본 기사는 클라우드 보안 & 제로트러스트 컨퍼런스 2024 발표 내용을 간추린 것입니다.
발표자: 이한민 HPE 매니저
2024년, 네트워크 보안에서 가장 큰 문제는 무엇일까. HPE 아루바 네트워킹의 이한민 매니저는 총 다섯가지의 문제를 꼽았다.
우선 SASE 도입 전 레거시 솔루션의 경우 무엇이 한계이고, 어떤 기회가 있을까?
WAN 솔루션의 경우 회선 이중화, 품질/대역폭/애플리케이션 기반 라우팅과 QoS 불가, 복잡한 회선 설정과 다수의 장비로 인한 정책 일관성 없음, 해외 전용선 등의 문제가 있다. 보안 인프라의 경우 하드웨어 방식의 보안 투자에 의존하기 마련이며, VPN 망에 대한 해킹 등 보안위협 증가 등의 문제가 있다.
이러한 문제를 해결하기 위해 SASE가 주요 트렌드로 급부상했다.
그렇다면 클라우드 환경에서 SASE가 필요한 이유는 무엇일까.
기업의 인프라는 데이터를 생성, 저장, 가공하는 1. 서버, DB, 스토리지와 데이터를 생성, 저장, 가공, 활용하고 서비스 제공을 위해 사내 또는 외부에서 업무 커뮤니케이션 경로를 제공하는 2. 네트워크로 나뉜다.
최근에는 이 인프라 모두 클라우드 혹은 클라우드 네이티브로 변화하고 있다. 따라서 다양한 데이터는 GCP, AWS 등에 저장되며, 네트워크 환경 역시 클라우드 기반으로 변화하고 있다. 또한, 하드웨어와 네트워크 운영 방식인 오케스트레이션 역시 클라우드 기반으로 구동된다.
HPE의 클라우드 네이티브 SSE는 엣지-투-클라우드 방식으로, 사용자 기기가 어디에 있든 사용자 기반 서버 접근을 제어한다. 클라우드 네이티브 방식이므로 하드웨어가 불필요하며, 클라우드 기반으로 사용자 인증 체계를 연동한다. 모든 사용자를 검증하기 때문에 보안 측면에서 더 안정적이며 기민하게 접근 가능하다.
그렇다면 네트워크 운영 중 WAN 인프라 운영 시 필요한 것은 무엇일까?
기존에 데이터 센터나 인터넷 회선 등이 액티브와 스탠바이로 나뉘는데, 한쪽만 트래픽이 몰리는 문제 등이 있었다. 이를 클라우드 서비스에서는 다양한 지표 기반 트래픽 로드 밸런싱으로 해결할 수 있다. 또한, 현재 회선 품질과 트래픽량 실시간 모니터링, IP와 포트에 더해 도메인, 국가, 사전 정의된 앱 등을 정의해 애플리케이션 트래픽을 측정하거나, 업무별 사업을 측정할 수 있다. WAN 가속기의 경우 하드웨어 설치로 정형화 데이터의 빠른 분석이 가능하다.
WAN 구동을 위해서는 특정 회사의 데이터 병목 현상 등에 대해 트래픽량과 상세 로그를 제공하며, 대용량 파일을 올리거나 받을 때 MPLS와 인터넷을 모두 사용하며, WAN 가속은 필요한 지역에만 사용한다.
즉, 기존 WAN 인프라 대비 SD-WAN 인프라는 가용성이나 관리 편의성, 투자효율성을 모두 높일 수 있는 방식이다.
VPN은 앞으로 어떻게 나아가야 할까?
기존 레거시 방식 VPN은 하드웨어 기반 게이트웨이 장비를 사용하는 방식이었다. 해방 방식은 디도스 등을 방어하기 위해 접근을 내부에서 외부로 허용해 줘야 한다. 이러한 방식 때문에 공격 표면에 쉽게 노출되기 쉽다.
또한, 하드웨어 장비의 운영과 정책 관리. 업그레이드, 패치 등의 문제도 꾸준히 발생한다.
가장 큰 문제는 회선의 품질이 느린 경우가 많다는 것이다.
이 문제 해결을 위해 HPE 아루바 네트워킹은 ZTNA(Zero Trust Network Access), 클라우드 기반 네트워크 인프라인 SWG(Secure Web Gateway)와 CASB(Cloud Access 등을 제공 중이다.
만약 이렇게 SASE를 도입할 경우 보안 인프라 관리는 어떻게 하게 될까?
레거시 서비스에서는 신규 입사 시 계정을 생성하고, IP를 할당하고, 방화벽을 적용하고, 서비스를 오픈하고 VPN을 설정하는 등의 과정을 거친다. 만약 퇴사를 접수하게 되면 전체 정책을 삭제해야 하는 문제가 생긴다.
SSE에서는 계정 신청과 사용자 그룹 지정만 한다면 정책의 일관 적용을 통해 바로 서비스에 접근할 수 있다. 그 결과 사용자 편의성 증대, 업무 효율성 증대, 운영 효율성 증가, 보안 허점 최소화, 최대화의 결과를 얻을 수 있다.
글. 바이라인네트워크
<이종철 기자> jude@byline.network
[무료 웨비나] 디지털 전환 시대의 필수! AI기반 아이덴티티 보안의 모든 것
- 2024년 7월 16일 (화) 14:00 ~ 15:30
사전 등록
[무료 웨비나] B2B기업, AI 시대 어떻게 고객을 발굴할 것인가?
- 정민아 <하룻밤에 읽는 B2B 마케팅> 저자
![[IPO챗] '인터넷은행 1호' 케이뱅크 등 다음주 수요 예측](https://stock.mk.co.kr/photos/20241005/PCM20230418000131002_P4.jpg)
