기사는 지난 6 30일부터 7 1일까지 개최한 바이라인플러스 웨비나 클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’클라우드 보안 필수 기술과 SASE, ZTNA 솔루션 기능 기대효과 알아보기세션을 정리한 기사입니다.


기술의 발전은 제조업을 비롯한 산업 전반의 디지털화를 가속했고, 코로나19 팬데믹은 재택근무의 활성화를 야기했다. 여기에 IT 인프라까지 갖춰지면서 가장 먼저 각 산업군에 나타난 변화는 클라우드 컴퓨팅 수요가 증가했다는 것이다. 클라우드 컴퓨팅 수요의 증가로 인해 기존과는 다른 보안 체제가 필요했다. 데이터를 취급하는 범위도 넓어졌고, 보안 산업 규제와 같은 요소들도 바뀌고 있다.

이에 따라 최근 보안업계가 새롭게 주목하기 시작한 것은 SASE(Secure Access Service Edge)다. SASE란 보안 웹 게이트웨이, 제로트러스트 네트워크 액세스, 방화벽 등 클라우드 네이티브 보안 기능과 가상사설명(VPN), 서비스정의광대역네트워크(SD-WAN) 기술이 통합돼 있는 구조의 보안 서비스를 말한다.

왜 SASE인가?

배준호 포티넷코리아 기술 총괄 매니저에 따르면, 과거에는 온프레미스(On-Premise, 전산실 서버처럼 직접 물리적으로 데이터를 취급하는 방식) 시설에 80%가량 의존하는 것이 일반적이었다. 하지만 이제는 온프레미스 의존도가 50% 정도로, 클라우드의 중요도가 더욱 높아졌다. 또 과거에는 한 기업이 보안 환경을 구축하기 위해 상당히 많은 예산을 엔드포인트 보안에 투자했고 시스템 경계선에서 보안을 지키는 것으로 충분했다. 외부로부터의 공격을 표면적으로 막을 수 있는 수단이었기 때문이다. 하지만 이제는 사이버 공격이 정교해지고 방대한 데이터를 다양한 영역에서 다루고 있기 때문에, 시스템 내 어디에서든 보안성을 확보해야 하는 상황으로 변했다.

포티넷이 SASE에 주목한 이유도 이같은 변화 때문이다. 배준호 총괄 매니저는 “이제는 서버나 데이터센터 내부에 있던 데이터가 외부로 이동하기도 하고, 복수의 클라우드를 사용하는 ‘멀티 클라우드’ 형식으로 데이터를 취급하는 곳도 있기 때문에, 엔드포인트를 공략하는 것만으로는 한계가 있다”며 “구조가 복잡해지고 다양해지면서 보안 요소도 여러 방면에서 고려해야 하는데, 이를 위해서는 SASE가 적합하다”고 전했다.

배 매니저는 “클라우드 간 통신과 엔드포인트 간 복잡성이 증가하고, 인프라가 빈번하게 변화하면서 일관된 보안 정책을 수립하는 것이 어려운 실정이었다”며 “클라우드 네이티브 환경에서는 SASE의 중요성이 더욱 증가한다”고 설명했다.

포티넷의 포트폴리오로 효과적인 SASE 제공


포티넷은 그간 쌓아온 보안 포트폴리오와 관련 기술을 갖추고 있어 SASE에서도 강점을 드러낼 수 있다. 배 매니저는 “인프라 환경이 급격하게 변하면서 다양한 영역에서 보안을 신경 써야 하는데, 포티넷은 각 부문에 대한 보안 포트폴리오를 갖추고 있으며, SASE 서비스를 제공하는 데 유리하게 작용했다”고 전했다. 현재 포티넷이 제공하고 있는 보안 서비스의 종류는 ▲네트워크 ▲플랫폼 ▲애플리케이션, 이렇게 세 부문으로 나눌 수 있다. 이는 프라이빗 클라우드, 퍼블릭 클라우드, SaaS 등에 적용된다.

배준호 매니저는 “네트워크 부문에서는 차세대방화벽(NFGW)이 잘 판매되고 있으며, 플랫폼의 경우에도 포티CWP, 포티CASB, 컨테이너 시큐리티 등의 부문에서 인기 있는 제품을 확보하고 있다”고 덧붙였다.

포티넷의 SASE는 시큐어 SD-WAN, SD브랜치, 제로트러스트 네트워크 액세스(ZTNA) 와 하이브리드로 구축할 수 있다. 시큐어 SD-WAN은 클라우드 기반의 애플리케이션을 관리하는 광역 네트워크를 관리하는 소프트웨어 정의 방식이다. SD브랜치는 독립적으로 어떤 작업을 진행하기 위한 개념의 브랜치 내의 각 요소(WAN, 무선랜과 유선네트워크 및 보안)를 모두 포괄하여 모든 IT 네트워크를 연결하고 요구를 처리하는 솔루션을 말한다.

SASE에 ZTNA 기술을 더하면 시스템에 들어오는 공격을 더욱 정밀하게 감시할 수 있다. 배 매니저는 VPN과 ZTNA를 비교하며 “VPN은 한 번 신뢰를 준 사용자의 경우에는 앞으로도 계속 신뢰하는데, 사이버 공격이 정교해진 요즘 같은 경우에는 위험할 수 있다”며 “반면 ZTNA는 디바이스 사용자의 ID 검증 작업을 상시 수행하고, 접속하려는 애플리케이션 별 제어 정책을 수행할 뿐만 아니라 사용자별로 차별화된 접속 정책을 수행한다”고 설명했다. ZTNA 개념을 기반으로 하기 때문에 모든 사용자를 탐지하고, 위험 요소를 줄여 더욱 시스템을 안전하게 보호할 수 있다.

배준호 포티넷코리아 시스템 엔지니어링 매니저 (출처: 포티넷코리아)

마지막으로 배 매니저는 포티넷의 SASE 서비스를 도입하기 위해 전반적인 시스템이나 장비를 바꾸지 않아도 된다고 강조했다. 배 매니저는 “포티넷의 모든 서비스를 제공할 수 있는 운영체제 ‘포티OS’를 업데이트하기만 하면 이 모든 기능을 포함한 신기능 300개를 구현할 수 있다”며 “포티OS를 7세대로 업그레이드해 최소 운영 비용으로 큰 보안 효과를 맛보시기 바란다”고 전했다.

글. 바이라인네트워크
<배유미 기자> youme@byline.network

 



이전레터 보기