이에 따라 원격접속의 보안은 더욱 강화되어야 하며, 원격근무자의 생산성을 고려한 애플리케이션 성능도 보장돼야 한다. 클라우드 전환과 SaaS의 도입이 하나의 방편처럼 이야기되고는 있지만, 보안은 여전히 기업이 필요로 하는 최우선 순위이며, 기업의 데이터센터 안에 더 많은 업무용 애플리케이션이 여전히 존재한다.
오랫동안 원격접속에 사용되어 왔던 VPN은 손쉬운 내부 네트워크로의 접속을 제공하는 반면, 손쉽게 네트워크 침투가 가능하다는 취약성을 가지고 있으며 VDI 또는 RDP는 사무실에 있는 것처럼 로컬 파일에 접속하도록 하지만, 내부 LAN상에 외부 위협요소를 가지고 있는 엔드포인트를 생성한다는 구조적 취약성을 가지게 된다.
원격접속의 취약점 해결을 위해 나온 SDP(Software Defined Perimeter)는 가장 안전한 원격접속을 제공한다고 평가받고 있다. 하지만 사용자와 애플리케이션을 일일이 맵핑시켜야 한다는 점에서 관리의 복잡함과 어려움으로 매우 제한적인 애플리케이션 접속에만 사용될 수밖에 없다.
이처럼 원격근무의 성장으로 인해 기업의 보안과 리스크 관리에 있어, 기존의 보안울타리를 구축하는 방식으로는 클라우드 기반이든, 하드웨어 기반이든 한계를 가지고 있음이 명확해지고 있다.
재택근무의 성장과 클라우드 컴퓨팅의 일반화로 기업의 많은 업무가 인터넷 상에서 이루어지고 있는 요즘, 과거의 보안울타리 개념에서 접근하였던 인터넷은 나쁜 곳이고 사내 네트워크는 좋은 곳이라는 개념은 올바른 보안시스템을 도입하는데 어려움을 갖게 한다. 또한 이러한 원격근무 아키텍처는 보안울타리의 부족한 부분이 발견될 경우 땜질하는 식으로 추가적인 솔루션을 지속적으로 도입하여 어렵게 통합하는 지금까지의 악순환을 겪게 된다.
가트너가 2019년 7월에 발표한 SASE는 이러한 반복적이고 답습되고 있는 원격근무시스템에 대한 문제점을 해결할 수 있는 해법으로 수많은 기업에게 인정받고 있다.
SASE는 기업이 원하는 엔터프라이즈급의 네트워크 서비스와 네트워크 보안서비스를 모두 융합하여 하나의 벤더로 제공되어지는 새로운 차세대 기술을 기반으로 한 서비스이다. 네트워크 서비스는 ZTNA(Zero Trust Network Access)와 SDN을 기반으로 인터넷도 기업의 온프레미스 및 클라우드 애플리케이션을 접속하는 통로와 비업무용 인터넷으로 가는 통로를 구분하여 보안 및 성능관리가 가능할 수 있도록 해준다. 네트워크 보안서비스는 기업이 필요로 하는 클라우드 SWG(Secure Web Gateway), 차세대 Firewall as a Service, ATP, CASB 등의 엔터프라이즈급의 보안기능을 모두 포함하고 있다.
이러한 기능은 하나로 융합되어 안정적인 SLA기반의 클라우드 네이티브 형태로 제공된다. 또한 원격근무자는 상시 접속(Always On)된 상태를 유지하면서 마치 사내 네트워크에 있는 것처럼 보안을 적용 받고, 사내 네트워크에 있는 것처럼 안정적인 성능을 제공받을 수 있는 것이다.
SASE를 통해 기업이 가지게 되는 IT인프라의 혁신은 매우 극적이며, 다양한 포인트 솔루션 도입과 복잡하고 지속적인 통합작업으로 지쳐 있는 기업의 IT부서에게 오아시스 같은 역할을 하고 있다.
가트너는 이러한 SASE에 대해 2025년까지 최소 60%의 기업이 채택하거나, 채택하기 위한 명확한 전략을 가지게 될 것이라고 전망하고 있다. 가트너가 2019년 7월 발표한 지, 2년도 안 된 상태에서의 전망으로는 폭발적인 성장을 이야기하고 있을 만큼 SASE를 도입한 기업들의 효과는 혁신적이라는 평가를 받고 있다.
하지만 가트너는 이러한 SASE시장의 과열로 인해 우려되는 상황이 존재한다고 말하고 있다. SASE의 인기에 편승하기 위해 많은 주요 벤더들이 자칭 SASE라는 주장을 한다는 것이다. 이들은 가트너가 세부적으로 제시하고 있는 SASE의 기능과 그 아키텍처를 기존의 여러 벤더 또는 솔루션의 통합을 통해 구현하고 있다. 이는 기존에도 있었던 접근 방식으로, 그 한계가 분명하게 존재함에도 불구하고 SASE 기능들의 조합을 제공한다는 이유만으로 자신이 혁신적인 SASE라고 시장을 왜곡시키고 있다. 이러한 접근방식은 기존에 있었던 보안울타리 기반으로 SASE가 목표로 하고 있는 혁신되어야 할 대상이다.
SASE는 네트워크와 네트워크 보안기능들을 단순히 조합하고 통합하는 형태가 아니라 단일 벤더가 단일 서비스로, 단일 콘솔을 통해 제공하는, 완전히 새롭게 개발된, 완벽하게 융합된 형태의 플랫폼을 말한다.
최근 대부분의 연구기관들이 SASE 도입은 기업에게 필수적인 사항이 되고 있으며, 도입전략에 있어 최우선 전략은 진짜 SASE를 선택하는 것이라고 이야기하고 있는 것도 혼란스러워진 시장 상황을 반영하고 있다고 볼 수 있다.
가트너가 인정한 SASE의 샘플 벤더인 CATO의 한국 파트너사인 신우티엔에스 박범준 대표는 “저희가 국내에 SASE를 공급하면서 어려움을 겪고 있는 사항은 다른 솔루션과의 경쟁이라기보다는 자칭 SASE벤더들이 고객들에게 제공하는 왜곡된 정보로 인해 발생되어 있는 오해를 우선 이해시켜 드려야만 하는 것이었습니다. 고객들은 대부분 기존의 공급회사들로 부터 주로 다음과 같은 잘못된 정보를 제공받고 있었습니다”고 전했다.
벤더가 고객에게 제시하는 왜곡된 정보의 첫번째 유형은, 우리는 SASE로의 개발 방향성을 가지고 향후 5년 내에 SASE가 될 것이니 지금처럼 사용하면 자연히 SASE를 도입하는 것이 될 것이라 주장하는 것이다. 가트너가 제시한 SASE는 아직까지 개념일 뿐이고, 우리는 충실히 준비하고 있는 벤더이기 때문에 SASE라고 할 수 있다는 정보이다.
두번째 왜곡의 유형은, 우리는 다른 벤더의 인수 또는 합병, 그리고 협력 등을 통해 가트너가 이야기하는 기능을 제공할 수 있는 SASE라고 거짓 주장을 하는 것이다.
세번째 왜곡의 유형은, 현재 시장에 존재하는 SASE는 없으며, 우리가 가장 SASE에 가까운 벤더라는 것이다.
가트너는 기존의 주요 벤더들이 진정한 SASE가 되기 위해 5년 정도의 시간이 걸릴 것이라고 이야기하고 있는데, 이것을 자신들에게 유리하게 해석하여 제시하고 있는 것이다. 가트너가 말하는 기업의 SASE도입에 대한 최적의 시점은 바로 지금이라고 말하고 있다. 다만, 아직 진정한 SASE벤더가 드물기 때문에 예비 SASE벤더까지 확대하여 로드맵을 발표하고 있는 것일 뿐이라는 것이다.
SASE로의 혁신시점은 지금이라는 가트너의 주장은 가트너가 인정한 최초의 SASE인 CATO의 급성장에서도 확인할 수 있다. CATO는 가트너가 2019년 7월 SASE라는 신조어를 만들기 전부터 SASE와 동일한 차세대 기술을 가진 플랫폼을 개발하여 판매하고 있었다. 2020년까지 4년간의 연간 200% 이상의 매출성장을 기록했으며, 올해는 상반기에만 목표대비 173%의 급성장을 기록 중이다.
2015년 설립된 회사임에도 주요 벤더들과 어깨를 나란히 할 만큼 매출 규모가 급성장하고 있는데, 이는 SASE가 기업이 필요로 했던 혁신의 역할을 충분히 하고 있다는 것을 증명하는 것이라고 할 수 있다. 가트너가 이야기하는 SASE는 이미 시장에 존재하며, 기업의 IT인프라에 대한 혁신은 이미 현재 진행형이라는 것이다.
SASE 시장이 과도하게 가열되고 있는 이유는 SASE가 기업에게 진정한 혁신을 제공하기 때문이다. 다시 말해, SASE가 기업의 원격근무 확대와 클라우드 전환으로 인해 심각하게 복잡해진 기업의 IT인프라를 다시 심플한 네트워크와 네트워크 보안 아키텍처로 재구성할 수 있다는, 지금까지 경험하지 못한 파괴력 있는 혁신을 제공한다고 평가받고 있는 차세대 기술이기 때문이다.
/김동호 기자 dongho@sedaily.com