Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

세상의 모든 IT 리서치 자료 - 넘버스 Numbers

2024년까지 SASE를 도입하는 기업 비율
40
%
넘버스
자료 제목 :
네트워크 보안의 미래는 클라우드에 있다
Invest Implications: ‘The Future of Network Security Is in the Cloud’
자료 출처 :
Gartner
원본자료 다운로드
발행 날짜 :
2019년 09월 13일
네트워크 / 보안

"SASE가 우리 기업에 맞을까?" 도입 전에 확인해야 할 5가지

Jeff Vance | Network World 2022.12.07
보안 액세스 서비스 엣지(SASE)는 SD-WAN에 대한 보안 중심의 대안을 제공하는 네트워크 아키텍처다. 2019년 가트너가 처음 정리한 SASE는 SD-WAN 서비스와 다양한 서비스형 보안을 결합한다. 가트너는 2024년까지 기업의 최소 40%가 SASE 도입을 고려할 것으로 전망한다. 주요 SASE 업체로는 카토 네트웍스, 시스코, 포티넷, HPE, 팔로 알토 네트웍스, 페리미터 81, 버사, VM웨어, Z스케일러 등 전통적인 네트워킹 강자와 유망한 스타트업 등이 있다.
 
ⓒ Getty Images Bank

기업에서 WAN 옵션을 고려 중이라면 SASE도 대상에 넣어야 한다. 그런데 SASE가 우리 기업에 맞는 WAN 옵션인지 여부를 어떻게 알 수 있을까? SASE가 비즈니스에 적합한지 판단하는 데 도움이 되는 5가지 핵심 질문을 소개한다.
 

1. 현재 WAN에 대한 투자가 어느 정도인가?

MPLS, SD-WAN과 같이 WAN 인프라와 하드웨어에 이미 많이 투자한 기업은 또 다른 WAN 기술을 도입하는 데 주저할 수 있다.

그러나 기존 WAN 아키텍처의 비용이 지나치게 많이 들거나 유지하기 어려울 만큼 복잡해졌다면 SASE를 도입할 타당성이 있다. 많은 기업에서 이 문제는 이미 부담스러운 수준이다. 하이브리드 WAN 솔루션의 복잡성과 비용은 많은 엔터프라이즈가 MPLS 제공업체(일반적으로 대형 통신사)에 SD-WAN 관리를 넘기는 촉매제가 됐다.

복잡한 하이브리드 WAN에 어려움을 겪으면서 변화를 모색 중인 기업에 SASE는 아웃소싱과 통합을 통한 간소함을 제공한다. 특히 기존 WAN 투자를 매몰 비용으로 보는 대기업의 경우 SASE가 더 유용할 수 있다.

그러나 핵심 트래픽에는 MPLS를 사용하고 다른 트래픽에는 SD-WAN을 사용하는 방식, 즉, 기존 아키텍처를 버리고 전환하는 것은 때에 따라 너무 섣부른 판단일 수 있다. 특히 SASE의 궁극적 목표인 ‘네트워킹과 보안을 위한 하나의 창’이 아직 현실화하지 않았다는 점을 고려하면 더 그렇다. 반면 중소기업 관점에서는 SASE가 WAN을 간소화할 뿐만 아니라, 이전까지는 별도 제품 모음으로 구매, 유지, 관리할 수 없었던 보안 및 네트워킹 기능도 제공한다.
 

2. 동종 최고의 조합 vs. 통합 사이버 보안 툴 중 어느 쪽을 선호하나?

많은 전문가가 SASE는 많은 경우 온프레미스에 위치하는 다수의 툴을 하나의 통합 클라우드 서비스로 대체하므로 특히 중간 규모 기업에 유리하다고 말한다. 반면 대기업은 보통 고려해야 할 레거시 제약 요소가 있고, 동종 최고의 보안 툴을 사용한 계층화된 보안 접근 방법을 선호할 수 있다. 또 다른 고려 요소는 업체가 SASE를 통합 솔루션으로 제안할 수 있지만 조금 더 깊이 들어가 볼 필요가 있다. 실상 여러 파트너 업체의 다양한 툴, 또는 인수를 통해 확보했지만, 아직 완전히 통합되지 않은 여러 기능을 모은 것에 불과할 수 있기 때문이다.

서비스 제공업체에 따라 SASE가 통합 보안 서비스 모음을 제공하기도 한다. 암호화, 다중 요소 인증, 위협 보호, 데이터 유출 방지(DLP), DNS, 전통적인 방화벽 서비스와 그 외의 다양한 요소가 포함된다. 또한 차세대 방화벽(NGFW), 클라우드 보안 게이트웨이(CSG), 제로 트러스트 네트워크 액세스(ZTNA)와 같은 고급 보안 서비스를 제공하는 업체도 많다.

시스코, VM웨어, HPE와 같은 기존 유력 업체가 모두 SASE 서비스를 출시하고 있는 만큼 기존에 이미 이들 업체의 제품을 사용하고 있다면, 이전 투자 보호에 대해 크게 걱정하지 않고 SASE를 도입할 수 있다.
 

3. 하이브리드/재택근무 직원 규모는 어느 정도인가?

코로나19 팬데믹이 닥치기 전까지 엔터프라이즈 IT 팀은 보통 극히 일부 인력에만 중앙 리소스에 대한 원격 보안 액세스를 제공하면 됐다. 원격 및 이동 작업자에게는 VPN, 지사에는 MPLS와 SD-WAN의 조합 정도면 보통 충분했다. 그러나 팬데믹이 닥치면서 상황이 크게 바뀌었다. 지금은 팬데믹이 서서히 엔데믹으로 전환되면서 코로나19의 여파가 지속되는 중이다

미국 경제연구소(NBER)에 따르면 많은 직원이 하이브리드 또는 재택근무(WFH) 환경에서 생산성이 더 높고, 이렇게 원격 근무로 얻는 생산성 향상 효과나 유연성을 계속 유지하고 싶어 한다. NBER 조사에서 WFH 직원 중 전면 사무실 근무로 복귀할 생각이 있는 직원 비율은 30% 미만으로 나타났으며 모닝 컨설트(Morning Consult) 설문에서는 전면 사무실 근무로 강제 복귀해야 할 경우 퇴사하겠다고 응답한 비율이 39%에 달했다.

SASE 제공업체는 이와 같은 WFH 추세에 대응하기 위해 사무실, 지사, 공동 작업 공간, 모바일 등 작업자가 있는 모든 위치로 엔터프라이즈 엣지를 확장하는 기능에 투자하고 있다. SASE를 통해 기업은 엣지에서 사용자를 인증하고, 사용자에게 회사 리소스에 대한 액세스 권한을 부여하는 정책을 시행할 수 있다.

소규모 사이버 보안 팀을 둔 기업으로서는 확장된 엣지가 포함된 네트워크를 보호하는 동시에 BYOD와 IoT 엔드포인트가 회사 네트워크에 악성코드나 기타 위협 요소를 끌어들이지 않도록 할 방법을 찾아야 하는 상황이다. 이처럼 분산 인력을 대상으로 보안을 관리할 만한 기술적 노하우 또는 리소스가 없는 기업은 온프레미스 및 클라우드 리소스에 대한 빠르고 안전한 액세스를 통해 보안과 생산성을 모두 강화하는 수단으로 SASE를 고려해야 한다.

SASE의 SD-WAN 측면은 여기서도 중요하다. 많은 원격 작업자가 사용하는 주택용 광대역 연결은 다른 WFH 또는 재택 수업 중인 가족 구성원과 공유되기 때문이다. 따라서 트래픽 스티어링, 4G 및 5G 대역폭 종합, 고급 콘텐츠 전송 네트워크(CDN)와 같은 기능이 사용자에게 사무실과 매우 흡사한 경험을 제공하는 데 도움이 된다.
 

4. 하이브리드 및 멀티 클라우드 측면에서 현재 어떤 어려움을 겪고 있는가?

프로스트 앤드 설리번(Frost & Sullivan)이 최근 실시한 글로벌 클라우드 설문에서 IT 의사 결정자의 75%는 경쟁력을 유지하기 위해 강력한 클라우드 전략이 필수적이라고 답했다. 클라우드를 향한 엔터프라이즈 마이그레이션은 여전히 진행 중이지만 지금의 멀티 클라우드 전략에는 데이터센터를 서비스 제공업체가 준비한 위치로 옮기는 것 이상의 훨씬 더 많은 요소가 포함된다.

포스트 코로나 시대에서 클라우드 네이티브 툴은 WFH 생산성을 위해 필수적이며 새로운 개발 아키텍처는 기업 엣지의 확장을 촉진하고 있다. 또한 클라우드 네이티브 아키텍처는 애플리케이션을 가두는 사일로를 허물어 앱이 기업 전체적으로, 그리고 클라우드에서 클라우드로 데이터를 공유할 수 있게 해주지만 이 데이터를 적시에 적절한 곳으로 가져오는 일은 간단하지 않다.

SD-WAN은 온프레미스와 클라우드를 불문하고 중앙 리소스에 대한 액세스를 제공하는 강력한 툴이다. 그러나 WFH 노트북부터 IoT 기기, 산업용 센서 네트워크와 의료 기기에 이르는 모든 기기에 대역폭과 애플리케이션 액세스를 제공할 경우 개인정보 보호와 보안, 규정 준수에 중대한 공백이 발생한다. SASE가 이 문제를 처리할 수 있다.
 

5. 네트워크 엣지는 어떤 형태인가?

프로스트 앤드 설리번의 글로벌 클라우드 설문을 보면 2021년 10월을 기준으로 기업의 43%는 이미 지사 또는 엣지 위치를 구축했으며 또 다른 41%는 2023년까지 엣지를 확장할 것으로 예상한다.

현대의 개발 툴, 컨테이너, 마이크로서비스는 기반 하드웨어와 인프라에서 소프트웨어를 분리하는 추세다. SD-WAN은 기업이 지사와 클라우드 업체에 연결했던 시절에는 효과적이었지만 지금 기업은 분산 인력과 복잡한 엣지를 지원해야 하므로 액세스, 대역폭, 보안에 대한 정책 기반의 접근이 필수적이다.

SASE에서 서비스의 절반인 SD-WAN은 엔터프라이즈에 정책을 기반으로 한 네트워크 선택을 자동화할 수 있는 기능을 제공한다. 따라서 값비싼 MPLS 링크는 핵심 애플리케이션(HR, ERP, CRM 등)을 위해 자동으로 예약해 두고, 격리된 IoT 기기는 4G 또는 5G를 통해 엣지 데이터센터에 연결할 수 있다.

동시에 SASE는 보안을 탈중앙화해서 클라우드에서 보안을 제공한다. SASE는 WFH 사용자에 대해 다중 요소 인증을 강제하고 CSG를 통해 악성코드로부터 네트워크를 보호하며 각 엔드포인트에 대한 위협 보호 기능을 제공한다. 이러한 모든 보안 툴을 관리하는 데 따르는 부담은 많은 기업에서 심각한 수준이 되고 있으므로 SASE 서비스 제공업체에 넘기는 것도 좋다.

시간이 지나면 SD-WAN과 SASE를 구분하는 선이 흐려질 수도 있지만, 지금 기업이 분산 인력과 복잡한 엣지, 하이브리드/멀티 클라우드 애플리케이션을 지원해야 한다면 WAN 검토 항목에 SASE도 올려 둬야 한다.  
editor@itworld.co.kr
 Tags SASE

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.