[SD-WAN & SASE Insight 2022] 스카이하이, 새로운 보안 표준 ‘SSE’
상태바
[SD-WAN & SASE Insight 2022] 스카이하이, 새로운 보안 표준 ‘SSE’
  • 강석오 기자
  • 승인 2022.10.26 11:00
  • 댓글 0
이 기사를 공유합니다

서동현 스카이하이상무 ‘하이브리드 업무 환경 및 클라우드 보안을 위한 표준’ 주제 발표
스카이하이 SSE, ZTNA)-차세대 SWG-DLP-CASB-RBI 등 다양한 기능 통합
온프레미스 환경과 동일한 보안 및 클라우드 보안 기능 통합 제공
▲ 서동현 스카이하이시큐리티 상무는 ‘하이브리드 업무 환경 및 클라우드 보안을 위한 보안 표준’을 주제로 SSE의 기능과 효과를 소개했다.
▲ 서동현 스카이하이시큐리티 상무는 ‘하이브리드 업무 환경 및 클라우드 보안을 위한 보안 표준’을 주제로 SSE의 기능과 효과를 소개했다.

[데이터넷] ‘제5회 SD-WAN & SASE Insight 2022’ 세미나가 막을 올렸다. KT, 포티넷, 스카이하이시큐리티, 시스원, 지스케일러, 알키라, 엑스퍼넷, 케이토, 차이나 모바일 인터내셔널(CMI), 체크포인트, 익스트림 등 SD-WAN, SASE(Secure Access Service Edge), SASE(Secure Service Edge) 시장을 주도하고 있는 국내외 기업들이 참여해 최신 기술과 솔루션을 비롯해 시장 동향, 활용 사례 등 다양한 정보가 공유된다.

특히 클라우드, 디지털 트랜스포메이션이 가속화되면서 LAN은 물론 WAN 아키텍처 역시 소프트웨어 정의(SDx) 기술을 바탕으로 혁신이 빨라지고 있다. 특히 온프레미스에 최적화돼 있는 기존 WAN 기술이나 아키텍처는 민첩하고 유연한 클라우드 환경을 뒷받침할 수 없기 때문에 새로운 네트워크 및 보안 기술 트렌드로 SD-WAN과 SASE가 저변을 넓혀 나가고 있다.

IT 인프라의 중심축인 네트워크와 보안은 여전히 폐쇄적이고 유연성이 떨어져 클라우드 기반으로 디지털 트랜스포메이션을 가속화하기에는 역부족이다. 사일로 형태의 네트워크와 보안은 새로운 비즈니스 요구를 빠르게 수용하고 확장하려는 시도에 걸림돌로 작용하고 있어 레거시 아키텍처의 근본적인 개선이 요구된다.

이에 SD-WAN은 복잡한 WAN 아키텍처의 단순화는 물론 원격지의 캐리어 액세스 레이어 프로비저닝 시간을 줄여 운영이나 관리 효율성을 대폭 높일 수 있다. 또한 IP/MPLS 전용회선 사용을 최소화해 회선비 절감은 물론 지점이나 지사의 보안 및 컴플라이언스도 강화할 수 있어 WAN 구간의 혁신을 이끌고 있다.

SASE 또한 새로운 아키텍처로 주목받고 있다. SASE는 네트워크와 보안을 통합해 클라우드와 SaaS 애플리케이션의 도입으로 변화하는 IT 환경과 보안 위협에 대응하는 효율적인 IT 인프라 완성이 목표다. 최근에는 WAN을 제외한 보안 정책 결정 및 시행에 대한 정의를 통해 보안을 보다 강화하는 SSE)도 등장하는 등 WAN과 보안 혁신을 위한 행보가 빨라질 전망이다.

새로운 보안 표준 ‘SSE’

두 번째 세션은 서동현 스카이하이시큐리티 상무가 나서 ‘하이브리드 업무 환경 및 클라우드 보안을 위한 보안 표준’을 주제로 최근 부상하고 있는 SSE(Security Service Edge)에 대한 집중 소개했다. 또한 SASE와의 차이점을 상세히 설명하고, SSE 적용 사례도 발표했다.

전통적인 보안 경계 밖에서 일하는 직원에 대한 안전한 서비스 접속 보장 노력이 이어져 왔지만 관리되는 장치와 관리되지 않는 장치를 각각 관리해야 하는 문제로 인해 어려움은 계속됐다. VPN 사용이 그나마 좋은 방법이지만 이 역시 SaaS, IaaS 사용 증가에 따라 관리되지 않는 장치가 또 문제가 됐다.

특히 팬데믹 영향으로 급변하는 비즈니스 환경에 대응하기 위해 계획을 세우고 현재와 미래를 위한 최적의 솔루션을 발굴할 시간적인 여유도 없었다. 따라서 문제 해결을 위해 VPN을 업그레이드하거나 기존 기술에 추가적인 리소스를 적용하는 것 외에는 선택지 역시 마땅치 않았다.

그러나 업무 환경의 급속한 변화에 대응하기 위해서는 새로운 보안 표준을 적용이 필수다. 이에 SSE가 새롭게 등장하게 됐다. SSE의 핵심은 크게 유해 사이트 차단 및 클라우드 사용, 위협 탐지 및 완화, 재택근무 환경 구성 및 보호, 민감 데이터 인식 및 보호 영역의 4가지를 꼽을 수 있다. SSE는 클라우드로의 전환에서 고려해야 하는 거의 모든 보안 영역에 대응이 가능하다고 알려지고 있다.

서 상무는 “레거시에서 클라우드로 업무 환경이 변화함에 따라 보안 영역이 CASB, CSPM, CWPP 등을 거쳐 최근에는 SSE 개념으로 발전하기 시작했다”며 “SSE 솔루션은 접속하는 사용자와 장비를 인증하고, 필요한 업무 서비스 이용 시 온프레미스 환경과 동일한 보안 기능과 클라우드 보안 기능을 통합 솔루션으로 제공한다”고 설명했다.

2022 가트너 매직 쿼드런트 SEE 솔루션 리더, 2022 가트너 SSE 핵심역량 평가 전 부분에서 1위를 달성한 스카이하이시큐리티는 완전히 통합되고 사용이 간편한 SSE 플랫폼을 공급하고 있다.

엔드포인트 보안과 클라우드 보안 서비스를 접목해 장소에 상관없이 보안 컴플라이언스를 준수하면서 지능형 보안 위협을 차단하는 스카이하이 SSE는 제로 트러스트 네트워크 액세스(ZTNA), 차세대 SWG, DLP, CASB, 원격 브라우저 격리(RBI) 등 다양한 기능이 통합돼 있다.

스카이하이 SSE의 ZTNA는 에이전트를 통해 원격접속 단말의 안전 여부를 검사하고 기존 VPN과 다르게 기업 데이터 접근 시 사용자 권한별로 허용되는 앱 단위로 접근 제어를 안전하게 수행한다. 

차세대 SWG는 기업 외부에서 사용자들이 인터넷을 사용할 때 기존 내부 보안 시스템을 경유하는 것과 동일한 보안 정책을 적용해 사용자의 인터넷 경험을 해치지 않으면서 유해 사이트 접근을 차단하고, 악성코드 감염을 최소화한다. 또한 사용자와 가장 가까운 클라우드 SWG에서 통제해 접속지연이 없고, 연결 가용성 SLA를 99.999%로 보장한다.

기업에서 사용하는 디바이스로 외부에서 접속하면 내부의 중요 자료나 다운로드한 정보가 유출될 수 있어 에이전트를 이용해 중요 정보 유출을 차단하고 보호하는 DLP 기능도 제공한다. RBI는 원격지의 격리된 환경에서 브라우저를 열어 웹사이트에 숨은 위협이 사용자에게 영향을 미치지 못하게 한다. 웹 상에서 읽기는 가능하지만 수정 및 자료이동은 통제되기 때문에 웹을 통한 감염과 데이터 유출을 방지한다.

서 상무는 “스카이하이시큐리티의 SSE는 SWG, CASB, ZTNA, RBI 등 다양한 분야에 적용되는 견고하고 차별화된 솔루션이다”며 “과도한 네트워크 백홀링 개선을 위한 네트워크 구성 현대화, 온프레미스 프록시에서 마이그레이션, 하이브리드 형태의 보안 구성, 클라우드 솔루션의 가시성 확보, 내부 서비스 접속 보안 강화 등 다양한 SSE 적용 사례를 만들어 가며 효과를 입증하고 있다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.