재택근무 보안의 기본, 'SASE' 가 뜬다
[디지털데일리 이종현기자] 재택근무의 일상화는 코로나19가 불러온 가장 큰 변화 중 하나다. 전통적으로 대면 문화를 중시하던 한국사회는 사태 초창기 극심한 혼란기를 거쳐 바뀐 업무 방식에 적응했다. 비대면(언택트) 문화가 자리 잡은 것이다.
대부분의 한국 직장인은 업무를 직장 내에서만 수행했다. 인터넷망과 사내망을 분리해 외부에서의 침입을 원천 차단했다. 망분리다. 망분리에 그치지 않고 방화벽, 침입탐지시스템/침입방지시스템(IDS/IPS) 등으로 성벽을 쌓았다. 외부에서의 접근을 막고 고립함으로써 높은 보안 수준을 유지했다.
하지만 이와 같은 경계중심의 보안은 코로나19 이후 활용이 어려워졌다. 외부에서의 접근을 차단하는 것에 주안점을 둔 만큼, 직원이 내부에서만 활동할 때 유효한 보안 정책이기 때문이다. 재택근무를 위해서는 외부에서의 접근을 어느 정도 열어줄 수밖에 없다. 보안을 이유로 경제 활동을 아예 멈출 수는 없기 때문이다.
지난해 많은 기업·기관이 망분리를 완화했다. 그러나 보안 대안없는 망분리의 완화는 결국 보안 위협의 확대로 이어진다. 업무 연속성 확보를 위해 다소의 보안을 포기할 수밖에 없었다. 많은 기업들은 급박한 상황에서 가상사설망(VPN)이나 원격제어 솔루션을 이용해 재택근무 인프라를 확보했다.
문제는 코로나19로 재택근무를 하는 기업들이 늘어난만큼, 이를 노리는 공격자들도 늘어났다는 점이다.
해커들은 안전한 성벽 안에서 나온 재택근무자들을 인정사정없이 노렸다. 업무에 사용하는 개인 PC는 물론이고, 네트워크를 관리하는 공유기나 이에 연결된 로봇청소기 등 사물인터넷(IoT)도 공격 대상이다.
이와 같은 상황에서 대두된 것이 ‘보안접근서비스엣지(SASE ; Secure Access Service Edge)’다. 제로트러스트네트워크액세스(ZTNA)나 클라우드접근보안중개(CASB)를 아우르는 개념인 SASE는 안전한 재택근무를 위해 활용되는 보안 시스템 전반을 뜻한다. 소
프트웨어 정의 네트워크(SD-WAN)가 기본이다. 여기에 이중, 삼중의 보안 기술을 더해야 한다. ‘모든 것을 의심하라’, ‘이미 해킹됐다고 생각하라’ 등 제로 트러스트를 기본으로 하는 SASE는 멀티팩터 인증, 사용자별·데이터별 접근권한 통제, 문서중앙화 등과 활용함으로써 보안을 강화한다. 직원마다 접근할 수 있는 데이터를 제한하고, 단계별로 인증을 더하는 등의 방식이다.
팔로알토네트웍스, 포티넷, 체크포인트 등 글로벌 보안기업을 비롯해 마이크로소프트(MS), 구글, VM웨어 등도 SASE 솔루션을 내놓고 있다. SASE가 보안·네트워크 기업들의 격전지가 된 상황이다.
광범위한 개념인 만큼 어떤 서비스를 채택하느냐는 SASE를 도입하려는 기업들의 진입장벽이 될 것으로 보인다. 보안은 강화하면서 이용 편의성과 업무 효율성은 덜 해치는 서비스로 각인되는 것이 SASE 시장에 뛰어든 기업들의 과제다.
<이종현 기자>bell@ddaily.co.kr
[2021년 뉴노멀 시대, 보안 패러다임 전환] 웨비나에 초대합니다. 코로나19 이후 VPN을 이용한 재택근무를 도입한 기업들이 크게 늘었습니다. 협업툴과 화상회의 솔루션을 이용하는 것도 일상화됐습니다. 업무 방식이 변한 만큼 보안도 변할 수밖에 없습니다. 기존 경계중심의 보안을 적용하기 어려워지면서 SD-WAN을 기반으로 하는 SASE가 부각되고 있습니다. <디지털데일리>는“네트워크 및 보안기업 최대의 관심사 SASE”를 주제로 언택트 시대의 보안 이슈와 대응 방안, 엔터프라이즈 네트워크 SD-WAN 전략, SD-WAN과 SASE 솔루션을 통한 온프레스 및 클라우드 보안의 완성, 단순하고 강력한 SD-WAN 등을 공유하는 버추얼 컨퍼런스를 오는 3월 17일 DD튜브 웨비나 플랫폼에서 진행합니다. 누구나 무료로 참여 가능합니다. 독자 여러분의 관심과 참여 부탁 드립니다. |
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18