[데이터넷] 클라우드, 디지털 전환, 모바일 등을 축으로 IT 환경이 급변하면서 민첩하고 유연한 IT 인프라의 중요성이 더욱 높아졌다. 특히 사일로 형태로 구축된 네트워크와 보안은 클라우드를 기반으로 변화하는 인프라와 비즈니스 환경을 뒷받침하기에는 폐쇄적이고 확장성, 유연성이 떨어지는 만큼 아키텍처의 근본적인 개선이 요구된다.
뿐만 아니라 엣지 컴퓨팅, IoT 애플리케이션도 클라우드와 결합이 확대되면서 경계 없는 네트워크와 지속가능한 보안 확보는 필수가 되고 있다. 이에 SD-WAN과 SASE(Secure Access Service Edge)가 WAN 엣지 혁신과 보안 강화를 위한 핵심 인프라 서비스로 존재감을 높이고 있다.
지속 가능한 네트워크·보안 구현
대부분의 엔터프라이즈 네트워크는 내부의 중앙 집중형 애플리케이션의 원활한 사용을 위해 구축돼 왔다. 데이터 및 애플리케이션 보안 역시 하드웨어 중심의 개별 솔루션 구축이 주를 이루며 확장성과 탄력성이 부족하고, 복잡도가 늘며 관리와 운용도 시간이 지날수록 어려워지고 있다.
특히 기업의 지속가능한 성장을 위한 디지털 전환이 가속화되면서 인터넷, SaaS, 데이터센터, 지사, 협력사 등 모든 사이트가 클라우드를 통해 연결되는 시대가 도래했다. 이는 중앙집중식 관리 및 제어 수준을 넘어섰고, 네트워크 경계를 빠르게 허물었다. 기업 내부는 물론 퍼블릭 클라우드와 인터넷이 기업의 새로운 네트워크로 부상하며 보호 영역이 확대되고 있다.
뿐만 아니라 팬데믹을 기점으로 확산되고 있는 하이브리드 업무 환경도 전통적인 IT 인프라 아키텍처의 혁신을 재촉하고 있다. 장소를 가리지 않고 언제 어디서나 업무를 수행하는 하이브리드 근무 환경의 일반화는 클라우드 의존도를 높이고 있기 때문이다.
이에 원격 접속에 필요한 서비스 및 애플리케이션을 지원하는 유연한 네트워크 인프라를 기반으로 하는 사용자 중심 환경으로 전환은 선택이 아닌 필수가 됐다. 따라서 기존 하드웨어 중심의 온프레미스 접속 방식이 아닌 클라우드 네이티브 기술을 적용해 WAN 고도화를 위한 SD-WAN과 네트워크 보안을 혁신하는 SASE가 차세대 인프라 솔루션으로 자리를 넓혀 나가기 시작했다.
디지털 전환을 이끌며 일관된 보안 정책과 서비스를 적용하기 위해 장소와 무관하게 효율적이고 안전한 환경을 보장하는 지속가능한 보안 전략이자 아키텍처인 SASE는 SD-WAN을 포괄하며 본격적인 성장에 시동이 걸리고 있다. SASE는 가트너가 디지털 전환과 클라우드로 인해 급변하는 환경에서 기업의 지속가능한 전략과 투자를 위해 네트워크 보안 지향점을 정의한 개념이다.
SD-WAN 이어 SASE 확산 가속
민첩하고 안전한 업무 환경 구현을 위해 클라우드 활용을 늘리고 애플리케이션 접속과 관리 정책 최적화를 위해서는 온프레미스 중심의 인프라 혁신이 필수다. 또한 내부는 물론 외부에서도 효과적으로 업무를 수행하기 위해서는 네트워크와 보안의 지속적인 강화가 요구된다.
이를 위해서는 온프레미스의 보안 기능을 클라우드로 확대하는 한편 SD-WAN과 SASE 도입이 필요하다. 성능과 가용성 최적화는 물론 비용 효율화를 실현할 수 있기 때문이다. 특히 SD-WAN을 보강하는 SASE는 네트워크와 보안을 클라우드 환경에 맞도록 지속적으로 재구성하고, 최적화 방향을 제시할 것으로 기대된다.
SASE는 네트워크 진화와 보안 위협에 대응하는 기술을 포괄하며 최적화 방향 제시를 통해 네트워크의 중심을 사용자로, 네트워크 보안을 사용자 보안으로, 보안 기능과 관리를 정책 및 통합 관리로 전환하고 있다. SASE는 디지털 비즈니스를 원활하게 지원할 수 있도록 네트워크와 보안을 통합해 클라우드에 최적화된 IT 인프라를 구현하는 것이 목표다.
SASE는 제품이나 솔루션 개념이 아닌 프레임워크로 SD-WAN, 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 제로 트러스트 네트워크 액세스(ZTNA), 서비스형 방화벽(FWaaS), 데이터 유출 방지(DLP), 안티 멀웨어, 대역폭 제어 등을 기본으로 다양한 기능과 서드파티 서비스를 추가해 나가며 통합 플랫폼으로 빠르게 진화해 나가고 있다.
SASE는 네트워크 및 보안 기술을 폭넓게 통합하고 연계해 빠르게 고도화될 전망이다. 이에 엣지 지원 중심에서 벗어나 클라우드와 모바일 환경의 다양한 요구사항을 적극 수렴해 나가며 완성도를 높일 것으로 기대된다.
네트워크·보안 통합 가속
엔터프라이즈 WAN 아키텍처는 SD-WAN을 통해 관리 정책과 보안이 적용되는 데이터센터 중심의 허브 앤 스포크에서 벗어나 클라우드 네이티브로 빠르게 이동하고 있다. 데이터센터 중심의 엔터프라이즈 WAN은 사용자를 중앙집중식 그룹으로 관리하는 반면 클라우드 기반은 사용자, 애플리케이션, 엔드포인트 등을 개별로 처리해 한층 효율적이고 유연하다.
클라우드 네이티브 네트워크와 보안 혁신을 위한 움직임은 SD-WAN에 이어 SASE 도입 확대로 이어지고 있다. 사용자 중심의 엔터프라이즈 WAN 액세스 관리 효율화는 물론 사용자 위치에 무관하게 일관된 보안을 제공하는 효과적인 솔루션이 필요하기 때문이다.
뿐만 아니라 보안 위협 증대를 비롯해 클라우드 확산은 네트워크 트래픽 패턴을 바꾸며 지속가능한 보안의 필요성을 높이고 있다. 또한 데이터센터 중심의 보안과 보안 게이트웨이로는 사용자, 인터넷, 애플리케이션을 연결하는 다양한 경로에 보안 정책을 제대로 적용할 수 없기 때문에 워크플로우 또는 트랜잭션 경로에 관계없이 애플리케이션과 데이터 보안을 강화할 수 있도록 네트워크와 보안을 긴밀히 통합해야 한다.
보안 위협 대응을 위해 시그니처를 지속적으로 업데이트하지만 새로운 유형의 멀웨어 발생 속도가 훨씬 빠른 현실에서는 효과적인 대응이 어렵다. 또한 급증하는 SSL 트래픽 처리를 위한 투자에도 한계가 있는 만큼 확장성과 성능을 비용 효율적으로 구현하는 SASE가 주목받을 수밖에 없다.
SASE는 증가하는 트래픽에 대응해 장비 교체나 업그레이드가 아닌 클라우드 스케일을 활용해 인프라를 유연하게 확장하고, 인터넷이나 SaaS로 향하는 모든 트래픽을 클라우드 네이티브 프록시 방화벽을 통해 검사해 보안을 강화한다. 또한 네이티브 SSL 검사를 활용해 SSL/TLS 암호화 트래픽에 감춰져 있는 멀웨어나 보안 위협을 사전에 분석해 방어를 효율화할 수 있다.
SASE는 VPN의 한계 극복에도 효과적이다. 사용자와 기기를 ID로 구분하고, 안전한 접속을 가능하게 하는 동시에 클라우드에서 네트워크 보안을 제공해 사용자, 애플리케이션, 데이터가 어디에 있든 보안 접속을 보장한다. 인터넷 확산과 트래픽 유형이 복잡해지면서 모든 트래픽을 검사할 수 있는 차세대 방화벽까지 포함하는 SASE는 웹 프록시 기반을 넘어 방화벽 기반 보안을 통해 효율적이고 안전한 원격 접속을 뒷받침한다.
SASE는 기업의 지점이나 지사 등 엣지 환경에서 네트워크 보안을 강화하는 아키텍처로도 유용하다. 하드웨어 중심의 포인트 솔루션을 다수 구축하는 것이 아니라 SD-WAN이나 방화벽 정도의 하드웨어만 배치하고, 나머지는 클라우드로 옮겨 최적의 성능과 가용성 확보는 물론 관리 측면에서도 효율적이다.
기업의 네트워크가 인터넷으로 확대되고 클라우드가 새로운 데이터센터가 되면서 기업 내외부의 모든 곳으로 보안 경계가 확산됐다. 이에 따라 위치와 무관하게 사용자와 애플리케이션의 빠르고 안전한 보호는 필수가 됐다. 이를 위해 클라우드를 기반으로 네트워크와 보안을 구현하고 실시간으로 정책을 적용할 있는 SASE는 SD-WAN 활성화는 물론 네트워크와 보안 융합을 이끄는 견인차로 자리매김할 전망이다.
관리·운용·비용 등 다양한 이점 갖춰
SASE는 네트워크가 보안 정책을 적용하고, 데이터센터를 통한 대량의 트래픽을 라우팅하던 전통적인 방법과는 근본적으로 차별화된다. 클라우드 네이티브 SASE는 모든 것이 엣지로 이동해 분산 기업 환경과 원격 사용자를 보다 효율적으로 관리할 수 있으며, 각각 고유한 보안 프로필과 정책 권한을 통해 기업과 사용자 모두에게 많은 이점을 제공한다.
SASE는 값비싼 물리적인 어플라이언스를 계속 추가할 필요가 없고, SD-WAN 오버레이와 MPLS를 함께 사용하는 것보다 비용 효율적으로 WAN 연결을 확장하고 더 많은 사용자를 효과적으로 수용할 수 있다. 또한 보안 정책 적용을 위해 매번 데이터센터를 통한 트래픽 백홀링도 불필요해 데이터 전송 비용도 줄일 수 있다.
제로 트러스트 모델을 사용하는 SASE는 사용자에 대한 보안 연결을 설정하고 관리하는 복잡성을 간소화하고, 하이브리드 근무 환경 확산에 대응해 엔터프라이즈 WAN을 더 많은 사용자 장치와 엣지로 손쉽게 확장할 수 있다. 특히 사용자나 장치 등의 클라우드 가시성과 제로 트러스트 네트워크 액세스를 활용해 사용자별 보안을 한층 세분화해 효율적인 적용과 제어가 가능하다.
뿐만 아니라 복잡하고 비효율적인 라우팅 의존도를 낮춰 대기 시간을 줄일 수 있다. 빠른 애플리케이션 액세스와 보안 권한 부여가 쉬워져 사용자 경험 보장에도 효과적이다. 또한 사용자에게 전체 네트워크 액세스 권한을 부여하는 VPN과 달리 차등적인 권한 부여를 통해 보안 위협을 낮출 수 있는 장점도 있다.
최근에는 통합 SASE와 업계 표준 마련에 대한 목소리가 높아지고 있다. 단일 벤더의 통합 SASE는 언제 어디서나 사용자, 장치 또는 위치에 일관된 방식으로 네트워크와 보안을 제공할 수 있기 때문이다. 또한 하이브리드 클라우드에서 상시 가동되는 애플리케이션 접속도 효율화해 클라우드 운용과 보안 문제를 개선할 수 있다.
SD-WAN 이어 SASE 주도권 다툼 확대
폭넓은 통합과 연계를 통해 SASE 선점 경쟁이 점점 치열해지고 있다. 네트워크 및 보안 벤더들이 SD-WAN과 SSE(Secure Service Edge), SSA(Secure Service Access) 등을 결합한 SASE로 포트폴리오를 확대하면서 시장 주도권이 본격화되고 있다.
특히 소프트웨어 네트워킹과 네트워크 보안, 클라우드 인텔리전스의 진화를 통해 SASE를 보다 쉽고 간편하게 배포 및 확장하고, 관리도 간편해지고 있어 수요 역시 빠르게 늘어날 전망이다.
관련 업계의 주도권 경쟁 서막이 오른 가운데 확장성, 민첩성, 셀프 서비스 등 클라우드 네이티브의 강점이 지속 접목되며 완성도도 빠르게 높아지고 있다.
시스코, 주니퍼, HPE 아루바, 익스트림, 알키라, VM웨어 등 네트워크 벤더들은 SD-WAN에 이어 네트워크 보안 기능 강화와 함께 인수합병, 서드파티와 협력을 확대하며 SASE로 시장 확대에 속도를 내고 있다. 포티넷, 팔로알토, 케이토, 아카마이, 체크포인트 등 보안 벤더 역시 클라우드 보안을 강점으로 라우팅, SD-WAN 등의 기능을 통합해 나가며 차별화된 SASE 구현에 적극 나서고 있다.
WAN 엣지와 네트워크 보안이 SASE를 중심으로 통합되는 추세를 보임에 따라 차세대 시장 주도를 위한 네트워크와 보안 진영의 대결은 심화될 전망이다. 아직 단일 벤더 솔루션만으로는 진정한 SASE 구현이 어려워 완성도를 높이기까지는 다소 시간이 필요하지만 단계적인 고도화가 가능한 유연성과 확장성을 갖추고 있는 만큼 시장 활성화는 빨라질 것으로 기대된다.
가트너 보고서에 따르면 SASE는 2023년부터 2027년까지 29%의 연간 성장률을 기록하며 250억 달러 규모의 시장으로 성장할 전망이다. 특히 다양한 서비스 통합이 빠르게 이뤄지고 있기 때문에 기업들이 사용 편의성, 가시성 등을 중심으로 단일 벤더 또는 최대 2개 벤더로 통합에 나설 것으로 추정되면서 네트워크와 보안 시장의 재편이 예고되고 있다.
