[디지털데일리 이종현기자] “모든 비즈니스 영역의 디지털화가 이뤄지면서 민첩성과 효율성을 추구하고 있습니다. 클라우드나 SaaS 등 도구를 사용하는 것이 필수가 되는 추세지만, 이를 위한 통신·보안은 여전히 많은 기업의 고민거리입니다. 포티넷의 SD-WAN과 SASE는 기업들이 디지털 트랜스포메이션 과정에서 겪는 고민에 대한 가장 효과적인 대안이 될 것입니다.” (박현희 포티넷 이사)

17일 포티넷은 <디지털데일리>가 개최한 ‘2021 뉴노멀 시대, 보안 패러다임 전환’ 버추얼 컨퍼런스를 통해, 최근 시장의 관심이 높은 소프트웨어 정의 광대역 네트워크(SD-WAN)와 보안접근서비스엣지(SASE)를 통한 온프레미스·클라우드를 아우르는 보안 구축을 소개해 참석자들의 큰 관심을 집중시켰다.

통상 고정형 지점, 본사, 데이터센터를 둔 기업의 경우 광대역 네트워크(WAN) 회선을 효율적으로 배치, 통합 관리하는 부분이 고민이다. 또한 멀티 클라우드나 서비스형 소프트웨어(SaaS)가 도입됐을 때 어떻게 잘 사용할 것인지, 동시에 보안과 사용자 경험은 어떻게 충족할 것인지 등이 오늘날 기업들의 숙제다.

모바일 오피스, 재택·원격근무를 위한 환경의 변화는 더욱 크다. 과거에는 모바일을 이용한 업무수행이 일시적·부분적이었다면, 이제는 필수적인 근무 형태로 자리잡았다. 사용자의 위치에 상관 없이 기업 본사와 지점, 고정형 사업장과 동일한 수준의 보안이 필요하게 됐다

이와 같은 상황에서 많은 기업들이 대안으로 찾는 것이 SD-WAN이다. SD-WAN은 전통적인 WAN 회선에, 혹은 그 위에 오버레이를 얹어 소프트웨어(SW)적으로 조정해 주는 방식이다. 여러 비즈니스 애플리케이션(앱)에 대해 빠르고 쉽게 접근할 수 있도록 최적의 경로를 제공하는 것이 특징이다.

박현희 포티넷 이사는 SD-WAN을 자동차 네비게이션 시스템과 비교했다. “네비게이션이 실시간으로 교통 상황을 살펴 목적지까지 가는 최적의 경로를 안내하는 것처럼, SD-WAN은 실시간으로 WAN 상태를 살펴 레이턴시 증가나 핑(Ping) 로스 구간을 피해 데이터가 목적지까지 빠르고 효율적이게 도착할 수 있도록 한다”는 것이 그의 설명이다.

통신에 대한 고민을 SD-WAN으로 해결하더라도 또다른 문제가 남는다. 보안이다. 박 이사는 국내에 보안이 취약한 판매시점관리시스템(POS) 기기가 5000여개에 달한다고 지적했다. 공장 내부에 있는 시스템까지 고스란히 노출되는 경우도 있다. 정보가 노출된 기기를 손쉽게 찾을 수 있기 때문에 해커들의 먹잇감이 되는 상황이다.

그는 “기업들이 SD-WAN을 도입할 때 가장 큰 고려 사항이 보안이다. 하지만 대다수 SD-WAN 벤더가 제공하는 보안 기능은 WAN을 보호하기에 충분치 않은 것이 현실”이라고 꼬집으며 “결국 보안을 위해 SD-WAN과 별도의 보안 제품을 활용해야 하는데, 이는 비용과 복잡성을 늘리게 된다”고 주장했다.

박 이사는 포티넷과 타 SD-WAN 벤더와의 차별점으로 하나의 어플라이언스에서 SD-WAN과 보안 기능을 모두 제공한다는 것을 내세웠다. 포티넷의 SD-WAN은 차세대방화벽(NGF) 제품인 ‘포티게이트’가 제공하는 기능이다. SD-WAN과 보안제품을 따로 운용해야 하는 타사 제품과는 차별화되는 보안 전문 벤더로서의 이점이다.

그는 “차세대방화벽과 SD-WAN 기능을 하나의 장비에서 제공하는 것은 포티넷이 유일하다”며 “자체 개발한 시스템온칩(SoC) 아키텍처가 이를 실현케 한다”고 밝혔다.

WAN과 랜(LAN)을 통합해 관리·운용토록 하는 SD-브랜치(Branch)로도 확장 가능하다. 박 이사는 “별도의 라이센스 없이 스위치와 무선 액세스포인트(AP)도 SD-WAN 장비에서 컨트롤할 수 있다. 여기에 엔드포인트 탐지 및 대응(EDR), 네트워크접근제어(NAC) 등 클라이언트 보안 제품까지 함께 운용함으로써 시큐어 SD-브랜치를 구현할 수 있다”고 부연했다.

SD-WAN과 함께 언급되는 SASE 솔루션에 대해서도 소개했다.

박 이사는 “SASE는 SD-WAN, 시큐어 웹 게이트웨이(SWG), 클라우드접근보안중개(CASB), 클라우드 기반 방화벽 등 네트워크 및 보안 서비스를 아우르는 개념”이라며 “원하는 부분에 자유롭게 네트워킹이 연결되는, 연결 과정에서 충분한 수준의 보안을 제공하는 솔루션이 SASE라고 생각하면 된다”고 말했다.

포티넷이 제공하는 SASE 솔루션은 ▲포티 클라이언트 ▲포티 익스텐더 등 2개다. 포티 클라이언트는 윈도나 맥(Mac) 등 운영체제(OS)에 설치돼 클라이언트에 대한 클라우드 자원까지 안전한 네트워크 경로를 제공하고 내부에서 클라우드 방화벽, 데이터손실방지(DLP), 침입방지시스템(IPS), SWG 등을 제공한다.

포티 익스텐더는 클라우드 연결까지 제공하는 극소형의 장비다. 소규모 기업이나 소호에서 사용할 수 있는 솔루션으로, 클라이언트에 설치하지 않더라도 무선 인터넷을 수신한 뒤 SASE 기능을 제공받을 수 있다.

박 이사는 “포티넷은 시큐어 SD-WAN과 SASE 솔루션을 통해 최상의 온프레미스 및 리모트 접근 보안 포트폴리오를 제공한다. 지방·글로벌 지점이나 보안과 원격·모바일 사용자에도 일관된 정책 유지관리, 엔터프라이즈 레벨의 보안을 적용할 수 있다”고 피력했다.

<이종현 기자>bell@ddaily.co.kr