2020.06.01

재택근무를 위한 보안 강화 대책으로 주목받는 SASE

Maria Korolov | CSO
코로나19 팬데믹으로 SASE(Secure Access Service Edge)를 원래 계획보다 조기에 도입하는 기업이 늘고 있다.

가트너는 지난 여름 기업의 SASE 도입 비율을 1% 미만으로 추산하면서 SASE 기술이 주류가 되기까지는 5~10년이 걸릴 것으로 예측했다. 그러나 가트너 애널리스트 존 윌러에 따르면, 현재 SASE는 가장 많은 관심을 끄는 분야 중 하나다.
 
ⓒ Getty Images Bank

가트너는 SD-WAN, 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), DNS 보호, 클라우드 기반 방화벽이 포함된 네트워크 및 보안 서비스를 융합하는 기술 범주를 설명하기 위해 SASE(‘새시’로 읽음)라는 용어를 만들었다. 코로나19로 인해 기업이 갑작스럽게 재택근무를 지원해야 하는 상황에 직면하면서 SASE에 대한 관심이 급격히 높아졌다. 재택 근무 급증은 기업 데이터센터로 트래픽을 라우팅해서 검사하는 방식을 사용하는 레거시 네트워크 아키텍처에 막중한 부담으로 작용한다. SASE를 도입하면 액세스 결정이 사용자 ID를 기반으로 내려져 엔드포인트에 적용되며, 정책은 중앙에서 정의되고 클라우드에서 관리된다. 

ZK 리서치(ZK Research)의 대표 애널리스트 제우스 케라발라는 “SASE로의 업그레이드를 망설였던 기업들이 갑자기 ‘당장 도입’하는 쪽으로 돌아섰다. 현대화된 애플리케이션 인프라로 전환하고자 한다면, 30년 전 클라이언트/서버에 맞춰 설계된 네트워크 아키텍처를 아직까지 사용할 이유가 없다. 상당수 앱이 현재 클라우드에 있고, 직원들은 여기저기 흩어져서 일한다. 팬데믹이 없었어도 이 전환은 일어날 수밖에 없었지만, 팬데믹으로 인해 그 속도가 빨라졌다”고 평가했다.

팬데믹이 수그러든 이후에도 지금과 같은 도입 급증세가 이어질지 여부를 판단하기에는 아직 이르다. 그러나 개별 SASE 솔루션 업체가 경험 중인 변화는 극적이라고 할 만하다. 예를 들어 버사 네트웍스(Versa Networks)가 관찰한 바로는 팬데믹이 닥친 이후 원격 사용자 트래픽이 800~900% 증가했다. 버사 네트웍스 CMO인 마이크 우드는 “3월 22일을 기점으로 이 정도의 수치가 나타나기 시작했다”고 말했다.

VM웨어의 벨로클라우드(VeloCloud) 사업부 총괄 책임자인 산제이 우팔은 SASE 네트워크 사용량이 팬데믹 이후 5배 늘었다면서 “비약적인 증가세다. 한 고객사는 일주일만에 5,000명의 직원들을 대상으로 재택근무 환경을 구축했다. 또 다른 고객도 500명의 간호사와 진단의를 대상으로 재택근무를 실시해야 한다고 연락을 해왔다”고 밝혔다.

팔로알토 네트웍스(Palo Alto Networks)의 플랫폼형 방화벽 부문 제품 관리 및 엔지니어링 부사장인 아난드 오스왈은 팬데믹의 영향으로 팔로알토 네트웍스의 프리즈마 액세스(Prisma Access) SASE 플랫폼 평가판이 1,000개 이상 활성화됐다고 말했다.
 

새로운 하드웨어 없는 네트워킹

신규 SASE 고객에게 가장 큰 지연 요소는 일반적으로 하드웨어다. 직원의 집에서 네트워킹과 보안을 처리하기 위해서는 새로운 SASE 엣지 디바이스가 필요할 수 있다. 또한 기업 데이터센터에서 SASE 네트워크에 연결하기 위한 새로운 하드웨어도 필요할 수 있다.

그러나 새 하드웨어 없이 SASE를 구축하는 방법도 있다. 클라우드체커(CloudCheckr)는 클라우드 관리 툴을 만드는 직원 수 200명의 소프트웨어 기업으로, 지스케일러(Zscaler)의 SASE 플랫폼을 사용해서 AWS 인프라를 포함해 업무 수행에 필요한 클라우드 서비스에 안전하게 직원을 연결한다.

클라우드체커의 제품 담당 선임 책임자인 트래비스 렐은 “클라우드체커는 완전한 클라우드 기반 기업이므로 서버도, 라우터도 없다. 사무실에는 아무것도 없다”고 말했다.

집에서 일하는 직원들에게도 부가적인 네트워크 또는 보안 디바이스는 불필요하다. 렐은 “프린터나 기타 디바이스 사용량이 많지 않다. 노트북 외에 직원들이 집으로 갈 때 가지고 간 디바이스는 모니터 정도다. 모니터는 네트워크 장비가 아니다”라고 설명했다. 즉, 사용자 측에서 SASE 클라이언트는 전체가 소프트웨어일 수 있다.

팬데믹 이전에는 클라우드체커 직원 중 약 절반이 홈 SASE 연결을 위한 지스케일러의 SASE 플랫폼을 사용해서 원격으로 근무했다. 재택 근무자들은 부가적인 하드웨어 없이 지스케일러 클라이언트가 설치된 노트북을 사용해 작업했다. 
트래픽은 직원에게서 지스케일러 네트워크로 바로 라우팅됐다. 렐은 “회사 네트워크를 거치지 않았다”고 덧붙였다. 이후 지스케일러가 직원들이 액세스하는 클라우드 앱으로 이 트래픽을 라우팅했다.

SASE 인프라가 이미 갖춰진 만큼 전체 재택근무 환경으로의 전환은 순조로웠다. 직원들에게는 이미 회사가 지급한 노트북이 있었으므로 클라이언트 소프트웨어만 있으면 됐다. 렐은 집에서 처음 로그인할 때 필요한 부가적인 인증 단계를 제외하면 직원의 작업 환경은 사무실에서 일할 때와 똑같다면서, “이미 다 갖춰진 상태였기 때문에 다운타임은 전혀 없었다. 직원들은 그냥 집으로 가서 일을 하기 시작했다”고 강조했다.

직원이 네트워크에 처음 로그인할 때 지스케일러 시스템을 대상으로 인증을 해야 하고, 이후 지스케일러 시스템이 각 직원별로 애플리케이션에 대한 트래픽 흐름을 제어한다. 팬데믹 이전의 프로세스와 동일하다.
 

SASE로 실현되는 민첩성

코로나19로 인해 기존 작업 패턴이 붕괴된 기업이 SASE를 선택한 중요한 이유 중 하나는 구축 속도다.

기술 컨설팅 및 시스템 통합업체 인사이트(Insight)의 한 고객사는 95%의 직원이 사무실에 출근해서 각자의 자리에 앉아 온프레미스로 일하는 형태의 회사였는데, 사무실에 반드시 나와야 하는 필수 직무에 해당하는 5%의 인력만 출근하는 형태로 전환해야 했다. 이제 직원들은 이전에는 원격으로 액세스할 일이 없었던 애플리케이션에 액세스해야 한다. 하지만 기존 데이터센터에는 원격 트래픽 증가를 감당할 만한 광대역 용량이 없었고, 서비스 업체로부터 신규 회선을 프로비저닝하려면 몇 주가 걸리는 상황이었다. 

이 고객사는 SASE를 구축함으로써 솔루션 업체의 클라우드 기반 플랫폼이 제공하는 인프라를 활용할 수 있었다. 인사이트의 네트워킹 서비스 책임자인 제레미 넬슨은 “이 플랫폼은 매우 유연하고 사용자 액세스에 따라 확장되며 필요한 목적지로만 트래픽을 라우팅한다”고 말했다. 구축 기간도 약 2주에 불과했다.

그러나 넬슨은 SASE 플랫폼마다 특성이 다르다면서 “제공되는 플랫폼마다 빈 부분이 있다. 솔루션 업체는 SASE의 모든 부분을 해결한 완전한 솔루션이라고 주장하지만, 여전히 종합적인 솔루션보다는 동종 최상(best-of-breed) 접근 방식에 가깝다”고 경고했다. editor@itworld.co.kr


2020.06.01

재택근무를 위한 보안 강화 대책으로 주목받는 SASE

Maria Korolov | CSO
코로나19 팬데믹으로 SASE(Secure Access Service Edge)를 원래 계획보다 조기에 도입하는 기업이 늘고 있다.

가트너는 지난 여름 기업의 SASE 도입 비율을 1% 미만으로 추산하면서 SASE 기술이 주류가 되기까지는 5~10년이 걸릴 것으로 예측했다. 그러나 가트너 애널리스트 존 윌러에 따르면, 현재 SASE는 가장 많은 관심을 끄는 분야 중 하나다.
 
ⓒ Getty Images Bank

가트너는 SD-WAN, 보안 웹 게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), DNS 보호, 클라우드 기반 방화벽이 포함된 네트워크 및 보안 서비스를 융합하는 기술 범주를 설명하기 위해 SASE(‘새시’로 읽음)라는 용어를 만들었다. 코로나19로 인해 기업이 갑작스럽게 재택근무를 지원해야 하는 상황에 직면하면서 SASE에 대한 관심이 급격히 높아졌다. 재택 근무 급증은 기업 데이터센터로 트래픽을 라우팅해서 검사하는 방식을 사용하는 레거시 네트워크 아키텍처에 막중한 부담으로 작용한다. SASE를 도입하면 액세스 결정이 사용자 ID를 기반으로 내려져 엔드포인트에 적용되며, 정책은 중앙에서 정의되고 클라우드에서 관리된다. 

ZK 리서치(ZK Research)의 대표 애널리스트 제우스 케라발라는 “SASE로의 업그레이드를 망설였던 기업들이 갑자기 ‘당장 도입’하는 쪽으로 돌아섰다. 현대화된 애플리케이션 인프라로 전환하고자 한다면, 30년 전 클라이언트/서버에 맞춰 설계된 네트워크 아키텍처를 아직까지 사용할 이유가 없다. 상당수 앱이 현재 클라우드에 있고, 직원들은 여기저기 흩어져서 일한다. 팬데믹이 없었어도 이 전환은 일어날 수밖에 없었지만, 팬데믹으로 인해 그 속도가 빨라졌다”고 평가했다.

팬데믹이 수그러든 이후에도 지금과 같은 도입 급증세가 이어질지 여부를 판단하기에는 아직 이르다. 그러나 개별 SASE 솔루션 업체가 경험 중인 변화는 극적이라고 할 만하다. 예를 들어 버사 네트웍스(Versa Networks)가 관찰한 바로는 팬데믹이 닥친 이후 원격 사용자 트래픽이 800~900% 증가했다. 버사 네트웍스 CMO인 마이크 우드는 “3월 22일을 기점으로 이 정도의 수치가 나타나기 시작했다”고 말했다.

VM웨어의 벨로클라우드(VeloCloud) 사업부 총괄 책임자인 산제이 우팔은 SASE 네트워크 사용량이 팬데믹 이후 5배 늘었다면서 “비약적인 증가세다. 한 고객사는 일주일만에 5,000명의 직원들을 대상으로 재택근무 환경을 구축했다. 또 다른 고객도 500명의 간호사와 진단의를 대상으로 재택근무를 실시해야 한다고 연락을 해왔다”고 밝혔다.

팔로알토 네트웍스(Palo Alto Networks)의 플랫폼형 방화벽 부문 제품 관리 및 엔지니어링 부사장인 아난드 오스왈은 팬데믹의 영향으로 팔로알토 네트웍스의 프리즈마 액세스(Prisma Access) SASE 플랫폼 평가판이 1,000개 이상 활성화됐다고 말했다.
 

새로운 하드웨어 없는 네트워킹

신규 SASE 고객에게 가장 큰 지연 요소는 일반적으로 하드웨어다. 직원의 집에서 네트워킹과 보안을 처리하기 위해서는 새로운 SASE 엣지 디바이스가 필요할 수 있다. 또한 기업 데이터센터에서 SASE 네트워크에 연결하기 위한 새로운 하드웨어도 필요할 수 있다.

그러나 새 하드웨어 없이 SASE를 구축하는 방법도 있다. 클라우드체커(CloudCheckr)는 클라우드 관리 툴을 만드는 직원 수 200명의 소프트웨어 기업으로, 지스케일러(Zscaler)의 SASE 플랫폼을 사용해서 AWS 인프라를 포함해 업무 수행에 필요한 클라우드 서비스에 안전하게 직원을 연결한다.

클라우드체커의 제품 담당 선임 책임자인 트래비스 렐은 “클라우드체커는 완전한 클라우드 기반 기업이므로 서버도, 라우터도 없다. 사무실에는 아무것도 없다”고 말했다.

집에서 일하는 직원들에게도 부가적인 네트워크 또는 보안 디바이스는 불필요하다. 렐은 “프린터나 기타 디바이스 사용량이 많지 않다. 노트북 외에 직원들이 집으로 갈 때 가지고 간 디바이스는 모니터 정도다. 모니터는 네트워크 장비가 아니다”라고 설명했다. 즉, 사용자 측에서 SASE 클라이언트는 전체가 소프트웨어일 수 있다.

팬데믹 이전에는 클라우드체커 직원 중 약 절반이 홈 SASE 연결을 위한 지스케일러의 SASE 플랫폼을 사용해서 원격으로 근무했다. 재택 근무자들은 부가적인 하드웨어 없이 지스케일러 클라이언트가 설치된 노트북을 사용해 작업했다. 
트래픽은 직원에게서 지스케일러 네트워크로 바로 라우팅됐다. 렐은 “회사 네트워크를 거치지 않았다”고 덧붙였다. 이후 지스케일러가 직원들이 액세스하는 클라우드 앱으로 이 트래픽을 라우팅했다.

SASE 인프라가 이미 갖춰진 만큼 전체 재택근무 환경으로의 전환은 순조로웠다. 직원들에게는 이미 회사가 지급한 노트북이 있었으므로 클라이언트 소프트웨어만 있으면 됐다. 렐은 집에서 처음 로그인할 때 필요한 부가적인 인증 단계를 제외하면 직원의 작업 환경은 사무실에서 일할 때와 똑같다면서, “이미 다 갖춰진 상태였기 때문에 다운타임은 전혀 없었다. 직원들은 그냥 집으로 가서 일을 하기 시작했다”고 강조했다.

직원이 네트워크에 처음 로그인할 때 지스케일러 시스템을 대상으로 인증을 해야 하고, 이후 지스케일러 시스템이 각 직원별로 애플리케이션에 대한 트래픽 흐름을 제어한다. 팬데믹 이전의 프로세스와 동일하다.
 

SASE로 실현되는 민첩성

코로나19로 인해 기존 작업 패턴이 붕괴된 기업이 SASE를 선택한 중요한 이유 중 하나는 구축 속도다.

기술 컨설팅 및 시스템 통합업체 인사이트(Insight)의 한 고객사는 95%의 직원이 사무실에 출근해서 각자의 자리에 앉아 온프레미스로 일하는 형태의 회사였는데, 사무실에 반드시 나와야 하는 필수 직무에 해당하는 5%의 인력만 출근하는 형태로 전환해야 했다. 이제 직원들은 이전에는 원격으로 액세스할 일이 없었던 애플리케이션에 액세스해야 한다. 하지만 기존 데이터센터에는 원격 트래픽 증가를 감당할 만한 광대역 용량이 없었고, 서비스 업체로부터 신규 회선을 프로비저닝하려면 몇 주가 걸리는 상황이었다. 

이 고객사는 SASE를 구축함으로써 솔루션 업체의 클라우드 기반 플랫폼이 제공하는 인프라를 활용할 수 있었다. 인사이트의 네트워킹 서비스 책임자인 제레미 넬슨은 “이 플랫폼은 매우 유연하고 사용자 액세스에 따라 확장되며 필요한 목적지로만 트래픽을 라우팅한다”고 말했다. 구축 기간도 약 2주에 불과했다.

그러나 넬슨은 SASE 플랫폼마다 특성이 다르다면서 “제공되는 플랫폼마다 빈 부분이 있다. 솔루션 업체는 SASE의 모든 부분을 해결한 완전한 솔루션이라고 주장하지만, 여전히 종합적인 솔루션보다는 동종 최상(best-of-breed) 접근 방식에 가깝다”고 경고했다. editor@itworld.co.kr


X