SASE의 부상, 네트워크와 보안이 융합되고 있다

제로 트러스트는 보안에 대한 새로운 패러다임으로, 정확하게 이거다하고 정해진 스펙은 없다. 

하지만 큰틀에서 제로 트러스트 환경을 구현하는데 요구되는 기술 요소들은 몇가지 있는데, 새시(SASE: Secure access service edge)도 그중 하나로 꼽힌다. 네트워크 및 네트워크 보안 측면에서 제로 트러스트를 지원하는 것이 SASE의 골자다.

SASE는 글로벌 IT 시장 조사 업체 가트너가 정의한 프레임워크로 크게 SD-WAN, SWG(Secure Web Gateway), FWaaS(Firewall-as-a-Service), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access)로 이뤄진다.

좀 어렵게 느껴질 수 있겠지만 SASE는 네트워크와 네트워크 보안, 그리고 클라우드를 사실상 융합한 개념으로 이해하면 될 것 같다. 네트워크와 보안이 클라우드에 통합되면서 SASE라는 개념이 점점 구체화되고 있다.


분산 업무 환경 확산 타고 포스트 코로나 시대 격전지로

SASE는 아직 초기 단계지만 열기는 이미 고조돼 있다. 네트워크와 보안판에서 이름 꽤나 있는 업체들이 대부분 뛰어들었고 SASE를 둘러싼 업체 간 인수합병(M&A)도 활발하다.

새시가 단기 간에 업계를 관통하는 키워드가 된 배경은 최근 흐름과 맞물려 있다. SASE는 코로나19로 뉴노멀이 된 SaaS와 원격 근무 환경 확산에 가장 효과적으로 대응할 수 있는 네트워크, 보안 인프라로 평가받고 있다.

기업 IT 관리자들 입장에선 SaaS 사용이 늘고 원격 근무가 확산되는 상황은 사용자가 접속해서 무엇을 하는지, 특정 사용자가 어떤 애플리케이션에 어느 정도 수준으로 접근하도록 할지, 어디에서 접속하는지 등을 감시해야 리스크를 관리할 수 있다는 것을 의미한다.

 SASE는 기업들이 이 같은 환경을 구현할 수 있도록 지원한다. SASE는 없다가 갑자기 나온 개념은 아니다. 광대역 네트워크(WAN)에서 소프트웨어 정의 광대역 네트워크(SD-WAN)로 진화했고 여기에 보안이 결합되면서 SASE로 발전하는 모양새다.

SD-WAN은 기업들이 다양한 외부 네트워크(WAN)들을 가상화해 네트워크들에서 오가는 트래픽을 효과적으로 관리할 수 있는 솔루션을 말한다.

SD-WAN 없이 ADSL, MPLS 전용선, 케이블 랜, 4G, 5G 무선망 상에서 SaaS 트래픽을 효과적으로 관리하기는 쉽지 않다. 지연 시간이 클 수 밖에 없다. 기업들에서 발생하는 트래픽이 점점 클라우드와 B2B SaaS 환경으로 이동하는 상황에서 SD-WAN을 통해 로드 밸런싱이 가능해진다.

줌이나 마이크로소프트 팀즈 등 요즘 많이 쓰는 애플리케이션들은 대부분 클라우드 기반 B2B SaaS들이다. 트래픽이 인터넷을 거치지 않으면 안된다. SD-WAN은 이 과정에서 본사와 지사 간 효과적인 트래픽 이동을 지원할 수 있다.

SASE는 기술 특성상 구축형 모델로는 사업성을 갖기 어렵다. 구독이 기본이다. SASE를 제공하는 업체들은 대부분 구독 모델을 적용했다. 사용자 접근 제어, 접속 로그에 가시성을 제공하기 위해 사용자당 비용을 받는 방식을 채택하고 있다.


"SASE를 어떻게 구현할 것인가" 주목

SASE는 많은 구성 요소들을 필요로 하기 때문에 구현하는 방식도 다양할 수 밖에 없다. 

가트너가 정의한 SASE를 구성하는 5가지 요소들을 모두 제공하는 기업들도 거의 없는 만큼, 가트너 리스트에 언급되지 않은 다른 역량들을 SASE 솔루션에 추가하는 곳들도 적지 않다.

그리고 SASE는 다양한 도구들을 하나로 통합해야 하는데, 이와 관련해 기업들은 통상 2가지 접근 방식을 취하고 있다. 자체 기술과 서비들을 한 플랫폼에 통합하거나 아니면 외부 공급 업체들 기술과 서비스를 합칠 수 있다. 두 가지 모두 장단점이 있으므로 각 회사에 가장 적합한 것을 선택하는 것이 중요할 것이다.

SASE가 갖는 존재감이 커진 만큼, 대형 IT 기업 및 보안 전문 업체들은 가급적 SASE에 대한 엔드투엔드 솔루션을 제공하는 쪽으로 움직이고 있다. 한 업체에서 SASE에 필요한 모든 것을 도입하는 것이 복잡성을 줄이고 보안은 강화할 수 있는 정석이라는 목소리가 앞으로 더욱 커질 것으로 보인다.

하지만 SASE는 여전히 진화하고 있는 만큼, 한 업체가 모든 것을 제공하기는 현실적으로 쉽지 않다. 특정 주특기를 앞세원 SASE 관련 스타트업들이 계속 나오는 것도 이와 무관치 않을 것이다. 

#제로트러스트 #SASE #SD-WAN  #네트워크보안 #B2BSaaS 


3 0

오치영
Oh Dream Officer
ocy@jiran.com

오디오방 구독하기

당신의 관심사에 정보력을 강화하세요. 

B2B SaaS, 일본 비지니스 뉴스, IT 분야에서 끊임없이 도전하는 사람들의 이야기가 

당신에게 전해집니다. 

이메일을 쓰고 구독 버튼 누르기, 아주 간단한 동작이 

당신 삶에 다른 모멘텀을 제공할 것입니다.

지란을 끌고 가는 힘과 문화는 Dream, Challenge, Keep Going!
이것이 ODO 방을 통해서 여러분들과 공유하고 싶은 내용이 아닐까 싶습니다.