Offcanvas

디지털 트랜스포메이션 / 보안 / 클라우드 / 통신|네트워크

블로그ㅣ네트워크 보안의 ‘넥스트 빅 씽’은 무엇일까?

2021.11.16 Ed Fox  |  CIO
네트워크와 보안 서비스를 하나로 통합함으로써 ‘SASE(Secure Access Service Edge)’가 변화하는 엔터프라이즈 네트워크 경계에 대응할 수 있는 효과적인 방법으로 부상했다. 

솔라윈즈 사태부터 콜로니얼 파이프라인, 카세야 공격까지 보안 위협이 빠르게 정교해지고 있다. 오늘날 기업들의 디지털 트랜스포메이션 속도를 감안한다면 한 번의 사이버 공격으로도 비즈니스 운영은 중단될 수 있다. 

지난 6월 美 연방수사국(FBI) 국장 크리스토퍼 레이는 사이버 위협이 “거의 기하급수적으로” 증가하고 있으며, (이에 따라) FBI는 작년보다 3배 증가한 100종 이상의 랜섬웨어 변종을 수사하고 있다고 밝혔다. 
 
ⓒGetty Images

여기에 더해, 기업 네트워크의 무질서한 확장으로 그 어느 때보다 많은 공격 벡터가 존재하고 있다. 또 사물인터넷, 클라우드, 엣지 컴퓨팅의 인기 때문에 (기업 네트워크의 잠재적인 진입점이 될 수 있는) ‘커넥티드 기기’의 확산을 보호하기가 갈수록 어려워지고 있다.

게다가 하이브리드 근무 환경으로 이동하고, (업무에서) 개인용 기기를 사용하게 되면 IT팀이 기업 데이터를 보호하는 게 점점 더 까다로워질 것은 당연한 사실이다. 

좋은 소식은 네트워크 보안 보호 기능도 이러한 문제를 해결하기 위해 발전하고 있다는 사실이다. 특히 가트너에서 정의한 새로운 전략적 접근법 ‘SASE’는 네트워크와 보안 서비스를 하나로 통합하여 변화하는 엔터프라이즈 네트워크 경계에 대응하는 효과적인 방법이 되고 있다.  

오래된 네트워크 솔루션에서는 IoT 및 엣지 애플리케이션의 데이터가 기업 데이터센터까지 먼 거리를 이동해야 한다(그래야 보안 기능이 수행될 수 있다). 하지만 SASE는 연결 장소(예: IoT 기기, 엣지 컴퓨팅 센터 등)에서 SD-WAN 및 보안을 클라우드 서비스로 제공하여 이러한 대기 시간을 제거하기 때문에 보안 데이터가 더 빠르게 필요한 곳으로 이동할 수 있다.

이 접근법은 사용자가 원격지에 있든, 지사에 있든, 본사에 있든 상관없이 유비쿼터스 보안 태세를 제공한다. 

SASE는 기존 보안 방어를 기반으로 WAN 구축 복잡성을 줄이고 보안 및 효율성을 향상시킨다. 또한 IT에 보안 구성에 관한 가시성과 제어를 제공할 뿐만 아니라 제로 트러스트 정보 보안을 통해 고객을 지원할 수 있다. 

아울러 오늘날의 유연한 환경에 대응하기 위해 SASE는 사용자 위치와 관계없이 보안 정책을 시행하며, 새로운 위협이 발생하면 (새 하드웨어 없이) 서비스 제공업체에서 이를 쉽게 해결할 수 있다. 가트너는 2024년까지 최소한 40% 이상의 기업이 SASE 도입 전략을 수립할 것이라고 예상했다. 

SASE에 뛰어들 생각이 드는가? 그렇다면 다음을 고려하라. 

• 네트워크, 보안 또는 둘 다에서 SASE를 도입하기 전에 이미 구축한 것을 고려해야 한다. SASE는 관리형 네트워크 및 보안 서비스를 하나의 간소화된 제품으로 통합하여 2가지 장점을 모두 통합한다. 하지만 SD-WAN 또는 서비스형 방화벽 등의 일부 핵심 요소가 이미 있을 수 있다. 전면 교체하거나 처음부터 시작하기 전에 이를 살펴보고 기존 투자를 활용할 수 있어야 한다. 

• 클라우드 전략과 설치 공간을 고려해야 한다. 원격 또는 하이브리드 인력이 있다면 클라우드는 인력, 애플리케이션, 데이터를 연결하고 보호하는 데 있어 유일한(그리고 최적의) 옵션이다. SASE와 팬데믹으로 촉발된 변화는 전사적으로 디지털 트랜스포메이션을 추진하는 데 필요한 비즈니스 사례를 나타낼 수 있다. 

• 과대광고에 속지 않아야 한다. SASE는 확실히 다양한 이점을 제공하지만 다른 성장하는 기술과 마찬가지로 많은 제품이 완전하지 않으며, 하룻밤 사이에 충족시킬 수 있는 것도 아니다. 가트너 및 IDC 등의 자료를 검토하여 현실은 어떻고, 무엇이 과장됐는지, 어떤 기술이 현재 보안 태세에 부합하는지 등을 파악해야 한다. 

다행히도 SASE의 이점을 달성하기 위해 기존 SD-WAN 네트워크를 완전히 교체할 필요는 없다. 이러한 보안 기능이 네트워크에 밀접하게 통합되고 있어서다. 네트워크 보안의 차세대 진화인 SASE는 디지털 트랜스포메이션 여정의 어느 단계에 있든 보안 요구사항을 단순화하는 데 도움을 줄 수 있다. 

* Ed Fox는 메트텔(MetTel)의 CTO다. 광대역, 데이터 및 VoIP 네트워크 인프라 계획, 구축, 운영을 담당하고 있다. ciokr@idg.co.kr

 
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.