[데이터넷] 클라우드 서비스 활용은 업무 환경과 워크로드를 크게 변화시키고 있다. 기업은 평균 2~3개의 프라이빗 및 퍼블릭 클라우드를 운영하고 있으며, 원격 근무 비중도 높아지며 근무 환경이 원격지, 클라우드 등 사외 환경으로 확대되고 있다.
이 같은 변화는 업무 편의성을 높이지만 보안 측면에서는 허점을 높일 수 있다. 대부분의 기업이 사이버 공격을 이미 경험한 가운데 단순히 공격 횟수 증가뿐 아니라 피해 규모 자체가 늘고 있다는 점이 문제로, 공격 방식 변화에 대응하기 위한 네트워크 및 보안 인프라의 혁신이 시급해지고 있다.
네트워크·보안 강화 방법론으로 자리매김
일반적인 보안은 경계 위주로 구성된다. 각 보안 영역이 네트워크별로 구분돼 있고, 보안 영역을 넘어 통신하기 위해서는 방화벽을 거쳐 존 투 존(Zone-to-Zone) 방화벽 정책을 통해 트래픽의 접근제어를 수행하게 된다. 그러나 SaaS, 클라우드, 원격접속 등 위치와 환경이 일정하지 않은 환경에서는 경계 위주 보안으로 사용자를 제어하기 어렵고, 보안 관리에도 한계가 있어 새로운 해법 마련이 요구되며 ‘SASE(Secure Access Service Edge)’가 게임 체인저로 부각되고 있다.
변화한 업무 환경 보호를 위해서는 크게 3가지 형태의 보안이 필요하다. 기존의 영역별 보안처럼 지점과 지점 간의 네트워크 보안과 네트워크별 보안이 아닌 단말 한 대도 하나의 보안 영역으로 보는 사용자 및 IoT 보안이 요구된다. 여기에 클라우드에서 제공되는 애플리케이션 보안을 위한 사외 영역인 클라우드 보안이 있다.
지점과 지점, 애플리케이션 통신 제어를 네트워크 측면에서 관리하는 SD-WAN은 안정적인 서비스와 네트워크를 제공하지만 보안 부분에서는 일부 기능만 제공한다. 사용자 보안을 위한 SSE(Secure Service Edge)는 반대로 보안 부분은 뛰어나지만 네트워크는 고려되지 않는다. 이러한 문제를 해결하는 모델이 SASE로 전체적인 사용자, 서비스의 네트워크와 보안 강화를 위한 방법론으로 자리매김하고 있다.
네트워크 아키텍처 혁신 견인
SASE는 주요 구성 요소들을 통합해 나가며 엔드 투 엔드 SASE로 완성도를 높여 나가고 있다. 가트너 보고서에 따르면 SASE는 2027년에는 250억 달러 규모의 시장을 형성하며 2023년 대비 2배 이상 성장할 것으로 추정된다.
뿐만 아니라 다양한 보안 서비스 통합이 빠르게 이뤄지고 있는 만큼 기업들은 사용 편의성을 위해 단일 또는 2개 벤더의 SASE를 활용할 것으로 예측된다. 결국 완전히 통합된 SASE 서비스로 전환되면서 단일 벤더 SASE로 시장 재편이 이뤄지며 네트워크 및 보안 벤더들의 희비가 엇갈릴 것으로 전망된다.
SASE는 시장 판도 변화뿐 아니라 네트워크 아키텍처의 변화도 이끌고 있다. SD-WAN 사용률이 높아지고, 워크로드의 변화에 따라 비용이나 구성 측면에서의 대응이 어려워지고 있기 때문이다. 특히 고가의 보안 솔루션을 지점에 모두 배치하는 것은 현실적으로 거의 불가능한 만큼 클라우드 기반 보안 서비스 도입과 지점에는 시큐어 SD-WAN을 적용하면 네트워크를 단순화하면서 높은 보안성까지 확보할 수 있다.
뿐만 아니라 클라우드 기반이기 때문에 한층 동적이고 유연한 확장, 유연한 서비스 도입이라는 다양한 장점도 누릴 수 있다. SASE 도입 확대는 보안은 물론 네트워크의 혁신을 이끌 전망으로, 네트워크 및 보안 업계의 차세대 시장을 둘러싼 협력과 경쟁은 한층 심화될 전망이다.
