VM웨어가 어디서나 근무할 수 있는 시대에 맞는 솔루션을 선보였다. 그 이름은 바로 ‘VM웨어 애니웨어 워크스페이스(Anyware Workspace)’. 직원들이 사무실과 집을 비롯한 원격지 등 어디서든 분산된 업무 환경을 디바이스, 장소, 네트워크 등에 구애받지 않고 원하는대로 안전하게 근무할 수 있는 환경을 지원하는 통합 솔루션이다.

재택근무를 포함한 원격근무자, 직장근무자 또는 두 가지를 병행하는 하이브리드 근무자를 기업이 모두 지원하기 위해 나타나는 문제, 즉 생산성 향상을 위한 사용자 경험과 끊김없는 액세스 지원, 디바이스의 신뢰성 문제와 데이터 보호 등과 같은 과제를 IT로 해결할 수 있도록 지원한다.

‘VM웨어 애니웨어 워크스페이스’는 완전히 새롭게 개발된 신제품은 아니다. VM웨어의 기존 엔드유저 컴퓨팅 사업 영역의 핵심 제품인 ▲‘VM웨어 워크스페이스 원(Workspace ONE)’과 VM웨어가 인수한 보안 회사인 카본블랙의 기술이 녹여진 ▲‘VM웨어 카본블랙 클라우드(Carbon Black Cloud)’, 역시 VM웨어가 인수한 벨로클라우드의 기술을 기반으로 개발된 ▲‘VM웨어 SASE(Secure Access Service Edge)’까지 3가지 솔루션이 결합돼 있다.

워크스페이스 원은 통합 엔드포인트 관리와 데스크톱 및 애플리케이션 가상화 등의 기능을 지원하는 솔루션이다. 카본블랙 클라우드는 클라우드 기반 엔드포인트·워크로드 보안을 제공한다. VM웨어 SASE는 소프트웨어정의광대역네트워크(SD-WAN) 기능을 클라우드 웹 보안, 제로트러스트 네트워크 액세스(ZTNA), 방화벽 등 클라우드 보안 기능과 결합해 전 세계의 네트워크 거점(PoP)에서 서비스 형태(as-a-service)로 제공한다.

샨카 아이어(Shankar Iyer) VM웨어 수석 부사장 겸 엔드유저 컴퓨팅 부문 총괄 사장은 “지난 5월에 출시한 VM웨어 애니웨어 워크스페이스는 완결성을 갖는 솔루션으로 직원들이 원격으로 하이브리드 모드로 근무하던 회사나 개인 디바이스나 어떠한 네트워크를 사용하던 상관없이 멀티모달(multi-modal) 직원 경험을 제공하며, 파편화된 보안이 아니라 분산된 엣지 환경에서 엔드포인트부터 액세스, 퍼블릭 클라우드 티어까지 크로스로 보호할 수 있도록 제로트러스트 원칙을 기반으로 효과적으로 보안을 지원한다. 또한 근무환경을 자동화해 지능화된 규정 준수, 워크플로우, 성능관리를 지원해 신뢰성을 확보하면서 분산된 인력을 매끄럽게 지원한다”고 설명했다.

멀티모달 직원 경험을 지원하는 기능으로는 제로트러스트 IT 프로비저닝, 싱글사인온(SSO)을 활용한 통합 애플리케이션 카탈로그와 셀프서비스·원격 지원, 사용자 경험 관리 등이 있다.

분산된 엣지 환경에서 더 효과적인 보안을 위해 리스크 기반 조건부 액세스, 통합 엔드포인트 규정 준수 및 보안, 클라우드 웹 보안, 마이크로세그멘테이션과 네트워크 보안 기능을 제공한다.

자동화된 근무환경을 지원하기 위한 기능으로는 애널리틱스 및 자동화된 복원, 네트워크 성능과 트래픽 최적화, 클라우드 지원관리, 워크플로우와 지능적 오케스트레이션이 있다. 이같은 기능으로 직원과 IT담당자들은 핵심 비즈니스 역량에 집중할 수 있다고 회사측은 설명했다.

릭 맥엘로이(Rick McElroy) VM웨어 카본블랙 프린서플 사이버보안 전략가는 “사이버공격이 증가할 뿐 아니라 사이버범죄집단의 수법이 훨씬 고도화되고 있는 가운데 회사의 방화벽 내에서 신뢰할 수 있는 공간 내에서 업무 한다는 전제로 만들어진 기존의 보안 아키텍처는 문제가 많다. 원격근무와 사물인터넷(IoT) 디바이스가 연결되는 환경에서는 공격면이 크게 넓어졌다.”면서 “엔드포인트, 네트워크 등을 사용하는 현실은 너무 복잡해졌고 세상은 변화했다. 좀 더 쉽고 빠르게 보안을 구축할 수 있고 온프레미스, 클라우드를 모두 보호할 수 있는 체계가 필요하다”고 강조했다.


이를 위한 핵심 보안 전략으로 VM웨어 카본블랙이 채택하고 있는 ‘내재적 보안’의 중요성을 강조하면서 “보안을 단순하게 만들기 위한 해결책으로 보안을 인프라에 심어 서비스 형태로 제공하고자 한다”라면서 “자동차를 만드는 회사는 에어백, 안전벨트 등을 구매자가 다 따로 사게 하는 게 아니라 한꺼번에 탑재한 상태로 제공한다. 사고를 당해도 자동차 회사가 책임진다. 보안도 이렇게 해야 한다”고 제시했다.

이어 그는 “여러 컨트롤 포인트를 통합 뷰로 제공해 보다 빨리 보안 강화하고 맥락에 기반한 인텔리전스를 제공해야 한다. 위협 인텔리전스와 함께 사용자가 어떠한 인터랙션을 맺고 시스템에서 어떠한 작업하는지 일반적인 인텔리전스도 확보해야 한다. 일상적인 활동이 의심스러운 활동으로, 또 악성으로 바뀌었을 때 즉각 파악하고 대응할 수 있어야 한다”라면서 “머신러닝과 고도화된 인공지능(AI) 기술을 적용해 위협 인텔리전스와 연계해 악의적 행위를 인지하고 좀 더 의미있는 정보를 제공하기 위해 보안을 인프라의 딜리버리 단계에서부터 내재화해 제공하는 것”이라고 말했다.

VM웨어는 제로트러스트 방식을 효과적으로 구현하기 위해선 분산된 환경 전반의 보안 제어 지점을 조정할 수 있는 실시간 인텔리전스가 필요하다고 강조하고 있다. 이를 구현하기 위해 기업이 처한 환경마다 신뢰할 수 있는 컨텍스트를 파악하고, 추가적인 운영 복잡성 없이 공격 표면을 감소시킬 수 있도록 보안을 강화하고 있다. 이같은 접근방식은 사용자 제어 지점, 디바이스, 워크로드, 네트워크 등 모든 소스에서 필요한 데이터와 결합해 더 단순하고, 빠르며, 스마트한 보안을 제공한다는 게 VM웨어의 설명이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network



이전레터 보기