기업이 단일 업체의 SASE로 전환하는 이유

코로나19 팬데믹이 시작되기 전, 중앙집중식 보안을 갖춘 전통적인 WAN 아키텍처는 호주 최대의 테마파크를 운영하는 빌리지 로드쇼(Village Roadshow)에서 잘 작동했다. 빌리지 로드쇼 CTO(Chief Transformation Officer) 마이클 파간은 “고도화된 보안 검사 서비스를 적용하고 방화벽으로 분리되며, 비무장지대를 구현할 수 있다”라고 설명했다.

그러나 파간에 따르면, 전통적인 WAN 아키텍처에서는 보안 검사를 할 때 원격 위치에서 데이터센터 혹은 허브로의 트래픽 백홀링이 필요하다. 이로 인해 애플리케이션 성능이 저하되고 생산성이 하락할 수 있다.
 

 
빌리지 로드쇼는 팬데믹으로 인해 대부분 직원이 집 혹은 원격 위치에서 일하는 하이브리드 업무 방식을 도입했을 때 네트워크 및 보안 접근 방식을 재고해야 했다. 파간은 “집에서 일하는 사람은 하나의 지사다. 마찬가지로 테마파크의 새로운 놀이기구도 새로운 사무실로 간주될 수 있다. 두 경우 모두 데이터에 다양한 방법으로 안전하게 접근할 수 있어야 한다”라고 말했다.

문제를 해결하기 위해 빌리지 로드쇼는 SASE(Secure Access Service Edge)로 전환했다. SASE는 배포 및 관리를 용이하게 하고 확장성을 단순화하도록 설계된 클라우드 기반 아키텍처에서 보안과 네트워킹을 제공한다. 초기에는 SASE 스택의 각기 다른 부분을 위해 Z스케일러(Zscaler) 및 체크 포인트(Check Point) 2곳의 솔루션 업체와 계약했다. 그러나 시장 흐름이 융합으로 가고 있다는 점을 깨달았다.

현재 빌리지 로드쇼는 팔로알토 네트웍스(Palo Alto Networks) 단일 업체를 통해서 SASE 기능 전체, 즉 SD-WAN, SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access)를 제공한다. 파간은 “이제 빌리지 로드쇼는 전체 네트워크에 걸쳐 동급 최고의 보안과 일관성을 제공하는 단일 업체의 솔루션을 사용한다”라고 설명했다. 

그 결과, 빌리지 로드쇼는 시간과 비용을 절약할 수 있었다. 또한 SASE는 전용 MPLS 회로보다 비용이 적게 들고 통신사에 구애받지 않으며, 확장할 수 있어 ‘영화관의 음식 가판대 혹은 테마파크에서의 행사 등 새로운 연결된 사이트를 신속하게 지원하는 능력’을 갖추게 됐다. 

생산성 측면에서 직원들은 더 이상 회사 VPN에 연결하기 위해 패스워드를 기억하거나 키링에 물리적인 토큰을 휴대할 필요가 없었다. 파간은 “회사에서 발급한 노트북으로 어디에 있든 인터넷에 연결하기만 하면 몇 초 내에 내부 네트워크에 연결할 수 있다. 직원들은 사무실에 있든 집에서 일하든 훨씬 강력한 보안 및 보호 태세를 갖추고 있다”라고 덧붙였다.

파간에게는 단일 업체의 솔루션을 사용하는 것이 무엇보다 중요했다. “과거 CIO 직무를 맡으며 서로 다른 두 업체의 스위치 및 라우터가 서로 작동하지 않는 경험을 했는데, 두 업체 모두 서로를 탓했다. 기술 스택을 단순화 및 통합하고 복잡성을 최대한 제거할 수 있도록 원활하게 통합되는 기술을 검토해야 한다”라고 강조했다.

예상하지 못했던 이점 중 하나는 서비스 데스크로 전화하는 횟수가 줄었다는 것이다. 이를 통해 팀원들은 자동화할 수 없는, 더 가치 있고 복잡한 업무에 집중할 수 있는 여유를 갖게 됐다. 

다른 무엇보다 통합

SASE 인프라를 통합하고자 하는 기업은 빌리지 로드쇼뿐만이 아니다. 맥킨지 앤 컴퍼니(McKinsey & Company)의 주니어 파트너인 제프리 카소는 규모가 작은 중소기업은 특히 SASE의 이점을 더 많이 누릴 수 있다고 설명한다.

카소는 “전통적인 엔터프라이즈급 보안 서비스를 중간 시장 및 중소기업에도 제공할 수 있다. SASE는 대부분 소규모 기업에 복잡하고 비싼 독립형 솔루션 없이도 고급 보안 기능이 포함된 올인원 보안 및 네트워크 솔루션을 제공할 기회다”라고 말했다. 

가트너의 엔터프라이즈 네트워킹 부문 애널리스트 앤드루 러너는 단일 업체 SASE 플랫폼에 대한 고객의 관심이 증가하는 것을 목도하고 있다고 설명했다. 별도의 보안 및 네트워크팀이 없는 소규모 기업은 아키텍처팀을 보유할 정도로 규모가 큰 기업과 마찬가지로 단일 업체 솔루션에 특히 관심이 많다. (69억 달러 규모의 글로벌 유리용기 기업인 O-I 글라스(O-I Glass)도 단일 업체 SASE를 선택한 대표적인 업체다.)

러너에 따르면, 아키텍처팀은 일상적인 업무 위에 위치한다. 그렇기에 아키텍처팀은 여러 업체의 솔루션을 사용할 때 발생하는 문제를 쉽게 파악할 수 있다. 러너는 “다수의 통합 지점, 다수의 정책, 다수의 관리 영역, 다수의 존재 지점이 대표적인 문제다. 이 모든 것은 함께 연결되어야 하는데, 행정적으로도 비효율적일 뿐 아니라 트래픽 흐름도 비효율적일 수 있다”라고 지적했다. 

하지만 러너는 소기업과 중견기업은 운영 및 보안 간 사일로가 없다고 말했다. “이들은 아키텍처 전체를 책임지고 있다”라고 설명했다.

가트너는 카토 네트웍스(Cato Networks), 포스포인트(Forcepoint), 포티넷(Fortinet), 넷스코프(Netskope), 팔로알토 네트웍스, 버사 네트웍스(Versa Networks) 및 VM웨어(VMware)를 포함한 SASE 서비스 스택 전체를 제공하는 업체 목록을 마련했다(보고서가 발표된 2022년 9월에는 시트릭스(Citrix)도 포함되어 있었으나 이후 시장에서 철수했다). 러너는 “업체 간 차이는 통합 정도에서 비롯된다. 일부 업체는 다수의 제품을 만들어 내고 그 위에 훌륭한 관리 인터페이스를 구축했다”라고 설명했다.

(관련 동향은 SASE용 매니지드 서비스를 사용하는 것이다. 매니지드 SASE 서비스는 SASE 서비스를 위한 단일 소스를 제공하고, 서비스 업체는 기업의 배포 및 관리를 처리한다. MSP는 서비스를 구축하기 위해 단일 업체 SASE 혹은 다중 업체의 SASE 접근방식을 사용할 수 있다.)  

격차 줄이기

그동안 네트워크 및 보안에 대해 동종 최고 혹은 사일로식 접근방식을 따라온 기업의 경우 이 둘을 통합하는 것은 관리 면에서 도전 과제일 수 있다. 러너는 “팀들이 함께 일하고 정기적으로 의사소통을 하도록 해야 한다. 이게 시작점이다. 사일로 지향적인 이들을 제거해야 한다. 사일로된 조직 메트릭 대신 비즈니스 결과를 기반으로 팀 성과를 측정해야 한다”라고 지적했다. 

다른 도전 과제도 있을 수 있다. 각기 다른 시스템은 새로 고침 및 갱신 주기가 다를 수 있다. 예를 들어 SD-WAN은 지금 갱신되어야 하지만, 회사에 내년까지 보안 문제를 해결할 예산 및 기회가 없을 수 있다.

또한 러너는 “보안팀이 선호하는 업체와 네트워크팀이 선호하는 업체가 다를 수도 있다”라고 덧붙였다. 단일 업체 SASE를 사용할 때는 두 팀 모두 하나의 업체에 전념해야 한다. 그렇기에 SASE는 네트워크팀과 보안팀이 협력을 시작하고 보안이 더 큰 역할을 할 수 있는 기회가 된다.

 언스트 앤 영(Ernst & Young)의 파르테논 소프트웨어 스트래티지 그룹(Parthenon Software Strategy Group)의 파트너인 앨리 얼은 “기업이 일하고 상호 작용하며 회사의 발자국을 키우는 방식은 처음부터 보안을 가장 최우선으로 해야 한다. 이런 마인드셋은 기업 입장에서는 상당히 새롭다. 기업이 네트워크와 보안을 조화시켜야 한다는 사실을 더 빨리 인식할수록 안전하게 확장하고 성장할 수 있다”라고 이야기했다.

단일 업체 SASE 전략의 위험

단일 업체에 모든 SASE 조각을 제공받으면 구현과 관리가 수원해지지만, 일부 단점도 있다. 예를 들어, 단일 업체는 모든 기능을 제공할 수 있으나 모든 영역에서 동급 최고 수준의 포인트 솔루션(point solutions)을 제공할 수는 없다.

언스트 앤 영의 얼에 따르면, 이 산업은 매우 빠르게 진화하고 있다. 특정 영역에서 약할 수 있는 기업은 다른 강점을 보유한 기업과 파트너십을 맺거나 이들을 인수한다. 기업 고객의 환경도 변화하므로 현재 적합한 업체가 미래에는 적합하지 않을 수 있다. 얼은 “모든 각기 다른 데이터 영역, 보안 에지, 클라우드, IoT의 경우, 모든 것이 빠르게 성장하고 있고 어떻게 진화할지 예측하기 어렵다”라고 지적했다. 

일체형 SASE 공급업체 선택 시 발생할 수 있는 또 다른 단점은 해당 산업이 상당히 새롭다는 점이다. 가트너의 러너는 “대부분 업체가 수천 명의 고객을 대상으로 광범위하게 배포한 경험이 없다. 아직은 매우 초기 시장이며, 이 시기에는 늘 위험이 존재한다”라고 지적했다. 

단일 업체 SASE 솔루션은 집중 위험(Concentration Risk)을 수반한다. 한 업체에 어떤 일이 생기면 SASE 서비스 스택 전체가 영향을 받는다. 따라서 러너는 경험을 쌓기 위해 실제 위치 혹은 실제 사용자 기반에서 기능 파일럿(functional pilot)을 실행하고, 계약 기간을 짧게 잡고 업체의 레퍼런스 고객과 대화하는 한편, 해당 업체의 솔루션이 실제 사용례에 가장 적합한지 확인하기 위해 실사를 수행할 것을 권장했다. 

기업의 AI 훈련 데이터세트 개발 지원을 전문으로 하는 비즈니스 프로세스 아웃소싱 기업 클라우드팩토리(CloudFactory)는 현재 단일 업체 노선을 걷고 있다. 클라우드팩토리의 보안 운영 책임자 셰인 그린은 한 업체에 전념하기 전 장단점을 철저히 따졌다.

그린은 “단일 업체에 대한 과도한 의존은 언제나 약간의 위험을 수반한다. 이런 이유로 인해 다각화는 늘 합리적인 결정이다. 다수의 업체와 협력하면 경쟁력을 유지할 수도 있다. 다만 SASE라는 세계에서는 각기 다른 업체 간 기능이 너무 많이 중복되므로 비효율적일 수 있다”라고 지적했다. 

또한 “단일 업체 전략은 상호 의존성으로 인해 더욱 발전할 수 있다. 계획을 작성한 후 업체 역량에 이를 맵핑 하자. 업체와 강력한 파트너십을 모색하고 업체의 도전을 끌어 내자. 기술의 전반적인 진화에 도움이 될 것”라고 설명했다.

기업은 SASE 마케팅의 화려하고 유토피아적인 특성에 매몰되기 쉽다. 그린에 따르면, 글라우드팩토리의 SASE 전환은 2020년 이뤄졌다. 직원, 서비스 및 고객 간 안전한 연결 제공을 위해 카토 네트웍스(Cato Networks)의 SASE 솔루션을 사용한다. 또한 클라우드 팩토리는 카토의 클라우드 액세스 서비스 브로커(Cloud Access Service Broker), 데이터 손실 방지(Data Loss Prevention) 및 웹 필터링 규칙(Web Filtering Rules)도 사용한다. 기기가 연결되기 전 최소 보안 기준선을 충족하도록 하는 태세도 포함된다.

그린은 “보안 액세스 게이트웨이를 위한 글로벌 네트워크를 보유한다는 것은 신속한 확장성을 위한 광범위한 옵션을 제공한다는 의미다. 모든 서비스를 구성 및 모니터링할 수 있는 단일 관리 포털을 갖추는 것은 큰 이점이다”라고 강조했다.
editor@itworld.co.kr