2020.05.07

'SASE 모델과 원격 근무 환경의 결합' 장기적이며 필연적인 과제

Lee Doyle | Network World
원격 근무라는 미래가 눈 앞에 다가왔다.

COVID 19 자가격리로 재택 근무가 필수 요소가 되면서 기업도 보안을 유지하면서 원격 네트워크 환경을 창조해야 하는 상황에 갑작스럽게 적응할 수밖에 없게 됐다. 보통은 VPN 인프라와 서비스, 가상 데스크톱 인프라, 보안 와이파이 액세스 포인트, 심지어는 재택근무자를 위한 SD-WAN 솔루션 등을 포함한 기존의 원격 접근 솔루션을 확장하는 형태를 취했다.

이러한 기존 VPN 기반 솔루션에는 어느 정도 단점이 있다. 성능 저하, 보안 취약성, 그리고 사용하기 쉽지만은 않다는 점이다. 재택근무가 영구적인 환경으로 전환될 가능성이 큰 지금, IT 부서는 더 장기적인 진짜 해답을 찾아야 한다는 과제에 부딪혔다.
 
ⓒGettyImageBank

앞으로 2~4년간 기업은 네트워크와 보안 모두, 즉 보안 액세스 서비스 엣지, 줄여서 SASE(Secure Access Service Edge)라 불리는 전환된 아키텍처에 적합한 전략적 계획을 수립해야 하는 기회를 맞게 된다.

이 단어를 소개한 가트너에 따르면, SASE 모델은 보안을 확보한 WAN 역량을 신원, 시간, 맥락, 기업 정책과 위험 관리에 맞는 컴플라이언스 정책에 기반한 서비스로 전달하는 작업을 수행한다.

기술 공급업체는 데이터센터와 지점부터 원격 사무실까지 네트워크와 보안 솔루션을 빠르게 확대하고 있다. 이 전략은 SASE 모델에도 적합하다.
 

재택근무에 필요한 요소

집이 아닌 다른 곳에서 일하는 직원도 모든 장소에서 어떤 네트워크와 어떤 기기를 사용하든 모든 애플리케이션에 접근할 수 있어야 한다. 이들은 VoIP, 영상 도구, 빠르고 지연이 적은 SaaS 애플리케이션 등 핵심적인 앱을 사용한다. 이들의 액세스는 광범위하기 때문에 관련 솔루션은 설치하기 쉽고, 다루기 쉬우며 유연하고 비용 효율적이어야 한다. 

재택근무 직원은 트래픽을 사용자에서 데이터센터와 클라우드로, 다시 데이터센터에서 최종적으로 사용자에게 전송하는 기존 원격 액세스 VPN의 성능 저하와 지연 문제를 극복할 수 있도록, 클라우드 기반 애플리케이션에 직접 접속하는 인터넷 액세스를 확보해야 한다.

재택근무자를 위한 보안도 위치가 아닌 신원 확인을 기반으로 해야 하며, SSO(Single Sign On)과 신원 액세스 기술이 액세스 과정을 간소화할 수 있다. 민감한 데이터는 최종 사용자 기기와 이동 중에 암호화될 수 있어야 한다. 사용자의 맥락은 어떤 애플리케이션에 접근이 허용되고 있으며 어떤 데이터가 이동하는지를 이해할 때 핵심 요소다. 클라우드 기반 보안 기술은 맬웨어 방지, 안티 피싱, 데이터 손실 방지 등의 기능을 제공한다.

중앙집중식 프로비저닝, 관리, 인텔리전스 문제 해결 역시 IT 부서가 원격 근무자를 지원할 때 꼭 필요한 요소다. 재택근무자가 사용하는 기기, 네트워크, 애플리케이션이 대규모인 경우 지원은 더욱 복잡해진다.

따라서 신종 코로나바이러스로 인한 현재의 혼란이 얼마나 오래 지속되든 상관 없이 IT 부서는 분산된 대규모 인력을 지원해야 하는 상황에 맞는 계획을 수립해야 한다. 현재 솔루션의 장점과 단점을 평가할 때 다음의 기준을 적용해 보자.

-    확장하고 축소할 수 있는 솔루션인가?
-    외부 위협과 데이터 손실에 대한 보호 단계는 어떤 수준인가? 기존 보안 아키텍처를 얼마나 잘 통합하는가?
-    핵심 애플리케이션의 성능은 어떤 수준이며, 성능 저하를 어떻게 해결할 수 있는가?
-    애플리케이션과 데이터를 사용할 수 없는 시간은 얼마만큼의 비중을 차지하는가?
-    원격근무자에게 필요한 지원은 어느 정도인가?
-    하드웨어, 소프트웨어, 서비스 솔루션을 포함한 전체 솔루션 비용은 얼마인가?
 

SASE로의 장기적 전환이 필요한 시점

네트워크와 보안이 SASE 아키텍처 내의 클라우드 기반 지능과 결합하면서 원격 근무 인력을 지원할 떄의 IT와 보안 부서의 선택 폭이 전과는 비교할 수 없을 정도로 넓어졌다.

SASE 아키텍처는 클라우드와 SaaS의 기업 활용이 네트워크와 보안에 근본적인 변화를 가져오도록 네트워크 트래픽 패턴을 완전히 바꾸어놓았다는 점을 인지한 결과다. 네트워크와 보안 소프트웨어에 큰 발전이 있고, 클라우드 인텔리전스가 배포가 빠르고 확장 가능하며 유연하고 관리하기 쉬운 새로운 솔루션을 가능하게 했다는 점을 강조하고 있다. 여기에 더해, 엣지 컴퓨팅과 IoT 애플리케이션에는 서비스로서의 클라우드 모델로 제공할 수 있는 분산, 저지연 내트워킹과 보안 기능도 필요하게 됐다.
 
온프레미스와 클라우드 기반 서비스가 통합되면서 SASE의 범위는 SD-WAN, 라우팅, VPN, 방화벽, 데이터 손실 방지, 신원 확인, 제로 트러스트, 소프트웨어 정의 분야에 이르기까지 네트워크와 보안 기능의 범위 전반을 아우르면서 크게 확대되었다.

SASE의 이점은 재택근무 솔루션에 활용되면서 전체 SASE 기반 네트워크/보안 아키텍처에까지 통합될 수 있다. IT 기업도 배포의 용이, 중앙집중화된 관리, 보안과 컴플라이언스 정책의 통일이라는 상당한 혜택을 얻게 된다.

기술이 복잡하고 아직은 호환되지 않는 여러 솔루션을 함께 융합해야 하기 때문에 SASE 아키텍처와 원격 액세스의 완전한 통합은 갈 길이 멀다. 그러나 자사의 강점과 약점을 평가하면서 SASE와 원격 액세스 통합이라는 목표를 달성하기 위해 IT 업체들이 어떤 노력을 기울이는지를 계속 주시할 필요가 있다. editor@itworld.co.kr 


2020.05.07

'SASE 모델과 원격 근무 환경의 결합' 장기적이며 필연적인 과제

Lee Doyle | Network World
원격 근무라는 미래가 눈 앞에 다가왔다.

COVID 19 자가격리로 재택 근무가 필수 요소가 되면서 기업도 보안을 유지하면서 원격 네트워크 환경을 창조해야 하는 상황에 갑작스럽게 적응할 수밖에 없게 됐다. 보통은 VPN 인프라와 서비스, 가상 데스크톱 인프라, 보안 와이파이 액세스 포인트, 심지어는 재택근무자를 위한 SD-WAN 솔루션 등을 포함한 기존의 원격 접근 솔루션을 확장하는 형태를 취했다.

이러한 기존 VPN 기반 솔루션에는 어느 정도 단점이 있다. 성능 저하, 보안 취약성, 그리고 사용하기 쉽지만은 않다는 점이다. 재택근무가 영구적인 환경으로 전환될 가능성이 큰 지금, IT 부서는 더 장기적인 진짜 해답을 찾아야 한다는 과제에 부딪혔다.
 
ⓒGettyImageBank

앞으로 2~4년간 기업은 네트워크와 보안 모두, 즉 보안 액세스 서비스 엣지, 줄여서 SASE(Secure Access Service Edge)라 불리는 전환된 아키텍처에 적합한 전략적 계획을 수립해야 하는 기회를 맞게 된다.

이 단어를 소개한 가트너에 따르면, SASE 모델은 보안을 확보한 WAN 역량을 신원, 시간, 맥락, 기업 정책과 위험 관리에 맞는 컴플라이언스 정책에 기반한 서비스로 전달하는 작업을 수행한다.

기술 공급업체는 데이터센터와 지점부터 원격 사무실까지 네트워크와 보안 솔루션을 빠르게 확대하고 있다. 이 전략은 SASE 모델에도 적합하다.
 

재택근무에 필요한 요소

집이 아닌 다른 곳에서 일하는 직원도 모든 장소에서 어떤 네트워크와 어떤 기기를 사용하든 모든 애플리케이션에 접근할 수 있어야 한다. 이들은 VoIP, 영상 도구, 빠르고 지연이 적은 SaaS 애플리케이션 등 핵심적인 앱을 사용한다. 이들의 액세스는 광범위하기 때문에 관련 솔루션은 설치하기 쉽고, 다루기 쉬우며 유연하고 비용 효율적이어야 한다. 

재택근무 직원은 트래픽을 사용자에서 데이터센터와 클라우드로, 다시 데이터센터에서 최종적으로 사용자에게 전송하는 기존 원격 액세스 VPN의 성능 저하와 지연 문제를 극복할 수 있도록, 클라우드 기반 애플리케이션에 직접 접속하는 인터넷 액세스를 확보해야 한다.

재택근무자를 위한 보안도 위치가 아닌 신원 확인을 기반으로 해야 하며, SSO(Single Sign On)과 신원 액세스 기술이 액세스 과정을 간소화할 수 있다. 민감한 데이터는 최종 사용자 기기와 이동 중에 암호화될 수 있어야 한다. 사용자의 맥락은 어떤 애플리케이션에 접근이 허용되고 있으며 어떤 데이터가 이동하는지를 이해할 때 핵심 요소다. 클라우드 기반 보안 기술은 맬웨어 방지, 안티 피싱, 데이터 손실 방지 등의 기능을 제공한다.

중앙집중식 프로비저닝, 관리, 인텔리전스 문제 해결 역시 IT 부서가 원격 근무자를 지원할 때 꼭 필요한 요소다. 재택근무자가 사용하는 기기, 네트워크, 애플리케이션이 대규모인 경우 지원은 더욱 복잡해진다.

따라서 신종 코로나바이러스로 인한 현재의 혼란이 얼마나 오래 지속되든 상관 없이 IT 부서는 분산된 대규모 인력을 지원해야 하는 상황에 맞는 계획을 수립해야 한다. 현재 솔루션의 장점과 단점을 평가할 때 다음의 기준을 적용해 보자.

-    확장하고 축소할 수 있는 솔루션인가?
-    외부 위협과 데이터 손실에 대한 보호 단계는 어떤 수준인가? 기존 보안 아키텍처를 얼마나 잘 통합하는가?
-    핵심 애플리케이션의 성능은 어떤 수준이며, 성능 저하를 어떻게 해결할 수 있는가?
-    애플리케이션과 데이터를 사용할 수 없는 시간은 얼마만큼의 비중을 차지하는가?
-    원격근무자에게 필요한 지원은 어느 정도인가?
-    하드웨어, 소프트웨어, 서비스 솔루션을 포함한 전체 솔루션 비용은 얼마인가?
 

SASE로의 장기적 전환이 필요한 시점

네트워크와 보안이 SASE 아키텍처 내의 클라우드 기반 지능과 결합하면서 원격 근무 인력을 지원할 떄의 IT와 보안 부서의 선택 폭이 전과는 비교할 수 없을 정도로 넓어졌다.

SASE 아키텍처는 클라우드와 SaaS의 기업 활용이 네트워크와 보안에 근본적인 변화를 가져오도록 네트워크 트래픽 패턴을 완전히 바꾸어놓았다는 점을 인지한 결과다. 네트워크와 보안 소프트웨어에 큰 발전이 있고, 클라우드 인텔리전스가 배포가 빠르고 확장 가능하며 유연하고 관리하기 쉬운 새로운 솔루션을 가능하게 했다는 점을 강조하고 있다. 여기에 더해, 엣지 컴퓨팅과 IoT 애플리케이션에는 서비스로서의 클라우드 모델로 제공할 수 있는 분산, 저지연 내트워킹과 보안 기능도 필요하게 됐다.
 
온프레미스와 클라우드 기반 서비스가 통합되면서 SASE의 범위는 SD-WAN, 라우팅, VPN, 방화벽, 데이터 손실 방지, 신원 확인, 제로 트러스트, 소프트웨어 정의 분야에 이르기까지 네트워크와 보안 기능의 범위 전반을 아우르면서 크게 확대되었다.

SASE의 이점은 재택근무 솔루션에 활용되면서 전체 SASE 기반 네트워크/보안 아키텍처에까지 통합될 수 있다. IT 기업도 배포의 용이, 중앙집중화된 관리, 보안과 컴플라이언스 정책의 통일이라는 상당한 혜택을 얻게 된다.

기술이 복잡하고 아직은 호환되지 않는 여러 솔루션을 함께 융합해야 하기 때문에 SASE 아키텍처와 원격 액세스의 완전한 통합은 갈 길이 멀다. 그러나 자사의 강점과 약점을 평가하면서 SASE와 원격 액세스 통합이라는 목표를 달성하기 위해 IT 업체들이 어떤 노력을 기울이는지를 계속 주시할 필요가 있다. editor@itworld.co.kr 


X