보안

SASE가 출시되고 있지만, 대기업의 도입은 더디다…2021년 SASE 시장 동향

Lucian Constantin | CSO 2021.05.03
중견중소기업에서 애플리케이션에 대한 보안 접근을 제공하기 위해 SASE에 주목하고 있다. 반면 대기업은 성숙도 부족, 기존 보안 및 디지털 혁신 투자로 인해 SASE 도입이 저조하다. 
 
ⓒ Getty Images Bank

지난 10년 간 엣지 컴퓨팅 및 클라우드 인프라의 채택은 최근 급증한 원격 근무와 맞물려 전통적인 기존 네트워크 아키텍처 및 보안 모델에 심각한 과제를 안겼다. 대기업은 더 많은 IT 예산과 숙련된 직원이 접근 권한을 가지면서 이런 새로운 현실에 더 잘 적응할 수 있었지만, 중소기업은 원격 자산을 보호하는 데 필요한 접근 제어, 모니터링, 위협 탐지 기술을 따라잡기 위해 고군분투하고 있다. 
 
이런 추세에 대응해 보안 공급업체와 클라우드 및 네트워크 공급업체는 서비스형 네트워크(Network as a Service)와 서비스형 네트워크 보안(Network Security as a Service) 기능을 결합한 새로운 소프트웨어 정의 및 클라우드 제공 솔루션을 출시했다. 가트너가 SASE(Secure Access Service Edge)라고 명명한 이 새로운 개념이 지향하는 목표는 기업이 로컬에 구현된 보안 어플라이언스에 의존하지 않고 클라우드 또는 로컬에서 모든 사용자와 모든 장치에서, 모든 애플리케이션에 대한 보안 접근을 제공할 수 있도록 하는 것이다. 

최근 가트너 보고서에 따르면, 제로트러스트 네트워크(Zero Trust Network) 원칙을 기반으로 구축된 이 새로운 네트워크 보안 모델에 대한 관심이 지난 1년동안 폭발적으로 증가했다. 

가트너는 2024년까지 기업의 30%가 동일한 공급업체로부터 클라우드 기반의 SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 및 지사의 서비스형 방화벽(FireWall as a Service, FWaaS) 기능을 채택할 것으로 예상했다. 또한 가트너는 2025년까지 기업의 60% 이상이 사용자, 분기 및 에지 접근을 포함하는 SASE 채택을 위한 명확한 전략과 일정을 갖게 될 것이라고 내다봤다. 


SASE 도입 이유와 과제  

클라우드 기반 네트워크 보안 서비스를 도입하는 이유는 IT 팀이 더 이상 다른 보안 기능을 얻기 위해 또 다른 하드웨어를 관리할 필요가 없기 때문에 관리 복잡성이 감소하고 비용이 절감된다는 것이다. 한 공급업체의 SASE는 여러 보안 기능을 처리하도록 되어 있으며, 동일한 콘솔에서 관리된다.
 
이는 새로운 개념이 아니며, 기존의 UTM(Unified Threat Management) 어플라이언스가 어느 정도 수행하던 것이다. 그러나 클라우드에서 서비스로 수행하면 쉽게 확장할 수 있기 때문에 UTM 유형의 솔루션에서 가끔 발생하는 확장성과 성능 문제를 줄일 수 있다. 

그러나 단일 공급업체의 모든 보안 솔루션을 선택한다고 해서 최상의 보호를 보장받지는 못한다. 기업이 필요로 하는 모든 유형의 네트워크 보안 기능을 보유한 단일 공급업체가 없기 때문이다.
 
SASE 도입의 또 다른 요인으로는 SD-WAN(Software Defined Wide Area Networks)과 서비스형 네트워킹(Networking as a Service)을 추가하면 원격 직원과 계약자가 기존 하드웨어의 보안 기능을 위해 회사의 지사 또는 VPN 게이트웨이를 통해 트래픽을 라우팅해야 하는 문제를 해결한다는 점이다. SASE를 통해 원격 근무자는 공급업체의 글로벌 분산 네트워크에 직접 연결함으로써 성능이 뛰어난 라우팅과 짧은 대기 시간을 확보할 수 있다.  

현재 SASE 도입에 있어 넘어야 할 과제는 시장의 성숙도다. SASE 솔루션을 구축하는 공급업체는 배경이 다르거나 한 보안 영역에 특화되어 있을 수 있다. 일부 업체는 현재 SD-WAN 및 클라우드 기능을 구축중인 보안 공급업체이며, 다른 업체는 보안 기능을 구축중인 네트워킹 또는 CDN(Content Delivery Network) 공급업체다. 

예를 들어, 보안 공급업체 가운데 일부는 강력한 SWG 기술을 보유하고 있지만, 여전히 DLP(Data Loss Prevention)를 개발 중이거나 DLP에 강하더라도 다른 보안 기능을 추가하는 작업을 수행하고 있다. 파트너십과 궁극적으로 인수 및 시장 통합을 통해 개선될 여지가 남아 있다. 
 
어떤 공급업체는 다른 공급업체보다 더 다양한 솔루션을 보유하고 있으며, 어떤 공급업체는 다른 부문보다 기능면에서 더 성숙할 수 있다. 하지만, 이제 거의 모든 기능을 갖춘 공급업체가 등장하고 일부 업체는 이에 매우 근접했다.
 
가트너 분석가 네일 맥도널드는 “기업은 우선순위를 먼저 살펴봐야 한다. 중요한 데이터, 보안 게이트웨이, SD-WAN 등 무엇을 더 중요하게 생각하는지, 그리고 기존 공급업체는 어디인지, 어느 공급업체가 통합을 시작하는 것이 가장 합리적이며, 궁극적으로 하나 또는 2개에 도달하는 것을 목표로 하는지 확인해야 한다”라고 설명했다. 

많은 기업이 SASE를 도입하는 데 문제가 되는 것은 긴 하드웨어 교체주기와 기존 소프트웨어 계약이다. 대기업은 상각해야 하는 기존 하드웨어 투자가 있고, 장기간에 걸쳐 디지털 트랜스포메이션을 진행하고 있다. 많은 대기업이 이미 특정 공급업체의 기존 보안 솔루션을 관리 또는 사용하는 데 필요한 기술을 교육하거나 인력을 고용했거나 네트워킹 운영을 처리하는 전담 팀을 보유하고 있다. 이는 SASE 도입으로 인해 크게 줄어들 것이다. 이런 직원을 정책 수립에 더 중점을 둔 역할로 재교육하고 재할당하는 데에는 시간이 걸린다. 


대기업, SASE 도입 저조 

맥도널드는 “중견 기업에서는 보안과 네트워크라는 사일로 접근 방식이 없기 때문에 도입 속도가 더 빨라질 것이다. 전담 보안 팀이 없을 수도 있고, 클라우드 기반 서비스의 형태로 더 간단하고 사용하기 쉬운 솔루션을 선호하는 경향이 있다. 대기업도 이 방향으로 이동하고 있지만 시간은 오래 걸릴 것이다. 하지만 언젠가는 그렇게 될 것이다”라고 덧붙였다. 

IDC 분석가인 크리스토퍼 로드리게스는 “중견중소기업이 이 클라우드 제공 보안 기능에 관심이 있을 가능성이 높다. 하지만 이런 서비스를 구축하는 SASE 공급업체에게 있어서는 중소기업 시장은 낮은 성과일 수 있다는 데 동의한다. 하지만 대기업 고객을 확보하는 것이 더 어려울 수 있다. 일부 기업은 동종 최고의 솔루션을 선택하지 않고, 단일 공급업체로부터 모든 보안 기능을 제공받는 것을 큰 위험 요인으로 간주할 수 있다. 또한 네트워킹 측면에서는 SASE 공급업체가 제공하는 현재 기능에 만족하지 못할 수도 있다. 네트워크 방화벽과 같은 일부 보안 기능은 전통적으로 클라우드로 전환하기 어려웠으며, 성능 및 기타 이유로 인해 5년 이상 걸릴 수 있다”라고 분석했다. 
 
기존 네트워크 보안 기능 가운데 몇 개가 결국 클라우드 기반이 될지, 언제쯤 클라우드 기반이 될지는 알 수 없지만, 로드리게스와 맥도널드는 클라우드가 더 탄력적이고, 확장 가능하며 비용을 줄이는 데 도움이 될 수 있기 때문에 시장이 흘러가는 방향이라는 것이 공통된 의견이다. 

로드리게스는 “클라우드로 전환하면 컨버전스로 가는 길에 들어선다. 클라우드로 전환하면 20개의 서로 다른 서비스 체인이 불가피하게 150밀리초, 100밀리초 정도 떨어져 있기 때문에 성능이 중요하다. 요약하면, 기업은 지금 당장 SASE로 전환하지 않을 것이다. 하지만 내일은 좀 더 나아질 것이다"라고 예상했다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.