[디지털데일리 이종현기자] 코로나19 팬데믹 이후 사회적 거리두기가 시작되면서 업무 환경에 큰 변화가 있었다. 코로나19가 종식되더라도 원격·재택근무는 지속할 것이라고 예상되는 가운데, 새로운 환경에 대한 보안 강화의 필요성도 커지는 상황이다.

21일 포티넷은 <디지털데일리>가 20일부터 21일까지 이틀 간 개최한 차세대 기업 보안 버추얼 컨퍼런스 [NES 2022]의 둘째날 ‘클라우드에서만? 온프레미스에서만? 현실은 하이브리드!’를 주제로, 인프라 환경에 관계없는 유연한 보안의 필요성을 강조했다.

이창운 포티넷 코리아 이사는 “유레 없는 팬데믹 상황으로 업무 환경에 많은 변화가 왔다. 새로운 환경을 위해서는 어디에서나 일하고, 애플리케이션(앱) 서비스에 대한 접근에 제한이 없어야 하는데, 이는 보안이 검증되지 않는다는 문제로 이어진다”고 말했다.

많은 보안 전문가들은 전통적인 경계 중심의 네트워크 보안이 과거처럼 유용하지 않다고 말하는데, 이창운 이사의 지적도 궤를 같이했다. 원격지에서도 보안이 적용될 수 있는 새로운 방법론이 필요하다는 주장이다.

그는 “오늘날의 보안은 국내·외 대기업을 공격한 랩서스의 사례에서 알 수 있듯이, 포인트 솔루션에 의한 보안이 아니라 보안에 대한 접근방식의 변화가 필요하다”며 “포티넷은 보안 기반 트워킹, ‘포티넷 보안 패브릭’을 그 대안으로 제시해 드리고 있다”고 전했다.

포티넷의 보안 패브릭은 네트워크를 기반으로 정보기술(IT) 영역에 대한 통합된 가시성을 확보하는 데 주안점을 둔다. 이는 시장조사기관 가트너가 2020년 발표한 사이버보안 메시 아키텍처(CSMA)의 개념과 일치한다. 다양한 보안 솔루션이 개별로 동작하는 것이 아니라 서로 연동 및 통합, 협업해야 한다는 것이 포티넷 보안 패브릭 및 CSMA의 기본 골자다.

이런 관점에서 크게 주목받는 기술은 보안 접근 서비스 엣지(SASE)다. 이 이사는 SASE는 기업에서 필요한 네트워크와 보안 기술을 클라우드를 활용해 사내 리소스에 안전하게 접근할 수 있도록 지원하는 보안 프레임워크라고 전했다. 네트워크인 광대역 네트워크(WAN) 기능과 클라우드 네티이브 보안 기능을 통합한 개념이라는 설명이다.

그는 “기업은 원격근무를 위한 보안 기술로 가상사설망(VPN) 서비스를 주로 이용해왔다. 하지만 VPN은 단말기의 보안 상태를 지속적으로 검증하지 않는 등의 한계가 있다”며 “보다 나은 안정성, 효율성을 위해 소프트웨어 정의 광대역 네트워크(SD-WAN) 서비스가 등장했고, SD-WAN을 바탕으로 보안 기반의 네트워크 서비스를 제공하는 SASE가 등장했다”고 밝혔다.

포티넷은 온프레미스 기반의 자체 구축 SASE를 비롯해 클라우드나 하이브리드 환경에 대한 SASE 구축을 지원한다.

원격 접속하는 사용자 단말기에 설치된 SASE 에이전트가 실시간으로 단말기의 상태를 검증하고, 이를 SASE 정책 서버로 송신하는 구조다. SASE 정책 서버는 사용자 단말기로부터 실시간으로 수신한 정보를 바탕으로 보안 컴플라이언스 준수 여부 등을 검증한 뒤 서비스 접근제어를 받는 구조다.

이 이사는 “포티넷의 SASE 솔루션은 업무 환경에 보다 유연하게 접근 가능하고, 보안 정책 수립에 대한 일관성을 적용할 수 있도록 지원한다. 차세대 방화벽(NGFW), 통합위협관리(UTM), 보안 SD-WAN, 제로 트러스트 네트워크 액세스(ZTNA), 보안 웹 게이트웨이(SWG) 등 다양한 보안을 온프레미스, 클라우드 모두 지원하는 기업으로 고객 환경에 적합한 유연한 SASE 서비스 도입을 지원한다”고 피력했다.