네트워크의 현대화와 안전을 모두 도모하기 위한 방법으로 SASE에 대한 관심이 높아지고 있다. 시장에는 이런 관심에 맞춰 온갖 솔루션들이 등장하는 중이다. 소비자는 SASE 자체도 생소한데, 선택지만 많아지니 혼란스러워 죽을 지경이다. 그래서 중요하게 생각해야 할 몇 가지를 짚었다.

[보안뉴스 문정후 기자] 지난 2년 동안 코로나를 겪으면 기업들은 운영 방식을 크게 바꿔가고 있다. 원격 근무가 활성화 되면서 언제 어디서나 일할 수 있는 환경을 갖추는 것이 필수를 넘어 일반적인 사안이 되었다. 시도 때도 없이, 장소 구분 없이, 회사 네트워크에 접속하는 사람들을 고려하고, 일할 환경을 마련해 주며, 동시에 보안까지 신경을 써야 하는 게 지금 기업들의 과제다.


그러면서 기업들은 ‘보안 접근 서비스 에지(SASE: Secure Access Service Edge)’와 같은 솔루션으로 눈길을 돌리기 시작했다. 유연성, 민첩성, 서비스 질 등을 높이면서 보안까지 놓치지 않기 위해서다. SASE는 사용자와 에지(클라우드, 데이터센터, 기업 네트워크, 인터넷 등) 사이에 안전한 다리를 놓아주는 수많은 기술 중 하나로서 관심을 받는 중이다.

SASE는 각 개인이나 장비, 애플리케이션이나 서비스의 고유 아이덴티티를 기반으로 안전한 접근을 허용하는데, 이 때문에 언제 어디서나 접속하려는 사용자의 필요를 안전하게 충족시킨다. 클라우드로 SD-WAN과 각종 네트워크 기술들을 보안 기능들과 접목시키기 때문에 조직들은 보다 효과적으로 에지의 보안 상태를 관리할 수 있다.

그래서 SASE 솔루션을 제공하는 기업들이 점점 많아지고 있다. 그런 가운데 가트너(Gartner)는 올해 초 56개의 SASE 솔루션을 비교하여 보고서를 발표했다. 아마 보고서 발표 이후 더 많은 솔루션들이 나왔을 것이 틀림없다. 그러니 사용자 기업 입장에서는 ‘우리 조직에 가장 적합한 것’을 찾는 게 힘들다. 가장 먼저는 SASE를 도입하려는 이유와 SASE로 충족시키려는 필요가 무엇인지를 명확하게 정의하는 것이 필수적이다.

하지만 복잡한 고민을 지나 필요한 SASE를 정확히 골라 도입했다면 얻어 갈 것이 많다. 최적의 사용자 경험, 네트워크 취약점의 완화, 보안 강화, IT 복잡성 감소, 비용 감소 등 얼른 생각나는 것만 해도 여러 개다. SASE가 각광받는 이유다. 하지만 이 모든 성과를 누리려면 ‘잘’ 골라야 한다. 이번 기고를 통해 필자는 SASE를 고를 때 유의해야 하는 점을 몇 가지 정리하고자 한다.

유연성
SASE 솔루션을 평가할 때 가장 우선적으로 평가해야 하는 건 유연성이다. 조직마다 네트워크 구조가 다르고, 보안의 영역이 다르며, 필요가 제각각이기 때문에, SASE 벤더 입장에서는 최대한 유연하게 SASE를 개발할 수밖에 없다. 유연성은 SASE의 정체성이나 다름없는 중요한 특성이다. 유연한 SASE는 클라우드 네이티브 인프라를 가지고 있으며, 공공 클라우드나 하이브리드 클라우드나 온프레미스나 상관없이 클라우드 인스턴스들을 제공할 수 있다.

또한 클라우드나 온프레미스의 복잡한 구조를 보다 단순화함으로써 IT 팀들의 짐을 덜어줄 수 있는 것도 SASE의 중요한 장점이다. 이는 최종 사용자 경험과도 직결된 문제다. 솔루션을 고를 때 네트워크 구조의 단순화를 어떻게, 얼마나 이루는지를 알아보아야 한다.

통합
SASE를 구축한다고 했을 때 사용자들이 가장 기대하는 건 네트워크 보안과 네트워크 성능이라는 두 마리 토끼를 다 잡는 것이다. 네트워크의 퍼포먼스와 안전성이 높으면서도, 그 높은 수준이 일정하게 유지되는 것도 중요하다. 사용자가 어떤 데이터나 애플리케이션을 어떤 장비로 어느 곳에 전달하든 전혀 상관없이 늘 안전하고 빠르게 처리되어야 한다.

이런 SASE를 어떻게 알아볼 수 있을까? 단순하게 말하면 제일 먼저 서드파티 솔루션들과의 통합 가능성 및 호환성을 확인해야 한다. SASE를 구축한다고 해서 갑자기 직원들이 매번 사용하던 애플리케이션이 바뀌고 업무 프로세스가 뒤집어지면 그 자체로 사용자 경험을 훼손시키게 된다. 또한 SASE의 클라우드 솔루션과 온프레미스 솔루션이 부드럽게 호환되는 것도 확인해야 한다. 그래야 운영 효율성이 유지된다.

SASE 솔루션의 클라우드 보안 서비스들이 SD-WAN 기능들과 잘 연결되는지도 꼼꼼하게 확인해야 한다. 이 때 운영상의 복잡성을 줄이기 위해 단일 소프트웨어 스택을 통해 연결되는 것이 중요하다. 보안은 구조가 단순하면 단순할수록 강력해진다. 유지 관리 역시 복잡한 구조에서는 효율을 발휘하지 못한다. 소프트웨어 패치와 업그레이드 문제도 단순한 체제에서 더 잘 다뤄진다.

멀티테넌시(multi-tenancy)
SASE 솔루션이라면 ‘보안’과 ‘네트워킹’을 중앙에서 통합적으로 관리 및 유지할 수 있게 해 주어야 한다. 그러려면 모든 것이 멀티테넌트, 자동화, 클라우드 네이티브라는 특성을 가진 하나의 소프트웨어 스택에 통합되어야 한다. 그렇게 했을 때 아키텍처가 단순해지고, 비즈니스 운영의 비용이 절감된다. 잘 구현된 멀티테넌시는 역할에 기반을 둔 접근과, 각종 제어 기능들을 좌지우지 하는 중요 규칙들을 고려하여 설정된다.

미래를 위한 확장성
수많은 SASE 솔루션들 중 지금 당장 필요한 네트워크 및 보안 관련 필요를 충족시키는 걸 고르는 건 너무나 당연한 일이다. 하지만 지금 당장의 필요에만 집중해서는 안 된다. 앞으로 IT 관련 필요들은 계속해서 늘어날 것이기 때문이다. 즉, ‘SASE의 선택’에는 미래라는 요소가 분명히 개입해야 한다. 그러려면 API 표준 프로토콜을 유연하게 지원하면서도, 현재 네트워크 및 가까운 미래에 마련하기로 계획된 네트워크와도 호환이 되어야 한다.

또 하나 중요한 건 현재 떠오르고 있으며 한창 도입되는 중인 신기술들과의 호환성을 확인하는 것이다. 각종 모바일 환경(BYOD), 사물인터넷, 가상현실, 서비스형 통합 통신(UCaaS) 등 연결성 문제와 보안 과제들을 아직 전부 해결하지 못한 채 대중화 되어 가는 기술들이 시장에 빠르게 들어오는 중이고, 이를 기업들은 무시할 수 없다. SASE 벤더들이 이런 미래 기술들에 대해 어떻게 대처하고 있는지를 알아보고 평가하는 것이 중요하다.

미래를 위한다고 하면 가장 중요해지는 특성은 ‘확장성’이다. 예를 들어 5G 연결성을 지원하려면 프로세싱 파워가 중요한 요소가 된다는 것도 고려해야 한다. 얼마나 많은 장비를 추가로 연결할 수 있느냐를 점검할 땐 구축 난이도와 비용도 당연히 계산에 넣어야 한다. 클라우드를 기반으로 하고 있는 SASE 솔루션이라면 확장이 그리 어렵거나 비싸지 않을 수 있다. 현재 클라우드 경쟁이 심화되고 있어 확장을 무료로 해주는 서비스들도 얼마든지 찾을 수 있다.

우리 조직에 딱 맞는 SASE 솔루션을 찾아내는 것은 단순한 일이 아니지만 그렇다고 대단히 어려운 것도 아니다. 조직의 사업적 목표에 따라 네트워크 구조와 필요를 결정하고, 그에 수반되는 보안 기능들을 명확히 아는 것이 급선무다. 현재와 (가까운) 미래에 대한 높은 이해도를 가지면 가질수록 SASE를 선택하기가 쉬워진다. 그 이해도를 높이지 않은 상태에서 SASE를 잘 선택하려면 필요 이상으로 비싼 돈을 내야 할 것이다.

글 : 마이클 우드(Michael Wood), CMO, Versa Networks
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>