FWaaS 중심 SASE로 분산 클라우드 통합 보호…광범위한 보안 생태계 구축 나서
[데이터넷] 지난해 국내 정보보호 산업은 전년대비 16.7% 성장했으며, 그 중 클라우드 보안 솔루션 매출은 무려 3.6배 성장의 기록을 남겼다. 이전 클라우드 보안 시장 규모가 작아 높은 성장률을 기록할 수 있었던 것도 있지만, 그만큼 국내 클라우드 도입률이 높아지고 보안에도 관심과 투자가 이어지고 있다는 사실을 보여주기도 한다.
정연권 시큐아이 클라우드서비스개발그룹 이사는 “국내 클라우드 보안 시장 규모는 전통적인 보안 시장보다 규모가 크지 않지만, 높은 성장률을 보이고 있다. 중요 데이터의 클라우드 인프라 이동에 따른 보안 필요성이 부각되면서 높은 성장세를 기록하고 있다”고 강조했다.
SASE로 단순하지만 강력한 통합 보안 제공
정연권 이사는 ‘제 5회 클라우드 보안 & SECaaS 인사이트 2023’의 오전 세번째 세션 ‘클라우드 시대, SASE를 통한 보안 전략의 변화’에서 국내 클라우드 환경과 클라우드 보안 시장 현황을 간략하게 분석하면서 새로운 클라우드 보안 아키텍처의 필요성을 역설했다.
클라우드 전환이 가속화되면서 공격표면이 확장되고, SaaS 사용이 늘어나면서 안전하지 않은 소프트웨어와 취약점으로 인한 리스크가 높아진다. 멀티·하이브리드 환경에서 보안 문제는 점점 더 해결하기 어려워지고 있는데, 기존 온프레미스 환경에서의 보안 문제가 한층 진화하는 한편, 새로운 클라우드 네이티브 환경을 타깃으로 하는 공격이 등장해 공격 동향을 예측할 수 없는 상황에 이르고 있다.
이러한 문제를 해결하는 수많은 클라우드 보안 솔루션이 있는데, 이를 각각 도입하면 가뜩이나 복잡한 클라우드를 더 복잡하게 만들고 보안을 약화시킨다. 그래서 클라우드 인프라에서 보안 기능을 통합 제공해 단순하지만 강력한 클라우드 환경을 운영할 수 있게 하는 SASE·SSE가 등장했다.
SSE는 SWG, CASB, ZTNA, FWaaS, RBI, SSL 인스펙션 등의 보안 기술을 엣지에서 통합 제공하는 아키텍처이며, SASE는 SSE에 SD-WAN, QoS, 라우팅, SaaS 가속화 등 네트워크 기능까지 통합한 것이다. 네트워크·보안 통합으로 멀티·하이브리드 클라우드 환경과 지점·재택 등 분산 업무환경의 직원·파트너까지 일관된 보안을 적용할 수 있게 한다.
SASE는 별도의 하드웨어 구축 없이 클라우드 엣지에서 쉽고 빠르게 배포하고 서비스를 제공할 수 있으며, 본사-지사의 포인트 솔루션 중복투자를 없애고 네트워크 단절 없이 최신 보안을 유지할 수 있게 한다.
정연권 이사는 “분산된 업무 환경을 위한 SASE는 구축·운영·비용 측면 모두에서 효율성을 높이지만, 완전히 클라우드에서만 배포하면 온프레미스를 병행하는 하이브리드 환경을 보호하지 못한다. 그래서 클라우드 전환 속도에 맞춘 하이브리드 접근이 필요하다”고 설명했다.
SASE+매니지드 서비스 통합 보안 체계 지원
시큐아이의 ‘클라우드맥스 SASE(CloudMAX SASE)’는 하이브리드 환경을 위한 SASE를 지원하며, 온프레미스와 연계된 관리, 분석, 대응 서비스까지 제공할 수 있다. 클라우드맥스 SASE는 NGFW, 방화벽, IPS, IPSec VPN, SSL VPN, 위협 탐지와 차단, 모니터링 기능을 통합한 차세대 FWaaS이며, SASE를 위해 필요한 기능을 직접 개발하거나 서드파티 결합으로 SASE 아키텍처를 완성한다.
SASE 적용 사례로 시큐아이는 재택·소규모 사업장의 보안 서비스를 에로 들었다. 스타트업, 소규모 사업체 혹은 재택·출장 근무로 사무실 외부에서 작업하는 사용자에게 비용 효율적이면서 쉽게 적용 가능한 클라우드 기반 보안을 제공한다.
소규모 사무실과 지사의 보안 스택을 대체하는 의미로 SASE를 도입하면, 지사 트래픽을 본사로 백홀링하지 않고 클라우드 엣지에서 통제해 트래픽 낭비 없이 중앙집중적인 보안 통제가 가능하다.
온프레미스 보안과 클라우드 보안, 매니지드 서비스를 결합시킨 통합보안 체계도 가능하다. 기존 네트워크 보안과 가상환경을 위한 방화벽·IPS·통합관리 솔루션, SASE, 관제 서비스로 하이브리드 환경의 자동화된 위협 탐지·대응를 제공한다.
한편 시큐아이는 개방형 보안 플랫폼 ‘에스스퀘어오픈(S2OPEN)’ 전략의 일환으로 SASE를 드라이브한다. S2OPEN은 온프레미스와 클라우드, 매니지드 서비스 세 영역에서 개방형 생태계 기반 보안을 제공한다. 온프레미스에서는 시큐아이의 경쟁력 있는 보안 솔루션과 서드파티 솔루션 결합, 클라우드 플랫폼 분야에서는 SASE와 기타 다양한 클라우드 보안 솔루션을 통합한 올인원 서비스를 제공한다는 계획이다. 매니지드 서비스 분야에서는 클라우드 통합 보안관제와 위협 인텔리전스 서비스를 제공한다.
정연권 이사는 “시큐아이는 국내 최고 네트워크 보안 기업으로, 클라우드 전환의 도전을 받고 있는 고객을 위한 현실적인 기술을 제공하고 있다. 고객의 당면과제를 해결하면서 향후 변화에도 능동적으로 대응해 증가하는 하이브리드 클라우드 보안 문제를 해결한다. 국내에서 입증한 경쟁력을 해외 시장에서도 적극 펼칠 것”이라고 밝혔다.
