뤄짐으로써 사용자 위치에 사용자와 애플리케이션의 연결을 추적 관리하므로 일관성 있는 보안 정책 적용 및 데이터에 대한 가시성 확보가 가능하며, 클라우드 보안 서비스 인프라에 대한 지연 없는 보안 업데이트를 지원한다.
· ZTNA: 사용자, 장치, 애플리케이션 및 콘텐츠를 기반으로 한 정책을 통해 최소 권한으로 액세스를 지원하기 때문에 안전한 사용자와 애플리케이션 연결 및 위협의 전파를 방지할 수 있으며, 애플리케이션의 인터넷 노출을 차단해 비즈니스 위협을 최소화한다.
· 보안 통합: 기존 어플라이언스 방식으로 분리된 보안이 아닌 클라우드 기반의 통합 서비스로 인해 비용과 복잡성이 감소하게 된다. SSE의 주요 보안 요소인 SWG, CASB, ZTNA 뿐 아니라 FWaaS, 클라우드 샌드박스, DLP, 브라우저 격리 등이 통합된 보안을 제공할 수 있으며, 당장에 필요한 보안 구성만 우선 적용해 활용할 수 있고 향후 필요에 따라 다양한 구성 요소를 추가할 수 있다.
보안 환경 최적화 위한 레퍼런스 모델로 활용 필수
SSE 프레임워크 기반 솔루션 도입 검토 시 고려해야 할 가장 중요한 요소로는 ▲변화하는 클라우드 보안 환경을 지원할 수 있는 클라우드 기반의 통합 플랫폼을 지원하는지 ▲VPN과 같이 사용자를 네트워크에 연결하는 방식이 아닌 사용자 인증에 기반한 애플리케이션 연결을 지원하는 ZTNA 구조를 지원하는지 ▲데이터센터 중심의 보안에서 활용되는 백홀링 방식이 아닌 사용자와 가까운 에지에서 모든 보안 정책 수행이 이루어지는지 ▲증가하는 SSL 트래픽에 대한 확장성과 사용자와 애플리케이션 간의 보안 연결을 지원할 수 있는 프록시 구조를 지원하고 있는지에 대해 확인하고 점검해야 한다.
특히 무엇보다 중요한 것은 SASE와 SSE 대한 맹목적인 추종으로 따라가서는 안 된다. 기업이 직면한 보안 위협 상황과 변화하는 미래 비즈니스 환경에 대응할 수 있는 최적의 보안 환경 구축을 위한 레퍼런스 모델로 SASE와 SSE 활용을 권고한다.
