반면 국내에서는 지스케일러의 독점적 파트너이자 지사 대행을 하고 있는 신우티엔에스(대표 박범준)를 통해 2016년 초 에서야 한국시장에 진출을 하였고 2017년 중반까지도 이렇다 할 만한 고객을 확보하지 못하는 고전을 면치 못 했다. 다른 나라에 비해 본격적인 클라우드 서비스의 확산이 뒤 늦게 시작된 점과 이러한 변화에 따른 보안 규정의 전환이 현실적으로 이루어지지 않고 있었다는 점, 그리고 클라우드 기반의 통합 보안서비스라는 생소함이 큰 걸림돌 이었다.
하지만 2017년 하반기부터 시장의 상황이 클라우드 환경에 대처하기 위한 차세대 네트워크와 보안으로 트랜드화 되면서 급변하였다. 신우티엔에스의 발표에 따르면 2017년 하반기 국내 대기업 고객을 기준으로 15,000명 이상의 고객을 유치하였고, 2018년에 들어서는 이미 1분기에 11,000명의 고객을 추가로 계약하는 성과를 이루어 내고 있다고 한다. 또한 2분기에도 이러한 추세가 이어져 17,000명의 추가 계약을 앞두고 있다고 한다.
이러한 자신감의 근거로 지난 2월 지스케일러의 데이터센터(ZEN : Zscaler Enforcement Node)가 국내에 구축되어 국내 고객에 대한 서비스를 하고 있으며, 올해 9월에는 지스케일러의 통합 보안서비스를 100Gbps 수준으로 처리할 수 있는 지스케일러의 데이터센터가 추가로 구축을 준비하고 있는 점, 그리고 신우티엔에스가 강력한 지스케일러 Secondary Partner들을 확보하였다는 점을 들 수 있다.
가까운 일본이 지스케일러의 데이터센터가 구축된 이후 3년만에 작년 기준으로 누적 계약자가 20만명을 넘어섰다는 점도 이런 높은 성장속도에 대한 예상을 가능하게 하고 있다. 이같은 지스케일러의 국내 성장세는 예상되었던 결과이기도 하다. 가트너의 2017년 SWG시장분석에서 온-프러미스(On Premise)의 성장은 최근 5년간 5%이지만, 클라우드 기반(Cloud Based)의 성장은 40%에 육박한다고 발표한 바 있다. 또한 클라우드 기반의 SWG는 2017년 기준으로 전체 시장 매출의 31%를 넘었고 그 비율은 계속 늘어나서 2020년에는 50%에 달할 것으로 전망하고 있기도 하다. 지스케일러의 성공의 요인을 분석함으로써 향후 IT보안 환경의 변화를 예상할 수 있다. 지스케일러의 성공의 요인을 국내 IT보안 환경의 현실적인 문제점을 중심으로 분석해 보면 크게 3가지로 말할 수 있다.
첫째. 보다 현실적인 광범위한 위협에 대한 방어와 원활한 수행을 필요로 했다는 점
최근의 웹 보안 게이트웨이는 클라우드로의 IT환경 변화에 따라 고객의 웹 트래픽을 보호하기 위한 보안기능이 확대되고 있다. 필요한 기능을 나열하면 URL Filtering, Anti-Malware, Advanced Threat Protection, Sandboxing, Application 가시성과 제어, 역할 기반의 접근 제어, 차세대 ID기반의 구현을 위한 인증체계 지원 또는 연동, Browser/Device Control, DNS Security 등이다. 초창기의 웹 보안 게이트웨이의 기능이 URL Filtering을 중심으로 형성되었다는 점에서 최근의 변화된 웹 보안 게이트웨이의 기능은 광범위하게 요구되고 있다.
이러한 보안 기능에 대한 요구 증가에 대부분의 고객은 다양한 온-프레미스(On-Premise) 장비(보안기능)를 순차적으로 추가 도입하였으며, 이로 인해 각 장비들의 성능/장애관리와 운영에 많은 인력과 비용을 투입하게 되었다. 그럼에도 불구하고 각 장비(보안기능)들의 기준에서 보고되는 방대한 로그에 대한 관리는 매우 어려워 졌고, 이에 대해 추가적인 투자를 통해 SIEM을 구축하였지만 이러한 투자는 또 다른 SIEM에 대한 모니터링 및 관리 비용을 유발시켰으며 결국 실질적이고 원활한 수행이 힘든 구조를 갖게 되었다.
이러한 문제점에 대해 성숙된 클라우드 기반의 웹 보안 게이트웨이는 다양한 필요 보안기능을 통합하여 서비스하고 있으며, 통합된 관리 운영을 가능하도록 CASB 기능을 제공하고 있다.
지스케일러 통합 보안서비스
둘째, 웹 보안 게이트웨이가 올바르게 수행되기 위해서 SSL에 대한 가시성이 필수가 되었다는 점
현재 웹 트래픽의 보안을 위한 보안 웹 게이트웨이의 보안 기능들은 SSL의 가시성을 갖지 못하면 제대로 된 보안기능을 수행할 수 없다. 특히 구글이 발표한 자료에 의하면 전체 트래픽의 86%가 SSL을 사용한다. 따라서 SSL 가시성을 가지지 못한 웹 보안 게이트웨이는 엄청난 투자에도 불구하고 14%의 트래픽에 대한 보안 검사만을 수행하는 우를 범하게 된다.
국내 대부분의 기업이 이 문제를 해결하기 위해 노력하고 있으나, 온-프레미스(On-Premise) 장비로 구현할 경우에 발생하는 엄청나게 늘어나게 되는 투자비용과 보안 네트워크의 복잡성 증가, 클라우드 어플리케이션의 트래픽 증가에 따른 성능보장 등의 문제로 효과적인 구축을 못하고 있는 것이 현실이다.
이 문제에 대해 인프라를 잘 갖추고 있는 클라우드 기반의 웹 보안 게이트웨이는 Full In-line SSL 검사를 지원하여 각 보안 기능에 이를 공급함으로써 보다 완벽한 보안 요구를 충족하게 된다. 또한 고객의 내부 인터넷 관문 네트워크 구성이 획기적으로 단순화되어 빠른 인터넷 속도 유지 및 관리비용을 줄일 수 있다.
지스케일러 제공 SSL 검사 프로세스 및 장점
셋째, 차세대 보안 환경은 완벽한 ID기반의 통합 보안 구현이 되어야 한다는 점
클라우드 인프라와 클라우드 어플리케이션의 확대에 따른 차세대 보안 환경은 이동성 보장 확보, 세부적인 사용자별 보안정책 적용, 업무에 따른 보안 정책 적용 등의 문제를 가지고 있다. 이를 위해 보안은 사용자와 APP간의 보안 정책을 수립할 수 있어야 하며, 클라우드 환경에 대한 보안을 위해 이동성을 보장하여야 한다.
하지만 온-프레미스(On-Premise) 장비 형태의 웹 보안 게이트웨이 구축은 각 보안 기능에 따른 각기 다른 장비들을 하나의 SSO를 통해 통합된 ID기반의 보안 시스템으로 구현하는 것은 거의 불가능한 과제이기도 하다. 현실적으로 대부분의 기업이 ID기반의 방화벽과 IP기반의 보안장비들로 혼합된 구성을 가지고 있어서 매우 제한적인 ID기반 보안을 수행하고 있다.
잘 구성된 클라우드 기반의 웹 보안 게이트웨이는 완벽한 ID기반의 차세대 보안의 해법을 제공하고 있다.
이외에도 기존의 온-프레미스(On-Premise) 장비 기반의 보안시스템이 갖고 있는 한계를 극복하는데 있어 클라우드 기반의 웹 보안 게이트웨이는 해법을 제공하고 있고, 이에 차세대 보안의 트랜드가 된 것이 현실이 되었다.
이 시장의 선두주자인 시만텍과 시스코가 하이브리드 솔루션으로 경쟁하고 있으며, 이에 더 나아가 시스코는 CASB 기업인 Cloud Lock을 인수하였다. 또한 대부분의 보안 벤더들이 클라우드 기반의 보안서비스를 경쟁적으로 투자하고 있는 것도 새로운 트랜드를 증명하는 것이라고 할 수 있다. 하지만 클라우드 기반의 웹 보안 게이트웨이를 기업에 적용하는 것이 대세임에도 국내에서는 이를 적용하는 데 많은 어려움을 가진 것도 사실이다.클라우드 보안 전문가의 부족, 국내 보안 회사들의 클라우드 상품 부족, 클라우드 환경에 맞는 보안 규정의 정립 미흡 등이 중요한 이유가 되고 있다.
하지만 이러한 어려움에도 고객이 지스케일러를 선택하고 있고 이미 5,000여 기업의 1500만명에달하는 고객을 서비스하고 있으며, 매년 50%이상의 성장을 하고 있다는 현실과 구글과 TPG로부터 2015년 1500억원의 투자를 받은 후 불과 3년만인 2018년에 나스닥 상장으로 시가 총액 4조원에 달하는 회사가 되었고, 명실상부한 업계의 선두주자로 자리매김을 확고히 하고 있다는 점은 향후 국내 보안 시장에 많은 시사점을 주고 있다.