IT 관리 / 글로벌 트렌드 / 네트워크 / 데이터센터

“SD-WAN을 제외한 SASE” 가트너가 말하는 SSE

Maria Korolov, Alex Korolov | Network World 2022.03.14
코로나19 팬데믹이 시작된 이후 SASE 도입이 폭발적으로 증가했다. 가트너가 2019년 처음 사용한 용어인 SASE, 즉 보안 액세스 서비스 엣지(Secure access service edge)는 보안과 네트워킹을 하나의 확장할 수 있는 클라우드 기반 플랫폼으로 결합하는 개념이다. 클라우드 기반의 앱과 서비스에 많이 액세스하는 재택근무 환경에 적합하다. 
 
ⓒ Getty Images Bank

이제 가트너는 SASE에서 ‘A’를 뺀 ‘SSE’, 즉 보안 서비스 엣지(Security Service Edge)라는 새로운 단어에 주력하고 있다. 최근에는 SSE 부문 매직 쿼드런트도 발표했다(SASE 매직 쿼드런트는 발표한 바 없다) . SSE 부문 매직 쿼드런트 자료는 맥아피(McAfee)지스케일러(Zscaler)와 같이 보고서에 언급된 업체의 홈페이지에서 확인할 수 있다.


SSE와 SASE는 어떻게 다른가

SASE는 5가지 주요 기술인 CASB(Cloud Access Security Broker), SWG(Secure Web Gateway), ZTNA(Zero Trust Network Access), 통합 SD-WAN, FaaS(Firewall as a Service)를 합친 것이다. 5가지 기술을 모두 제공하는 업체는 거의 없으며, 5가지를 동시에 한 패키지로 구매하고자 하는 기업 역시 드물다. 따라서 많은 전문가가 앞의 3가지 기술(CASB, SWG, ZTNA)만 포함하는 SSE가 단기적으로 더 설득력이 있을 것이라고 전망한다.

가트너는 ‘2021 SASE 컨버전스 전략 로드맵 보고서’에서 SSE를 소개하며 IT 구매자가 앞으로 몇 년 동안 SSE 번들 옵션에 끌릴 것이라고 봤다. 가트너는 2025년까지 에이전트 기반 ZTNA를 구현하는 기업의 70%가 독립형이 아닌 SSE 제공업체를 선택할 것으로 예측했다. 이는 2021년의 20%에서 크게 증가한 수치다. 또한 SSE 관련 보안 서비스를 구매하는 기업 가운데 독립적인 CASB, SWG, ZTNA 솔루션이 아니라 통합된 SSE 솔루션을 구매하는 곳의 비율도 2021년 15%에서 2025년 80%로 늘어날 전망이다.

가트너의 선임 연구 책임자인 존 와츠는 “궁극적으로 기업은 완전한 SASE 스택으로 마이그레이션해야 한다. 가트너는 장기적으로 SASE 솔루션을 한두 개의 확실한 파트너 업체로 통합할 것을 권장한다”라고 말했다.

SSE는 재택근무 직원을 기업 서비스와 안전하게 연결할 방법을 고민하는 기업에 중요한 기술이다. SSE의 3가지 주요 구성요소가 담당하는 영역은 다음과 같다.
 
  • SWG : 직원이 연구조사를 위해 사용하는 웹사이트나 회사의 공식 SaaS 목록에 없는 클라우드 앱을 비롯한 공개 인터넷에 연결할 때 사용된다. 
  • CASB : 오피스 365, 세일즈포스와 같은 SaaS 애플리케이션에 직원을 연결한다.
  • ZTNA : 온프레미스 데이터센터 또는 클라우드에서 실행되는 사설 기업 애플리케이션에 직원을 연결한다.

3가지 기술을 하나의 플랫폼에 통합하면 기업은 보안 서비스를 쉽게 관리하고 확장할 수 있다. 직원이 이동하는 모든 곳에 적용되는 범용 보안 정책을 설정하고, 사용자 행동과 트래픽을 3가지 채널에서 모두 추적할 수 있다. SASE 솔루션 업체 버사(Versa)의 CMO 마이크 우드는 “통합은 자연스러운 전환, 자연스러운 발전이다. 모든 요소를 융합하는 것이 합리적이다”라고 말했다. 

넷스코프(Netskope)의 최고 전략 책임자인 제이슨 클라크는 “과거의 문제는 기업이 동일한 문제의 여러 변형에 대처하기 위해 여러 기술을 구매했다는 것이다. 보안을 위한 감각 기관이 제각각 움직였던 셈이다. SSE는 모든 감각 기관을 모아서 하나의 신경계, 하나의 두뇌로 결합한다”라고 설명했다.


VPN에서 SSE로 전환한 브링스의 사례

SASE라는 용어가 등장하고 팬데믹으로 인한 대대적인 원격 업무가 시작되기 전부터 많은 기업이 VPN을 대체하는 기술을 찾고 있었다. 장갑 수송차로 유명한 특수 물류업체 브링스(Brink’s)의 CISO 무스타파 케베는 “VPN의 문제는 모두가 VPN 게이트웨이에 연결해야 한다는 것이다”라고 지적했다. 그 결과 직원 트래픽이 데이터센터로 역전송될 때 불필요한 혼잡이 발생한다. 

직원이 액세스하는 대상은 클라우드 기반 앱과 SaaS 플랫폼인 경우가 많은데, 데이터센터에 홉을 추가하는 것은 불필요한 단계다. 또한 케베는 “모든 직원이 재택근무를 하게 되면 부가적인 보안 위험이 발생하게 된다”라고 말했다.

전 세계에 7만 5,000명의 직원을 둔 브링스는 2017년부터 다른 옵션을 살피기 시작했다. 브링스는 지스케일러와 ‘지스케일러 프라이빗 액세스(Zscaler Private Access)’라는 당시 서비스를 포함해 2곳의 업체와 작업을 시작했다. 케베는 “쉬운 액세스, 애플리케이션, 사용 격리, 그리고 더 강력한 인증과 더 나은 사용자 경험을 원했다”라고 설명했다.

브링스는 SWG와 ZTNA 기능부터 시작한 후에 CASB 기능을 추가했다. 케베에 따르면, 브링스는 팬데믹 이전에 완전한 원격 근무 체제를 운영하지는 않았지만, 대부분 직원을 원격 근무 체재로 전환해야 하는 시점이 됐을 때는 이를 지원하기 위한 기술이 이미 구축돼 있었고, 인력의 70%가 이미 원격 근무로 전환한 상태였다. 

케베는 “팬데믹이 닥친 시점에는 모든 요소가 완비된 제품이 갖춰져 있었다. 모든 사용자와 완전히 통합되지는 않았지만 그림은 나와 있었다. 이후 사용량이 계속 늘었으며, 2월 말에는 남은 VPN 운영도 중단했다”라고 말했다. 브링스는 전통적인 VPN에서 새로운 솔루션으로 옮기기 시작한 시점에 직원이 무엇에 액세스하고 어떤 애플리케이션을 사용하는지 검토하고, 부가적인 보안 기능을 추가할 수 있었다.

직원이 사용하는 애플리케이션 대부분이 기업 데이터센터에서 운영되던 몇 년 전까지만 해도 VPN은 합당한 선택이었다. 그러나 지난 몇 년 동안 업계에서는 온프레미스 플랫폼에서 클라우드 기반으로의 마이그레이션이 빠른 속도로 진행됐다. 넷스코프의 클라크는 “그 결과 SaaS 앱 사용이 폭증했다. 3년 전에 300개의 SaaS 앱을 사용하던 기업이 지금은 3,000개를 사용한다”라고 설명했다.

넷스코프가 2021년 7월 발행한 보고서에 따르면, 클라우드 앱 도입은 2021년 상반기 6개월 동안에만 22% 증가했다. 우려되는 점은 이런 앱의 대다수가 섀도우 IT라는 점이다. 즉, 사업부와 사용자가 임의로 도입하는 경우가 많아 관리되지 않는다. 넷스코프가 지난달 공개한 데이터에 따르면 일반적인 기업에서 보유한 SaaS 애플리케이션의 수는 약 1,000개다.

리서치 업체 ESG(Enterprise Strategy Group)의 사이버보안 선임 애널리스트 존 그레이디는 “전통적인 사이버보안 전략과 툴은 분산된 애플리케이션 중심의 엔터프라이즈를 충분히 보호할 수 없다”라고 지적했다.

보안업체 포스포인트(Forcepoint)의 제품 마케팅 담당 부사장 짐 풀톤은 “보안은 사람과 데이터를 따라갈 수 있어야 하는데, 이것이 SSE의 큰 성과다. SASE 보안은 등장 이후 놀라울 정도로 성공했고 가트너가 팬데믹 이전에 예측한 것보다 빠르게 성장했으며, 팬데믹 이후에는 더욱 빠른 속도로 본격화되고 있다. SSE는 이런 배경에서 성장했다”라고 말했다.

보안업체 페리미터 81(Perimeter 81) CEO 아밋 베어켓은 “인터넷은 새로운 기업 네트워크와 같은 역할을 하고 있다. 앞으로 우리는 보안 서비스가 온프레미스 어플라이언스에서 SASE, SSE와 같은 클라우드 기반 솔루션으로 이동하는 현상을 목격하게 될 것이다”라고 말했다.
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.