SASE란? 그 뜻과 솔루션, 도입사례 등 어떻게 되는가?

보안 액세스 서비스 에지, 클라우드, 네트워크와 관련이 있다고 하는 이것은 무엇인가?

---

원격 근무 증가에 따라 기업에서 클라우드 이용이 활발해지고 있는 가운데 ‘SASE’라는 새로운 개념이 주목을 받고 있습니다. 실제로 클라우드 도입을 추진하고 있는 기업의 IT 담당자 중에는 네트워크 구축에 대한 수많은 고민들을 안고 계십니다. 대표적으로 다양한 고민들을 가지고 있는 것 같습니다.

 

예를 들어 임직원들로부터 “네트워크 통신이 느려서 화상회의 시스템 화면이 안 움직인다!”는 문의가 많다든지, 사외에서 사내 시스템으로 접속하는 일이 늘고 있는데 당사의 보안대책은 정말 괜찮은지 등 여러가지일텐데, 이번에 소개해드리는 SASE는 그런 IT 담당자의 「구세주」가 될지도 모릅니다.

그렇다면 이 SASE란 무엇인지? 도입 시의 장점 및 포인트까지 설명해보도록 하겠습니다.

 

 

SASE란?

시큐어 액세스 서비스 엣지의 약어인 이것은 지금까지 별도로 구축했던 네트워크 및 보안 기능을 일체화시켜서 하나의 클라우드 베이스로 제공하는 새로운 아키텍처입니다. 특히 지난 19년도 중에 미국의 리서치 회사인 '가트너'에서 발행한 한 리포트에서 언급되면서 기업의 클라우드 이용 추진에 필수 개념으로 주목을 받아왔습니다.

 

여러 네트워크 기능과 보안 기능을 통합해서 다양한 기능들을 제공해주고 있는데, 대표적으로 SD WAN, CASB, SWG, ZTNA가 있습니다. SD WAN은 소프트웨어로 네트워크를 관리하고 통신 경로를 제어하는 기술입니다. 여기서 SD WAN은 지난 포스팅을 통해서 언급해 드린 바가 있으니, 제일 하단에 있는 글을 참고해 주시길 바랍니다.

 

다시 본론으로 들어가서 두번째인 CASB는 여러 개의 SaaS 앱의 보안을 단일 관리 시스템으로 관리하는 방식을 뜻합니다. 분석/컨트롤/데이터 보호/위협 방어 등의 4가지 기능으로 구성되었으며, 기업의 조직 내에서 이용되는 정보나 구성 요소를 각 업무 부문의 판단으로 도입하는 섀도우 IT의 문제를 해결하는 수단으로써 주목받고 있습니다.

 

 

세 번째인 SWG는 URL 및 애플리케이션 필터링, 안티 바이러스, 샌드 박스 등의 여러 보안 기능을 클라우드 상에서 제공하는 서비스입니다. 앞서 소개해드렸던 CASB는 SaaS의 보안을 대상으로 하고 있다면, SWG는 웹사이트 보안을 대상으로 하고 있다는 차이점을 가지고 있습니다.

 

마지막으로 ZTNA는 제로 트러스트의 생각에 근거한 네트워크 액세스 환경을 제공하는 서비스로, 사용자가 원격으로 접속할 경우 사용하고 있는 네트워크나 디바이스를 클라우드 상에서 검증하고 사전에 정의한 정보를 근거로 액세스를 허용하는 방식으로 구성되어 있습니다.

 

 

SASE 솔루션 종류

SASE는 이와 관련해서 실제로 다양한 종류의 솔루션을 제공하고 있습니다. 대표적으로 SASE 솔루션, 제로 트러스트 보안 솔루션, 엔드포인트 보안 관리 솔루션이 있습니다. 먼저 SASE솔루션은 IBM 시큐리티 서비스를 기반으로, 맞춤형 솔루션 제공으로 고객에게 적절한 속도의 디지털 혁신을 지원하는 서비스입니다.

 

두 번째인 제로 트러스트 보안 솔루션은 IBM 시큐리티의 모든 사용자, 디바이스, 연결에 매번 보안을 적용해서 안전하게 이용할 수 있도록 도와주는 솔루션입니다. 기존 툴을 사용하며 필요한 것만 추가해서 시간, 경비를 절약할 수 있고 적합한 툴 사용으로 전략을 손쉽게 실행할 수 있습니다. 전문가의 도움을 받으면 더 빠른 실행이 가능해지고 광범위한 파트너 에코 시스템으로 보안 툴과 시스템의 통합도 가능해집니다.

 

마지막으로 엔드포인트 보안관리 서비스는 최신 사이버 보안 위협으로부터 일반 사용자 및 해당 디바이스를 보호하며 최신 관리를 제공하고 있는 솔루션 서비스입니다. 환경 절반에 걸친 가시성으로 바이러스 백신, 데이터 손실 방지 및 지속적인 관리를 통한 다양한 개방형 환경에서의 엔드 포인트 보호는 물론 다양한 제품에 구애받지 않는 접근 방식으로 보호 솔루션을 통합 및 지원하고 있습니다.

 

 

이렇게 도입하면 여러 메리트가 많다보니 편리한 구축이 가능하지만 모든 서비스를 단일 클라우드에서 이용하기 때문에 통신이나 설정에 문제가 발생한 경우 사업의 대부분이 멈출 가능성이 있고 새로운 서비스 개념이기 때문에 향후 SASE를 겨냥한 바이러스나 공격 수법이 나올 리스크도 있을 수 있으니 도입할 때 참고하시면 좋을 것 같습니다.

 

현시점에서는 SASE의 기능을 완벽하게 망라하고 있는 서비스는 없으며 자사의 요건에 맞추어 적절한 조합을 해 나갈 필요가 있고 그 후에 실현을 위한 상세한 계획을 수립하고 어디에서 우선적으로 주력할지를 결정해야 할 것입니다. 즉, 도입에서 실패하지 않기 위해서는 최소한의 벤더로 운용하는 것이 중요합니다.

---

이렇게 해서 SASE에 전반적인 내용들을 살펴봤습니다. 업무방식의 다양화나 원격근무가 보급됨에 따라 안전하고 편리하게 클라우드를 활용할 수 있는 구조가 요구되고 있는 만큼, SASE는 앞으로의 클라우드 시대의 ‘구세주’라고도 할 수 있겠습니다. 이번 긴 글, 재밌게 봐주셔서 감사드리며, 다음 시간에도 좋은 정보 가지고 찾아오겠습니다. 감사합니다.