시큐어액세스서비스엣지(SASE) 분야 글로벌 선두기업인 넷스코프(Netskpoe)가 국내에서 클라우드 통합 보안·네트워크 플랫폼인 ‘넷스코프 원(Netskope One)’을 발표하면서, 높은 성능이 확보된 다양한 보안 서비스를 무기로 국내 시장 공략을 강화한다.
넷스코프가 제공하는 SASE는 시큐리티서비스엣지(SSE) 기능에 소프트웨어정의광대역네트워크(SD-WAN) 등 네트워크 기능을 모두 제공하는 네트워크와 보안 기능이 통합된 클라우드 기반 플랫폼이다. 넷스코프는 네트워크 인프라 성능뿐 아니라 클라우드접근보안중개(CASB), 데이터 보안태세관리(DSPM), 엔드포인트와 이메일 데이터유출방지(DLP), 보안웹게이트웨이(SWG), 인공지능(AI) 기반 보호, 제로트러스트 등의 다양한 보안 서비스를 속도 저하로 인한 불편함 없이 제공할 수 있다는 점을 강조하고 나섰다.
쿠날 자(Kunal Jha) 넷스코프 아시아지역 영업 총괄은 지난 19일 오후, 경기도 과천에 위치한 총판사인 쿠도커뮤니케이션 사무실에서 기자들과 만나 “보안과 성능은 절충(trade-off) 관계가 아니다. 기업은 더 이상 보안과 성능 사이에서 하나를 선택하지 않아도 된다”라면서 “보안과 성능을 모두 확보하고 엔드유저의 경험과 네트워크 이동성까지 충족하는 것이 바로 넷스코프의 접근방법”이라고 밝혔다.
그는 SASE와 SSE를 모두 지원하는 넷스코프 원으로 보안팀과 네트워크팀의 요구를 동시에 충족시키는 솔루션을 제공한다면서 “보안과 네트워킹 팀이 라이벌 관계가 아니라 서로 협업할 수 있는 환경이 필요하다. 또 보안과 성능 간 절충 없이도 단일 콘솔과 단일 클라이언트, 보안 정책 엔진과 네트워크 게이트웨이를 기반으로 운영돼 종합적인 보안과 애널리틱스를 밑바닥부터 상향식으로 제공한다”고 강조했다.
2012년에 설립된 넷스코프는 가트너, 포레스터, IDC같은 주요 시장분석 기업이 선정한 SASE, SSE 분야 클라우드 보안 시장 리더다. 현재 포춘 100대 기업 중 30개를 포함해 4000여개 고객사를 보유하고 있다. 500명 사용자부터 25만 사용자까지 의료, 통신, 유통, 금융 등 다양한 업종의 기업들을 고객사로 보유하고 있다. 한국 시장에는 1년 전에 지사를 설립하면서 본격 진출했다. 남인우 지사장이 초대 지사장을 맡아 국내 사업을 이끌고 있고, 쿠도커뮤니케이션과 아이티언 두 곳을 파트너사로 두고 국내 시장 공략과 고객 확보, 서비스 지원에 협력하고 있다. 국내 시장에 진출한 지는 오래되지 안됐지만 이미 고객사를 확보하고 있다.
회사측에 따르면, 넷스코프는 넷스코프 원 플랫폼과 제로트러스트 엔진, 글로벌 네트워크 인프라인 ‘뉴엣지(NewEdge)’를 기반으로 사람, 기기, 데이터가 위치나 환경에 상관없이 안전하게 연결되도록 즉각적이고 상황에 맞는 보안을 지원한다. 클라우드와 서비스형소프트웨어(SaaS), 인공지능(AI), 웹, 사내 애플리케이션 전반의 위험을 줄이고 완전한 가시성과 통제를 확보하고 있다. 넷스코프 원은 보안, 네트워크, 분석 기능을 하나의 통합된 프레임워크로 제공한다.
그 중에서도 넷스코프의 뉴엣지 네트워크는 세계 75개 이상의 리전(region)에 120개 넘는 데이터센터, 4000개 이상의 PoP(Points-of-Presence) 지역거점을 운영하고 있다. 성능과 보안을 모두 충족하는 서비스를 제공하고 있는 이유가 바로 이같은 글로벌 규모의 클라우드 네트워크 인프라에 있다는 것이 넷스코프의 설명이다.
쿠날 자 총괄은 이같은 규모를 설명하면서 “전세계적으로 가장 큰 보안 프라이빗 클라우드를 운영하고 있다. 넷스코프는 퍼블릭 클라우드에 의존하지 않는 유일한 벤더로, 기업들이 사용하는 애플리케이션을 포함한 모든 트래픽을 넷스코프 네트워크로 라우팅해 이용할 수 있고 보안 기능을 사용할 수 있다”라면서 “업계 최고의 서비스수준협약(SLA)를 적용하고 있다”고 말했다.
넷스코프는 전지구에 걸쳐 어떠한 딜리버리도 10밀리초(ms) 이내로 수행하고, 전체 보안 검사를 수행하는 풀 인스펙션(Full inspection)과 복호화가 필요한 암호화 트래픽같은 경우에는 50ms 이내로 수행한다는 SLA를 제공하고 있다는 게 그의 얘기다.
이날 쿠날 자 총괄은 네트워크 성능과 보안의 딜레마는 오랜 기간 지속돼온 현상이자 여전히 나타나고 있는 문제로, 성능 문제로 인해 안전성 확보에 영향을 미칠 수 있다는 점을 지적하기도 했다. “과거에는 가상사설망(VPN)을 사용할 때 속도가 느려져 사용자들이 이 기능을 꺼두는 경우가 종종 있었다. 경쟁사 제품의 경우에도 속도 문제로 성능 이슈가 많다는 보고가 많다. DLP 기능은 한국에서 이뤄지고 클라우드 방화벽은 미국에서, 네트워크 기능은 싱가포르에서 하는 식으로 여러 단계를 거치면 속도 지연 현상이 커질 수밖에 없다. 속도 문제로 인해 글로벌 규모로 인스펙션 하도록 설계돼 있지 못하면 리스크가 커진다. 이러한 문제 때문에 트래픽을 우회하는 현상도 발생하고 있다”는 것이다.
이와 관련해 남인우 넷스코프 한국지사장은 “모든 PoP에서 모든 기능을 수행하는 SASE, SSE 벤더는 넷스코프밖에 없다. 10개 기능을 제공한다면 그 중 몇 개 기능은 서울에서 처리하고 다른 몇 가지는 다른 나라로 보냈다가 처리하고 오는 방식이 운영되기 때문에 속도 지연(레이턴시)이 발생하는 것이다. 또 보안 기능을 제대로 수행하기 위해서는 웹상에서 오가는 암호화된 트래픽을 풀어서 봐야하는 것이 기본인데, 마이크로소프트 365는 신뢰할만하니까 바이패스(bypass)하는 벤더도 있다. 이같은 방식은 위험하다는 이야기”라고 설명했다.
자 총괄은 “넷스코프가 운영하는 모든 PoP에서는 모든 서비스를 처리하고 있다. 일명 프리미엄 PoP를 운영하고 있지 않는다는 것이다. 이를 위해 넷스코프는 서비스를 제공하기 전에 선투자를 단행한다”라면서 “한국에 세일즈팀이 구축되기 전에 3년 앞서서 한국 허브를 구축했다. 1년 전에 우리 세일즈팀이 구성됐다면 이미 3년 전에 한국 PoP를 구축했다”고 부각했다. PoP는 사용자 위치와 가까운 곳에서 빠르게 클라우드 보안 서비스를 제공할 수 있게 하는 지역 분산 네트워크 거점이다.
이어 “포레스터와 공동으로 연구조사를 실시했는데, 성능 개선이 기업의 이익 향상으로 이어지는 결과를 얻었다. 실제로 원격 사용자의 서비스 접근 시간은 절반으로 단축됐고, 문제 해결에 소요되는 시간도 반으로 단축됐다. 문제 해결에 소요된 평균시간(MTTR)은 60% 감소했을 뿐만 아니라 보안 운영의 효과성을 30% 개선했다. 또 80%의 보안 침해를 줄이는 효과를 얻었다. 이를 통해 실제 기업의 이익 향상에 기여할 수 있다”고 소개했다.
그는 “넷스코프는 성능뿐 아니라 데이터 보호와 보안으로도 잘 알려져 있다”라면서 데이터 보안에 강점을 가졌다는 점도 짚었다. 지 총괄은 “데스크톱, 랩톱(노트북)을 본사와 지점, 외부에서 사용하는 것 뿐 아니라 관리되지 않은 디바이스, 사물인터넷(IoT) 기기와 운영기술(OT) 환경, 로봇과 AI 에이전트까지 데이터센터를 넘어 웹, 클라우드를 포함해 모든 환경에서 사용하고 있다. 모든 데이터들이 모든 곳으로 다 흘러다니고 있는 상황에서 데이터가 정말로 가야할 곳에 갈 수 있게 하고 가지 말아야 할 곳에 가는 데이터를 차단할 수 있는 역량이 중요하다”라면서 “넷스코프의 유니파이드 데이터 시큐리티 안에는 종합적으로 감시하는 역할을 수행하는 핵심인 제로트러스트 엔진이 있다. 이 엔진이 역동적으로 평가해 승인된 직원과 기기는 접속을 허용하고 그렇지 않은 개인 드라이브에는 업로드를 차단하는 역할을 수행한다”고 예를 들기도 했다.
DLP 기능과 관련해서도 “데이터를 사용 중이거나 이동, 저장 중에 있는 데이터를 애널리틱스를 통해 정책 기반으로 보호하고 있다. 지문이나 광학문자인식(OCR)도 지원한다. 만일 여권이 구겨졌을 경우 OCR 인식에 실패하면서 AI를 활용해 인식되도록 지원한다”고 했다. 이어 “AI가 부상하면서 사용자가 챗GPT같은 생성형 AI에 접근하는 경우가 많다. 이에 우리는 관련 카테고리 아래 500여개의 AI 애플리케이션을 등록해 관리하고 있다. 최근 에이전틱 AI 도입이 늘어나면서 대규모언어모델(LLM)과 AI뿐 아니라 AI 에이전트를 통해서도 데이터에 대한 접근이 일어날 수 있어 관련 대비를 하고 있다”고 덧붙였다.
넷스코프의 AI 기반 데이터 및 위협 보호 시스템은 3000개 이상의 데이터 식별자(data identifiers)와 30건 이상의 특허 받은 AI와 머신러닝(ML) 기술을 포함하고 있어 생성형 AI의 확산과 새로운 AI 기반 위협에도 자동으로 대응한다는 것이 회사측 설명이다.
마지막으로 자 총괄은 “한국에 많은 투자를 계획하고 있다. 한국은 매우 중요한 시장이고 꼭 성공하고자 하는 시장”이라며 한국 시장의 중요성에 대해 언급했다. 그는 “SSE에 있어 보안과 성능이라는 양자의 선택을 강요하지 않는 수천 개 고객에 제공하는 서비스를 한국 시장에서도 제공하고 싶다”라면서 “넷스코프는 클라우드 보안 솔루션으로 성능이 뛰어나고 배포와 구축이 쉽고 단일한 하나의 콘솔에서 모든 것을 구현하고 있는 솔루션이다. 전세계 가장 큰 보안 프라이빗 클라우드를 갖추고 있을 뿐 아니라 사용자 1인당 대역폭의 제약이 전혀 없다. 그리고 매우 간소하고 단순한 가격 구조를 가져가고 있는 것이 큰 장점”이라고 말했다.
남 지사장은 “SASE가 시장에 소개된 지 오래됐지만 이동 사용자나 지점 사용자를 위한 솔루션이라는 오해가 있었다. 가트너가 이야기하는 것처럼 SASE는 전반적인 보안 패러디임이 바뀌는 근간이다. 부분적으로 보강하는 솔루션이 아니라 네트워크 보안의 패러다임을 바꾸는 솔루션이다. 아울러 온프레미스 환경에서 제공해온 다양한 보안 기능은 매우 복잡하고 많은 돈과 시간이 들지만 SASE는 오토스케일링 기반의 클라우드로 제공되기 때문에 이전에는 못했던 보안 기술도 쉽게 할 수 있게 됐다. 여기에 성능 제약까지 없어지면서 활용하는 보안 기술의 수준과 완성도를 높일 수 있게 됐다. 이제는 성능과 환경에 구애받지 않고 원하는만큼의 보안을 구현할 수 있다”고 강조했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[창립 20주년 특구재단, K-딥테크 '혁신' 이끈다] 〈2〉케이쓰리아이](https://img.etnews.com/news/article/2025/06/19/news-p.v1.20250619.3b0e6bcdf3a04669a3418da4f41d6ec7_P1.png)
![[커머스BN] 틱톡샵 잘하고픈 브랜드를 위한, 선배 브랜드의 조언](https://scs-phinf.pstatic.net/MjAyNTA2MjBfMTcw/MDAxNzUwNDA5NjY1Mjc4.gBDPeK5WDW2Ijn2AvmZ_Y2hh0AeShCCv6jMv4f9tm3Qg.Ob7z2hQT622WV0ancDkS5WOH0PFpLG7_FjnmZnvUDRgg.JPEG/20250620_tiktokshop.jpeg?type=w800)
![[人사이트]윤영 익스웨어랩스 대표 “기업, 사이버 위협 정찰조 확보해야”](https://img.etnews.com/news/article/2025/06/19/news-p.v1.20250619.fe2aee916657445299ddb40386406547_P3.jpg)
![[단독] 중기부, 'SaaS'로 중기 DX, AX 경험 지평 넓힌다](https://newsimg.sedaily.com/2025/06/22/2GU68EIP1J_1.jpg)
