박상규 팔로알토 네트웍스 코리아 대표
[정보통신신문=박남수기자]
VPN(Virtual Private Network)은 기업의 원격 근무환경 보호를 위해 현재까지 수많은 기업들이 광범위하게 사용하고 있다. 하지만 오늘날 급격하게 변화하는 IT 환경을 고려하면 VPN을 최고의 보안 기술이라고 지칭하는 것에 대해 의문을 갖지 않을 수 없다.
분산된 작업환경
팬데믹 이후 많은 기업들이 원격 근무를 채택하였고 이제는 뉴노멀이 되었다. 기존의 VPN 기술은 중앙 집중식 데이터 센터에 접근하는 방식을 사용하기 때문에, 여러 위치에서 분산 근무를 하는 오늘날의 근무 환경을 지원하는 데 큰 한계가 있다. 또한 많은 기업들이 클라우드 서비스로 전환하면서 데이터가 퍼블릭 및 프라이빗 클라우드로 이동하게 되었다. 즉 원격 근무를 하더라도 VPN을 사용한 업무보다 클라우드로 바로 접속하는 업무가 많아졌고 앞으로 점점 더 그 비중이 커져 갈 것이다.
성능 및 사용자 경험
VPN은 원격 사용자가 기업 내부와 동일한 수준의 네트워크 접근을 제공하는 것이 기본이지만, 현실적으로 사용자는 느린 연결과 증가된 네트워크 대기 시간을 경험하게 된다. 또한 VPN을 사용하려면 사용자가 주기적으로 네트워크에 로그인하고 클라이언트를 인증해야 한다. 이는 네트워크 보안을 유지하는 데 필수적이지만 회사 내부에서 작업하는 것보다 VPN의 생산성이 본질적으로 낮아지는 원인이 된다. 또한 VPN은 사용자의 트래픽을 본사나 데이터 센터를 통해 우회하기 때문에 기본적으로 속도에 문제가 생긴다. 더구나 많은 사용자가 동시에 접속하거나 대규모 다량의 데이터를 송수신하게 되면 그 속도가 현저히 떨어진다. 아울러 VPN 네트워크는 안정성이 현저히 떨어지는 경우에 원격사용자는 자주 VPN 서비스 단절을 경험하며 이는 업무의 효율성에 직접 타격을 준다.
보안성 문제
VPN은 기본적으로 네트워크 접근을 제공하도록 설계되었고, 이는 사용자의 자격 증명이 악의적인 행위자에 의해 도용된다면 아무런 문제없이 더 많은 네트워크를 위협에 노출시킬 수 있다. 또한, 기존 VPN은 인증된 사용자에 대한 네트워크 접근권한을 5-튜플(IP, PORT기반)기반으로만 접근제어를 제공하기 때문에, 사용자 디바이스와 애플리케이션 환경의 실시간 변화에 대하여 보안 고려(Security Posture management)를 제공하지 못한다. 이러한 두가지 측면에서 기업이 제로트러스트를 구현하는데 있어서 최소권한접근보다는 과도한 접근권한을 허용할 가능성이 존재한다. 이로 인해 기업 애플리케이션, 데이터에 대한 위협 노출에 대한 위험이 증가하게 된다.
그렇다면 이런 VPN의 한계를 극복하면서 보안 능력 향상과 운영 비용 절감 및 업무 효율 향상을 위한 대안은 무엇일까? 이것이 바로 가트너가 2019년 발표한 SASE(Secure Access Service Edge) 기술이며 2024년 오늘날 SASE는 VPN을 대체하는 최고의 보안 기술이 되었다. 또한 SASE는 제로 트러스트 구현의 핵심 요소 이기도 하다.
이제 기업 VPN의 대안은 SASE(Secure Access Service Edge)
SASE는 ZTNA(Zero Trust Access Network)를 포함한 포괄적인 보안기능과 네트워킹 기능을 통합하여 클라우드 기반(Cloud-Delivered) 플랫폼이다. SASE의 필수 보안기능인 ZTNA는 최소 권한 접근 제어를 제공하는 동시에 모든 트래픽의 위협을 검사하고 기업 애플리케이션 보호를 제공한다. SASE의 ZTNA는 VPN 원격 사용자의 기업 애플리케이션과 서비스 접근에 대하여 사용자 디바이스와 애플리케이션 환경의 변화에 기존 VPN보다 강력한 보안을 적용할 수 있다. 이러한 SASE 기술이 VPN 대비하여 아래와 같은 강력한 장점이 있다.
강력한 보안과 비용절감, 그리고 운영효율성을 모두 확보한 보안 솔루션
SASE는 방화벽, SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 등 다양한 보안 기능을 통합하여 일관된 보안 정책을 제공하며 이는 복잡한 보안 인프라를 단순화하고 관리 효율성을 높여 강력한 보안을 제공한다. 그렇기에, 여러 개의 보안 솔루션을 관리하고 유지하는 대신, 단일 SASE 플랫폼을 사용함으로써 운영 비용을 줄일 수 있다. 또한, 클라우드 기반 아키텍처는 확장성과 유연성을 제공하여, 초기 보안 투자 비용(CAPEX)을 획기적으로 절감할 수 있다. 무엇보다 최고의 장점으로, SASE는 중앙 관리 콘솔을 통해 모든 보안 정책을 일관되게 적용하고 관리할 수 있다. 이는 보안 관리의 복잡성을 줄이고, 보안 사고에 대한 신속한 대응을 가능케 하며, 보안 정책의 자동화와 오케스트레이션을 통해 빠르게 변화하는 IT 환경에 유연한 대응을 가능하게 한다.
독보적인 기술력 - 강력한 모니터링과 글로벌 커버리지
SASE는 사용자의 경험에 대한 인사이트를 제공하여 효율적으로 원격접근에 대한 모니터링과 성능을 보장할 수 있는 DEM(Digital Experience Monitoring - Gartner가 정의한 DEM은 기업 애플리케이션과 서비스가 상호 작용할 때 에이전트, 사용자 또는 디바이스의 운영 경험과 동작의 최적화를 지원하는 가용성 및 성능 모니터링 원칙으로 정의)을 제공한다. 더불어, SASE 솔루션은 글로벌 네트워크를 통해 어디서나 일관된 보안능력과 강력한 성능을 제공한다. 이는 전세계 여러 위치에 분산된 글로벌 팀을 통한 업무를 할 때 강력한 보안 지원하는 데 매우 유리하다.
글로벌 SASE 리더 - 팔로알토 네트웍스 Prisma SASE
2023년 Gartner Magic Quadrant™ 싱글벤더 SASE 부문의 유일한 리더로 선정된 Prisma SASE는 ZTNA2.0 기반의 업계 최고 포괄적인 보안 기능을 제공한다. Prisma SASE는 보안과 네트워크 관리에 대한 통합 접근 방식으로 기업의 새로운 위협(클라우드 채택, SaaS 앱, AI위협)으로 끊임없이 진화하는 위협 환경에서 선제적인 대응을 지원한다. 또한, 업계 유일하게 SASE 네이티브 DEM을 제공하는 Prisma SASE ADEM(Autonomous Digital Experience Management) 기능을 통하여 네트워크와 애플리케이션 관리자가 조직 전체 또는 각 사용자 수준에서 애플리케이션의 동작에 대한 세부적인 인사이트 제공하여 기업 애플리케이션 모든 제품군에 대한 완전한 가시성을 실시간으로 제공한다. 이를 통하여 IT 팀은 문제가 더 커지기 전에 사전에 문제를 해결할 수 있도록 지원한다. IT팀이 직원이 SaaS 애플리케이션에 액세스하는 모든 위치(집, 카페, 콜센터, 지사, 심지어 비행기 등)에서 사용자 경험을 추적할 수 있도록 지원한다. ADEM을 통해 기업은 애플리케이션 문제가 기업 생산성에 영향을 미치기 전에 이를 감지하고 해결할 수 있다. 서비스 상태를 모니터링하고 문제를 진단하여 서비스 중지 시간을 최소화하고 응답 시간을 개선하며 애플리케이션 무중단 접근을 보장할 수 있도록 지원한다.
기업에 적합한 VPN 대안은 무엇인가? 바로 SASE
VPN을 교체하기 위해 고려할 수 있는 다양한 솔루션이 있지만 보안 전문가들에게는 SASE가 최고의 옵션으로 손꼽힌다. 기업은 SASE로의 전환을 통해 복잡한 기존 VPN구성 변경, 추가적인 VPN 어플라이언스의 설치와 구성을 더 이상 할 필요가 없다. 또한 클라우드 기술을 통해 기존 VPN을 SASE로 빠르고 편리한 전환할 수 있다. 팔로알토 네트웍스 Prisma SASE는 ZTNA 2.0을 제공하는 유일한 SASE 플랫폼이다. 데이터와 모든 앱에 대한 지속적인 신뢰 확인, 지속적인 보안 검사 및 일관된 보호를 제공하는 업계 최상위 리더 싱글벤더(Single-Vendor) SASE 솔루션이다. Prisma SASE는 기존 VPN을 대체할 수 있는 검증된 보안 기능과 최고의 사용자 경험을 보장하기 위해 클라우드 기반 ADEM을 제공하여 기업의 안전한 원격근무환경과 애플리케이션 환경을 제공한다.
결론적으로 이제는 과거의 VPN 대비 비용절감, 보안향상, 효율성 증가 모두를 보장할 수 있고, 빠르게 변화하고 있는 현재의 IT 환경에 적합한 보안 솔루션인 SASE로 진화해야 할 때이다.
![[사설]생성형 AI 악용, 신종 금융사기 주의보](https://img.etnews.com/news/article/2024/06/28/news-p.v1.20240628.9361f5434d3f428dada907b58078a6e3_P1.jpg)
