글: 이경준 아카마이코리아 대표

2020년은 많은 기업이 코로나19로 인한 뉴노멀과 달라진 미래를 받아들이고 헤쳐나가는 격동의 시기였다. 비대면과 재택근무가 확산되면서 전 세계 기업의 비즈니스 방식이 바뀌었고 이를 겨냥한 위협 환경 또한 증가했다. 아카마이 악성 사이트 접속 차단 솔루션인 아카마이 ETP(Enterprise Threat Protector)에서 관측한 바에 의하면 업무용 노트북으로 개인 용무를 보는 사례가 늘면서 2020년 3월 초부터 5월 초까지 멀웨어 웹사이트에 대한 접속 시도가 무려 447% 증가했다.

기업이 클라우드로 비즈니스를 옮겨가면서 사용자와 앱이 기업의 데이터센터와 네트워크 내부에만 존재하던 상황이 바뀌기 시작한 건 이미 오래된 현상이다. 이 같은 변화는 코로나19 시대를 맞으며 더욱 가속화됐다. 이에 대응하고자 기업의 보안 체계도 변화를 맞게 됐다.

과거 보안은 성벽을 쌓아 성을 짓고 통로를 하나만 뚫어 그 통로를 지키는 개념이었다면 현재는 한 개의 통로만 지키는 것으로는 완벽한 보안을 할 수 없게 되었다. 클라우드 환경의 확산으로 지켜야 할 통로가 많아지면서 이에 대응할 수 있는 엣지 단에서의 보안이 불가피해졌고 자연스럽게 사용자와 가장 가까운 엣지(Edge)에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지(SASE, Secure Access Service Edge)’가 주목받기 시작했다.

가트너는 지난 2019년 새로운 비즈니스 환경에 적응하는 데 효과적인 보안 개념으로 SASE를 제안했다. SASE는 네트워크 및 보안 솔루션의 기능을 글로벌 클라우드 네이티브 서비스로 통합한 보안 개념이다. SASE의 가장 큰 장점은 사용자와 함께 유연하게 움직일 수 있다는 점이다. SASE는 사용자와 함께 움직이며 사용자의 생산성에 필요한 시스템과 데이터에 대한 접근성을 제공하는 제로 트러스트 액세스, 이중 인증 등 민첩하고 확장 가능한 보안을 제공한다. 기업은 한번의 인터넷 홉으로 사용자에게 보안 기능을 제공하는 것은 물론 대규모 디도스(DDoS) 공격이 발생해도 비즈니스 안정성을 유지할 수 있게 된다.

SASE는 직원 경험의 개선에도 중요한 역할을 한다. 직원들은 VPN 없이도 SASE를 통해 언제 어디서나 회사가 지급한 노트북뿐만 아니라 어떤 디바이스든 안정적으로 보안 접속을 할 수 있다. SASE 모델에서는 사용자 접속에 대해 ‘최소 권한’ 전략을 도입해 과도한 사용자 권한 부여 시 발생하는 리스크를 최소화한다. 요즘 같이 원격 및 재택 근무의 필요성이 높아진 현실을 고려했을 때 매우 이상적인 보안 모델이다.

국내 공공기관과 일반 기업에서도 SASE 모델을 적극적으로 도입하고 있다. 전자정보통신 기술 연구기관인 전자부품연구원(이하 KETI)은 최근 몇 년 간 외부에서 원격 접속을 하는 직원이 많아지면서 코로나19 초기에 아카마이 SASE 솔루션인 EAA(Enterprise Application Access)를 도입했다. 국내 1위 종합 인테리어 플랫폼 ‘오늘의집’ 또한 EAA를 기반으로 직원들이 안전하게 사내 애플리케이션에 접속할 수 있도록 SASE 모델을 구현했다.

새로운 보안 전략을 구상하고 있는 기업이 주목할 점은 현재의 비즈니스 방식의 변화가 단순히 코로나19로 시작된 것이 아니며 코로나19 이후에도 계속될 현상이라는 점이다. 코로나19는 기업이 맞게 될 많은 위기 중 일부일 뿐이다. 엣지 컴퓨팅, 다변화된 디바이스, 원격 근무 등 미래형 업무 환경에 따라 기업의 보안은 위기 상황에서도 비즈니스 운영을 지속하고 기업의 연속성을 유지할 수 있도록 더욱 유연해져야 한다. 사용자와 더욱 가까운 곳에서 유연한 보안을 제공하는 SASE 모델은 포스트 코로나 시대에 매우 적합한 보안 전략이 될 것이다. 많은 기업이 미래형 네트워크 보안 전략에 발맞춰 빠르게 비즈니스를 회복시키고 새로운 비즈니스 기회와 경쟁력을 확보할 수 있기를 기대해 본다.

* 본 기고문 내용은 본지의 편집 방향과 무관합니다.