SSE 360, 모든 트래픽 포괄하는 단일 아키텍처와 정책 엔진으로 SSE 과제 극복
[데이터넷] ‘제5회 SD-WAN & SASE Insight 2022’ 세미나가 막을 올렸다. KT, 포티넷, 스카이하이, 시스원, 지스케일러, 알키라, 엑스퍼넷, 케이토, 차이나 모바일 인터내셔널(CMI), 체크포인트, 익스트림 등 SD-WAN, SASE(Secure Access Service Edge), SASE(Secure Service Edge) 시장을 주도하고 있는 국내외 기업들이 참여해 최신 기술과 솔루션을 비롯해 시장 동향, 활용 사례 등 다양한 정보가 공유된다.
특히 클라우드, 디지털 트랜스포메이션이 가속화되면서 LAN은 물론 WAN 아키텍처 역시 소프트웨어 정의(SDx) 기술을 바탕으로 혁신이 빨라지고 있다. 특히 온프레미스에 최적화돼 있는 기존 WAN 기술이나 아키텍처는 민첩하고 유연한 클라우드 환경을 뒷받침할 수 없기 때문에 새로운 네트워크 및 보안 기술 트렌드로 SD-WAN과 SASE가 저변을 넓혀 나가고 있다.
IT 인프라의 중심축인 네트워크와 보안은 여전히 폐쇄적이고 유연성이 떨어져 클라우드 기반으로 디지털 트랜스포메이션을 가속화하기에는 역부족이다. 사일로 형태의 네트워크와 보안은 새로운 비즈니스 요구를 빠르게 수용하고 확장하려는 시도에 걸림돌로 작용하고 있어 레거시 아키텍처의 근본적인 개선이 요구된다.
이에 SD-WAN은 복잡한 WAN 아키텍처의 단순화는 물론 원격지의 캐리어 액세스 레이어 프로비저닝 시간을 줄여 운영이나 관리 효율성을 대폭 높일 수 있다. 또한 IP/MPLS 전용회선 사용을 최소화해 회선비 절감은 물론 지점이나 지사의 보안 및 컴플라이언스도 강화할 수 있어 WAN 구간의 혁신을 이끌고 있다.
SASE 또한 새로운 아키텍처로 주목받고 있다. SASE는 네트워크와 보안을 통합해 클라우드와 SaaS 애플리케이션의 도입으로 변화하는 IT 환경과 보안 위협에 대응하는 효율적인 IT 인프라 완성이 목표다. 최근에는 WAN을 제외한 보안 정책 결정 및 시행에 대한 정의를 통해 보안을 보다 강화하는 SSE도 등장하는 등 WAN과 보안 혁신을 위한 행보가 빨라질 전망이다.
진정한 SASE로 네트워크·보안 아키텍처 혁신
오후 두 번째 세션은 김지민 케이토 네트웍스 수석은 ‘진정한 SASE를 향한 낯설지 않은 길, SSE360’을 주제로 보안 가시성 보장하는 SSE, SSE360과 SD-WAN의 완벽한 조합 등을 소개하며 SSE 및 SASE에 대해 자세히 설명하고, 구축 사례도 소개했다.
김 수석은 “네트워크 보안 영역의 기술은 발전을 거듭하고 있지만 포인트 솔루션 증가로 인해 복잡성은 오히려 늘고 있어 보다 종합적이고 전체적인 보안 접근법 마련이 시급하다”며 “네트워크 역시 기존의 성능 및 기능 개선 위주의 혁신이 아닌 운영 편리성, 자동화, 안정성, 유연한 비즈니스 모델을 중심으로 진행되며 네트워크와 보안 아키텍처가 결합한 SASE가 등장하게 됐다”고 설명했다.
이어 그는 “고객 역시 편리성, 확장성, 유연성, 저지연성은 물론 광범위한 보안 요구사항을 충족할 수 있는 WAN 엣지 및 네트워크 보안 통합을 필요로 하며 SASE가 부상했다”며 “SASE는 각 벤더별 비전과 접근법이 차이를 보이지만 클라우드 네이티브, 모든 단말 및 사이트 연결 형태 지원, 전 세계 연결, 통합된 서비스 환경, 관리 포털 접근 등이 핵심 구성 요건으로, 1000개 이상의 고객 사이트에서 입증된 케이토 SASE 클라우드는 진정한 SASE 플랫폼이다”고 덧붙였다.
김 수석은 현재 보안 아키텍처의 문제 해결을 위해 등장한 SSE도 상세히 소개했다. 기존에는 데이터센터 등의 주요 위치에 보안을 배치하면 됐지만 세상이 변하면서 이제는 애플리케이션과 사용자가 어디에나 존재함에 따라 모든 곳에 보안이 필요하고, 어플라이언스 기반 아키텍처로는 대응이 역부족인 상황이 됐기 때문이다.
SSE는 글로벌 클라우드 서비스에서 인터넷 액세스 보호를 위한 보안 웹 게이트웨이, 퍼블릭 클라우드 애플리케이션에 대한 접근을 제어하는 CASB, 프라이빗 애플리케이션에 대한 접속을 제공하는 ZTNA의 3가지 주요 보안 기능을 통합해 어디에서나 보안 기능을 사용할 수 있을 뿐 아니라 사용자 또는 애플리케이션의 위치에 관계없이 사용자와 애플리케이션 간의 접속을 효과적으로 제어할 수 있어 보안을 한층 강화할 수 있다.
김 수석은 “케이토 SSE 360은 모든 트래픽의 전체적인 가시성, 최적화 및 제어를 제공하는 클라우드 보안 서비스로, 트래픽이 실시간으로 최적화되고 검사돼 위협, 주요 데이터 및 기업 정책 시행 준수 여부를 확인할 수 있다”며 “SSE 360은 모든 트래픽을 포괄하는 단일 아키텍처와 정책 엔진을 기반으로 SSE의 과제를 극복했다”고 강조했다.
이어 그는 “디지털 전환 여정 최적화를 위해서는 모든 곳에서 통합되고 포괄적인 보안 제공은 물론 하이브리드 워크포스를 안전하게 연결할 수 있어야 하고, WAN 엣지를 진보된 SD-WAN으로 교체해야 한다”며 “SSE 360, ZTNA, SD-WAN이 통합된 케이토의 단일 벤더 SASE 플랫폼은 이러한 혁신의 이점을 온전히 누릴 수 있다”고 덧붙였다.
