이에 가트너는 “네트워크 및 보안의 미래는 클라우드에 있다”고 주장하면서, “이제 기업은 SASE를 적극적으로 도입해야 한다”고 주장하고 있다.
SASE(샤시, Secure Edge Service Edge)는 가트너의 핵심 보안 분석가인 Neil MacDonald, Lawrence Orans 및 Joe Skorupa가 만든 용어이다. 가트너는 “클라우드 전환의 완성을 위해, 기업은 네트워크와 보안스택을 기존의 데이터센터 중심에서 사용자와 단말장치 쪽으로 배치하여야 한다”고 이야기하고 있다.
실제로 기업의 네트워크와 보안은 데이터 센터 중심으로 구축되었던 것보다, 클라우드 데이터 센터까지 고려하게 되면서 관리가 불가능할 정도로 복잡해진 것이 사실이다. 이제는 보편화된 클라우드 전환에 따라 네트워크와 보안 스택을 재정립할 절대적인 필요성이 발생하게 되었다는 것을 가트너는 강하게 주장하고 있는 것이다.
이에 공감하는 우리는 가트너가 주장하고 있는 안전하고 완성된 클라우드 지원을 할 수 있다는 SASE 솔루션은 어디까지 와 있는가를 먼저 살펴볼 필요가 있다.
SECaaS로 크게 성장했던 Zscaler도 SASE가 요구하는 Network as a Service 기능이 없으며, 이외의 업체도 보안을 제공하지만, 클라우드 네이티브한 글로벌 네트워크를 제공하지 못하고 있다. 최근 주목할 만한 사실은, 클라우드 우선 전략에 따라 클라우드로 전환한 기업들의 대부분의 CIO들이 클라우드 네이티브 보안서비스의 기술은 매우 혁신적이나, 사용자 체감은 형편없다는 평가를 하고 있다는 것이다.
이러한 평가가 나오는 중심에는, Zscaler와 같이 앞에 언급한 보안서비스들이 대부분 인터넷에 대한 보안을 중심으로 하고 있지만, 이와 더불어 실재 기업이 필요로 하는 클라우드 데이터센터나 클라우드 앱에 대한 안전하고 빠른 접속을 제공하기 위한 Network as a Service 기능은 가지지 못하고 있기 때문에 기업의 애플리케이션 접속에 대한 사용자 체감을 떨어뜨리고 있다는 것이다.
이러한 시장 상황에 대하여 SASE의 도입의 시급성을 주장하는 가트너도 2019년 그들의 보고서에서 “SASE가 요구하는 Security as a Service와 Network as a Service를 모두 지원하는 솔루션은 현재 없다”는 점을 인정했다.
그럼 SASE란 것은 앞으로의 방향성 제시에 지나지 않는 것인가? 2020년 가트너는 드디어 세계 최초의 SASE로 CATO 네트웍스를 지목했다. CATO는 사용자가 어디에 있든 지 가장 가까운 CATO의 PoP에 자동으로 암호화된 터널을 설정하고 인터넷 트래픽에 대한 보안을 통합된 솔루션을 통해 보안서비스를 제공한다는 측면에서, 그 동안 성장했던 SECaaS 시장의 벤더들과 동일하다. 하지만 CATO는 이러한 보안기능에 Network as a Service 기능과 SDP개념의 원격접속 서비스를 하나의 플랫폼에서 융합하여 제공하고 있다.
다시 말하면, CATO 네트웍스는 전세계 60여곳에 위치한 CATO의 POP들을 서로 연결하는 자체 네트워크를 구축함으로써, 자신의 PoP을 거치는 사용자에게 보안뿐만 아니라, 기업의 멀티 클라우드 데이터 센터, 클라우드 앱, 그리고 SaaS 등을 고속으로 가속 연결하는 서비스를 제공한다.
이에 따른 특징 중 하나는, CATO의 Firewall as a Service는 Internet Firewall, WAN Firewall, Internal Firewall이라는 3가지 방화벽을 동시에 제공한다.
즉, 기업은 CATO 네트웍스를 통해 보안서비스를 받는 동시에, 기업이 사용하는 모든 애플리케이션에 대한 가속서비스까지 받을 수 있게 된 것이다.
2016년 지스케일러를 한국에 런칭하는데 성공시켰던 신우티엔에스의 박범준 대표는 “우리는 2019년까지 회사의 역량을 집중하여 국내 대기업을 중심으로 수만명의 고객에게 지스케일러를 공급해 왔습니다. 하지만 2019년가트너의 SASE라는 개념을 접하게 되었을 때, 지스케일러도 몇 년 후에는 한 때 유행했던 솔루션이 되겠구나 라는 생각을 가지게 되었습니다. 저희는 당시 지스케일러를 수많은 고객에게 배포하면서 멀리 있는 PoP에 연결되어야 하기 때문에 속도가 느려지고, 글로벌 고객은 각 국가별 법률에 따라 제한이 있어 사용에 제한을 갖는 등의 문제로 상당한 고객의 불만을 심각하게 받아왔습니다”고 말했다.
이어 “결국 고객은 MPLS, 인터넷, VPN 등의 네트워크를 그대로 유지할 수밖에 없었고, 설상가상으로 지스케일러를 연결하기 위한 또 다른 보안터널 구성을 위한 추가적인 네트워크 운영이라는 부담을 가지게 되었습니다”라며 “2020년에 제가 생각했던 것보다 빠르게 SECaaS에서 SASE로 전세계의 보안흐름이 변화하였습니다. 우리는 지금, 지스케일러로 거두었던 그 동안의 큰 성과를 과감하게 내려놓고, 고객에게 더 나은 혁신과 서비스를 제공하기 위해 진정한 SASE인 CATO와 함께 하고 있습니다”고 덧붙였다.
기업은 기업의 클라우드 전환에 따라 하이브리드 IT인프라를 가지게 되었고, 이에 대한 보안과 네트워크를 구축하기 위해 지속적으로 솔루션을 추가하게 되었다. 이제는 그 복잡성과 느려진 속도를 통제하기 어려울 정도로 복잡해진 것도 사실이다. 가트너는 SASE라는 새로운 보안과 네트워크 융합 아키텍쳐를 통해 기업은 다시 통제력을 회복하여야 진정한 디지털 비즈니스를 성공할 수 있다고 말하고 있다.