지스케일러 SASE, SSE, ZTNA 등 새로운 보안 서비스 모델 소개
[데이터넷] ‘제5회 SD-WAN & SASE Insight 2022’ 세미나가 막을 올렸다. KT, 포티넷, 스카이하이, 시스원, 지스케일러, 알키라, 엑스퍼넷, 케이토, 차이나 모바일 인터내셔널(CMI), 체크포인트, 익스트림 등 SD-WAN, SASE(Secure Access Service Edge), SASE(Secure Service Edge) 시장을 주도하고 있는 국내외 기업들이 참여해 최신 기술과 솔루션을 비롯해 시장 동향, 활용 사례 등 다양한 정보가 공유된다.
특히 클라우드, 디지털 트랜스포메이션이 가속화되면서 LAN은 물론 WAN 아키텍처 역시 소프트웨어 정의(SDx) 기술을 바탕으로 혁신이 빨라지고 있다. 특히 온프레미스에 최적화돼 있는 기존 WAN 기술이나 아키텍처는 민첩하고 유연한 클라우드 환경을 뒷받침할 수 없기 때문에 새로운 네트워크 및 보안 기술 트렌드로 SD-WAN과 SASE가 저변을 넓혀 나가고 있다.
IT 인프라의 중심축인 네트워크와 보안은 여전히 폐쇄적이고 유연성이 떨어져 클라우드 기반으로 디지털 트랜스포메이션을 가속화하기에는 역부족이다. 사일로 형태의 네트워크와 보안은 새로운 비즈니스 요구를 빠르게 수용하고 확장하려는 시도에 걸림돌로 작용하고 있어 레거시 아키텍처의 근본적인 개선이 요구된다.
이에 SD-WAN은 복잡한 WAN 아키텍처의 단순화는 물론 원격지의 캐리어 액세스 레이어 프로비저닝 시간을 줄여 운영이나 관리 효율성을 대폭 높일 수 있다. 또한 IP/MPLS 전용회선 사용을 최소화해 회선비 절감은 물론 지점이나 지사의 보안 및 컴플라이언스도 강화할 수 있어 WAN 구간의 혁신을 이끌고 있다.
SASE 또한 새로운 아키텍처로 주목받고 있다. SASE는 네트워크와 보안을 통합해 클라우드와 SaaS 애플리케이션의 도입으로 변화하는 IT 환경과 보안 위협에 대응하는 효율적인 IT 인프라 완성이 목표다. 최근에는 WAN을 제외한 보안 정책 결정 및 시행에 대한 정의를 통해 보안을 보다 강화하는 SSE)도 등장하는 등 WAN과 보안 혁신을 위한 행보가 빨라질 전망이다.
제로 트러스트 익스체인지 기반 새로운 보안 제공
오전 마지막 세션은 인승진 지스케일러 코리아 전무가 나서 ‘제로 트러스트 익스체인지’에 대한 주제 발표를 진행했다.
인 전무는 클라우드 및 제로 트러스트 기술과 솔루션을 기반으로 클라우드 보안 플랫폼 시장을 주도하고 있는 지스케일러의 SSE, ZTNA 등의 새로운 보안 서비스 모델을 설명하는 한편 보안 위협 대처, 주요 정보 유출 차단 방지 등의 활용 사례도 소개했다.
인 전무는 “SSE는 SASE 프레임워크의 구성 요소로 WAN 구간을 제외한 보안 정책 결정 및 시행에 관한 정의라고 할 수 있다”며 “SSE는 통합 보안과 클라우드 플랫폼으로 보안 및 연결을 지원할 뿐 아니라 단순한 아키텍처는 기술적 문제를 최소화되고 비즈니스를 가속화하는 장점을 지녔고, 보안이 중앙 집중화되지 않도록 하고, 어디에서나 모든 사용자의 안전한 연결을 보장하게 된다”고 설명했다.
2021년 소개된 SSE 개념은 클라우드 플랫폼을 활용하는 통합 보안 프레임워크라고 할 수 있다. SSE의 주요 기술 요소는 SWG, CASB, ZTNA 등을 꼽을 수 있고, 필요에 따라 FWaaS, 데이터 보호, 웹 격리 등의 다양한 보안 솔루션이 개별이 아닌 통합 솔루션으로 제공돼야 한다.
인 전무는 “SSE는 새로운 솔루션 또는 개념이 아닌 SASE의 서브셋으로 네트워크 영역을 제외한 보안 중심의 프레임워크다”며 “기업이 네트워크와 보안을 함께 고려해야 하는 경우 SASE를 참고하고, 보안 부분에 집중할 필요가 있는 경우는 SSE를 중심으로 고려하면 되는데 기존 네트워크 중심의 보안에서 SSE를 활용하면 위험 감소, ZTNA 구현, 통합 보안의 효과를 얻을 수 있다”고 설명했다.
지스케일러는 클라우드 기반의 보안 서비스 ‘ZIA(Zscaler Internet Access)’, 제로 트러스트 클라우드 서비스 ‘ZPA(Zscaler Private Access)’는 물론 클라우드 네이티브 보안 플랫폼인 지스케일러 제로 트러스트 익스체인지(ZTX)를 통해 제로 트러스트 아키텍처 기반의 새로운 보안 서비스 제공에 주력하고 있다.
특히 전 세계 150개 데이터센터에서 실행되는 ZTX는 빠르고 안전한 연결은 물론 임직원들이 인터넷을 기업 네트워크로 활용해 언제, 어디서나 작업할 수 있는 현대적인 접근 방식을 구현한다. 이를 통해 비용 및 복잡성 감소, 뛰어난 사용자 환경 보장, 인터넷 공격 표면 제거, 위협의 내부 전파 방지 등 다양한 장점을 제공한다.
인 전무는 “ZIA는 사용자의 인터넷 접속 보안을, ZPA는 사용자의 기업 애플리케이션 접속 보안을, ZDX는 사용자의 애플리케이션 접속에 대한 가시성을 제공한다”며 “포괄적인 보안과 사용자 경험을 제공하는 제로 트러스트 기반의 지스케일러 플랫폼은 포인트 솔루션을 제거해 비용 절감 및 운영 복잡성을 최소화한다”고 강조했다.
