포티넷 “제로 트러스트를 구현하는 가장 좋은 방법, SASE”
“제로 트러스트를 한 마디로 정리하면 조직 내·외부 모든 사용자나 시스템의 연결을 검증하는 네트워킹을 만들어야 하는 것이라고 정리할 수 있습니다. 이를 위한 최적의 솔루션 하나를 고르라고 한다면 그건 바로 SASE(보안 액세스 서비스 에지)입니다.”
포티넷 박현범 차장은 지난 4일 서울 양재동 엘타워에서 본지가 주최한 ‘클라우드 보안 & 제로트러스트 컨퍼런스 2024’에서 이같이 말했다.
SASE는 ‘네트워크 기능과 보안 기능을 통합해 클라우드 기반으로 제공하는 구성’을 말한다. 조직의 내외부의 모든 트래픽이 클라우드 상의 SASE를 통과하도록 해서 성능과 보안이라는 두 마리 토끼를 잡겠다는 접근법이다. SASE 클라우드에서 모든 트래픽에 대한 동일한 보안 기술을 적용하기 때문에 아무것도 믿지 않고 모든 트래픽을 위협으로 간주한다는 사상인 ‘제로 트러스트’와 적합하다는 것이다.
그에 따르면 포티넷 SASE는 이용자와 관리자 모두에게 장점이 있다. 예를 들어 이용자는 자기의 컴퓨터에 보안 프로그램을 설치하는 것을 싫어한다. 컴퓨터 성능이 느려지기 때문이다. 또 조직이 나를 감시하는 것 같은 불쾌감을 갖는 이들도 있다. 이런 문제를 해결하기 위해 포티넷은 단 하나의 에이전트만 설치하면 다른 에이전트나 프로그램은 필요 없어진다.
또 어떤 위치에 있든 같은 보안 정책이 적용되기 때문에 외부에서 업무 시스템에 접속해도 눈치를 보지 않아도 된다. 보안 위협 때문에 외부에 있다가 굳이 사무실에 들어가서 업무를 봐야 하는 불편함도 없어지고, 당연히 재택 근무할 때도 사무실에서 일하는 것과 같은 보안 환경에서 일할 수 있다.
상세한 PC 진단 및 분석서비스를 받을 수 있다. 포티가드 포렌식 서비스를 활용해 잠재적으로 손상이 의심되는 단말기에 대한 상세 조사가 가능하다.
박 차장은 보안 관리자 입장에서의 장점 세 가지도 소개했다. 그에 따르면, 일반적으로 조직은 서비스형 소프트웨어(SaaS)를 사용할 때 별도의 네트워크운영센터(NOC)를 만든다. 하지만 포티넷 SASE를 도입하면 NOC를 통합한 디지털 경험 모니터링을 제공받을 수 있다.
또 포티넷 SASE를 이용하면 포티넷 본사에서 보안관제 서비스가 제공된다고 그는 강조했다. SASE를 통과하는 모든 트래픽에 대한 정보를 관리하고 있기 때문에 위협이 발생되면 20분 안에 이메일로 알림이 온다고 박 차장은 전했다. 보안관제를 내제화하고 있는 조직은 SASE의 데이터를 기존 관제 데이터에 통합할 수 있다.
또 포티넷 SASE는 셰도우 IT를 찾아주기도 한다. 셰도우 IT는 조직에서 관리하지 않는 기기가 소프트웨어로 조직의 네트워크에 들어오는 것을 말한다. 셰도우 IT를 방치하면 조직의 보안정책이 무용지물된다.
박 차장은 “몰랐던 디바이스를 찾는 기능도 있고, 스코러잉 기반의 디바이스 위험 관리를 해준다”면서 “이 점수를 보고 네트워킹 허용을 해줄지 차단할지 판단할 수 있다”고 말했다.
박 차장은 “제로 트러스트 모델링이 표방하는 컨셉은 내부나 외부에 상관없이 동일한 보안 정책을 적용해서 안전한 액세스를 시키자는 것”이라며 “하나의 제품이 제로 트러스트 모델링을 다하는 것은 무리이겠지만, 그 관점으로 접근을 하게 된다면 SASE가 가장 적합하다고 믿는다”고 강조했다.
글. 바이라인네트워크
<심재석 기자>shimsky@byline.network
[컨퍼런스 안내]
◈ 2025 이커머스 비즈니스 인사이트 : 생존을 넘어 성장으로
일시 : 2025년 2월 18일 오후 12:30~17:30
장소 : 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실 1