이 기사는 지난 6월 29일부터 7웡 1일까지 바이라인네트워크가 개최한 바이라인플러스 웨비나 ‘클라우드 네이티브 보안과 SASE(Secure Access Service Edge)’의 ‘재택근무와 디지털 트랜스포메이션을 위한 새로운 접근 SASE 2.0’ 세션을 정리한 기사입니다.

코로나19는 지금도 기업들의 비즈니스 환경을 계속해서 변화시키고 있다. 특히 직원들의 재택근무 시간이 비약적으로 늘면서 기업의 디지털 트랜스포메이션이 다방면으로 가속화됐다. 특히 기업 내 업무환경 및 보안 관련 IT 인프라와 솔루션에 많은 영향을 끼쳤는데, 직원 개개인 모두가 마치 지사(支社)와 같이 업무하기 때문에 이를 통합적으로 관리하는 역량이 무엇보다 중요해졌다.

김세원 팔로알토네트웍스코리아 이사에 따르면 “판데믹으로 인해 IT 트렌드 자체가 변화했다”라며 “기존 데이터센터 위주의 투자를 클라우드로 이전해 이제는 인터넷 연결환경과 보안에 집중하고 있다. 재택근무 비율이 높아짐과 함께 효율성이 늘어나자 기업 구성원들의 76%가 재택근무를 유지하길 원하는 것으로 조사됐다. 이 같은 환경에 맞는 솔루션이 필수”라고 설명했다.

기존 보안 기술의 한계

김 이사는 기존 보안 기술의 한계와 관련해 총 3가지를 들었다. 첫째 보안 범위가 부분적이라는 점, 둘째 보안 정책의 일관성을 가져가기 어렵다는 점, 셋째 돌발상황에 민첩하게 대응하기 어렵다는 점이 그것이다. 김 이사는 “클라우드 전환은 곧 해킹 포인트가 증가했다고도 볼 수 있다. 관련해 기존 솔루션은 기업의 IT 자산에 대한 일관된 가시성 확보가 매우 어렵고, 재택근무 등 업무환경 변화에 민첩하게 반응하기 어렵다”고 설명했다.

이어 “재택근무 솔루션 운영에 있어 가장 어려운 점은 하드웨어가 외부로 나간다는 점이며, 이는 문제의 근본적 원인을 파악하기 어렵게 만든다. 예를 들어 화상회의 끊김 현상이 발생했을 시 회사에서 지급한 랩톱이 문제인지, 와이파이가 느린 건지, 관련 소프트웨어의 문제인지, 보안 솔루션의 문제인지 파악이 매우 어렵다. 직원 수만큼 지사가 늘어난다고 보면 되며, 보안 정책 수립도 매우 까다롭다”라고 덧붙였다.

왜 ‘프리즈마 액세스 2.0’인가

김 이사는 새로운 보안 솔루션이 필요한 이유에 대해 “향후 재택근무 환경이 꾸준히 유지될 가능성이 높기 때문”이라 설명했다. 그는 “프리즈마 액세스(Prisma Access)를 활용하면 오래된 SWG 환경을 완전히 새롭게 구축할 수 있으며, 기존 SSL VPN과 MPLS 회선을 대체할 수 있다. SD-WAN을 활용해 인터넷 회선의 약점을 보완하면서, 반대로 떨어지는 보안성을 프리즈마 액세스로 대응할 수 있다. SD-WAN은 화상회의 품질저하, POS 이중결제 등 특정 애플리케이션의 문제를 해결하고 품질 향상에 도움을 준다”라고 소개했다.

기존 솔루션과의 차별점도 설명했는데 “SSL VPN 솔루션은 HTTP/HTTPS 트래픽 보안만을 제공하지만 프리즈마 액세스는 유해 사이트 차단은 기본, 내외부 모든 트래픽에 대한 보안을 제공한다. 나아가 지사와 지사, 지사와 본사 간 트래픽을 모두 안전하게 연결할 수 있다. IPSEC/MPLS 솔루션과도 달리 사용자가 본사 경유 필요 없이 접속 지역에서 인터넷 연결이 가능하며, 일관된 보안 기능 제공한다. 해외에서도 마찬가지”라고 소개했다.

SLA 또한 제공하며, 가용율 99.999%를 기준으로 한 달 기준 다운타임 분(min)을 계산해 업타임 99.999% 미만 시 크레딧 지원, 처리성능 SLA 10ms을 기준으로 한 시간 기준 처리성능을 분계산해 Latency 10ms 이상 발생률이 0.01% 이상이면 크레딧 지원, SaaS 처리성능 SLA 75ms을 기준으로 하루 기준 SaaS 처리성능을 분계산하여 레이턴시 75ms 이상 발생률이 0.01% 이상이면 크레딧을 지원하고 있다. 지원하는 SaaS로는 Microsoft O365, Google G Suite, Salesforce, Box, Slack 등이 있다.



적용사례를 알아보자

Prisma Access 고객 전용 IP를 제공한다. 과거의 화이트리스트 정책은 뉴욕, 파리, 도쿄 등에 위치한 사용자들이 항상 본사인 서울에 접속해 대표 IP를 가지고 가야만 적용받을 수 있었다. 반면 Prisma Access는 고개 전용 IP를 제공해 트래픽이 몰리는 것을 방지하고, Prisma Access 내에서 지원하는 SaaS를 통해 처리 속도를 높일 수 있다.

재택근무환경을 위한 자율 진단 및 모니터링(ADEM)을 제공하고 있다. 관련사를 인수하고 프리스마 액세스를 통해 서비스 중이다. 재택근무 중 무엇이 문제인지 실시간으로 바로 확인 가능한데, 실제 모 고객의 컴퓨터 속도가 저하되는 문제에 있어 특정 시간과 활용 프로그램들을 정밀히 분석해 원인을 찾아내는 등 전방위적인 모니터링이 가능하다.

김 이사는 “팔로알토 네트웍스는 차세대 SD-WAN에 있어 애플리케이션에 중점을 두고 있다. 애플리케이션별 서버 응답시간과 동 시간대 네트워크 응답시간을 모니터링하여 성능 저하 시 빠른 복구 지점을 찾을 수 있다. Netflow와 같은 별도의 솔루션 설치가 필요 없는 차세대 SD-WAN의 기능이다. 또 하나 바이패스가 기능이 있다. 이슈가 있거나, 찝찝하면 장비를 꺼버리는 것으로 통신에 아무런 문제 없이 사용할 수 있다”라고 설명했다.

글. 바이라인네트워크

신승윤 기자 <yoon@byline.network>


[바이라인플러스 7월 무료 웨비나 ]
  • 진화된 클라우드 보안 방안과 제로트러스트 업무환경 구현
    날짜 : 2022년 7월 6일 (수)
    시간 : 13:30 ~ 17:30
    자세히보기