[디지털데일리 양민하 기자] 기업들에게 '디지털 전환(DX)'은 매우 큰 도전이자 기회이다. 최근 엄혹한 시장 환경 속에서도 디지털 혁신에 성공하는 기업은 '초격차'를 보이며 경쟁자들을 따돌리고 있다.

디지털 전환을 위한 기업의 IT 혁신은 레거시 시스템 등 전통적인 IT인프라뿐만 아니라, 폭발적으로 증가하고 있는 데이터의 효과적인 전달과 처리를 위한 네트워크 혁신, 그리고 안정적인 보안 강화 등 그 범위가 매우 넓다.

특히 IT 운영 전략에 클라우드 도입이 확산되면서 민첩하고 유연하면서 동시에 보안도 강화된 IT 인프라의 중요성은 더욱 강조되고 있다.

한국HPE가 지난 23일, 디지털데일리의 웨비나 플랫폼인 'DD튜브'를 통해 제시한 'SD-WAN' 기반의 네트워크 보안 전략은 이 같은 시장의 요구에 부응하는 해법을 제시했다.

이날 한국HPE는 'SD-WAN과 클라우드 보안의 만남-SASE 바로 알기'를 주제로 HPE아루네트워킹의 SD-WAN, SSE 솔루션에 대해 소개했다.

'SASE'라는 용어는 지난 2019년 가트너(Gartner)에 의해 처음 제시된 것으로, 소프트웨어 정의 네트워킹과 네트워크 보안 기능을 결합해 하나의 서비스 제공자로부터 클라우드 기반으로 제공하는 IT 모델이다.

특히 분산된 근무자들이 중앙 사무실과 같은 편리함과 보안성으로 기업 애플리케이션과 자원에 접근할 수 있게 해준다는 점에서 큰 관심을 받고 있다.

◆ 왜 네트워크 보안 혁신이 중요한가?

발표자로 나선 계영준 매니저는 이와 관련해 "(SASE는) 소프트웨어 정의 광대역 네트워크(SD-WAN)와 보안 서비스 엣지(SSE)가 하나로 통합 제공되며, 각자가 보호하지 못하는 영역을 상호보완할 수 있다"고 소개했다.

실제로 요즘 기업들의 업무환경은 빠른 속도로 모빌리티화하고 있다. 집과 사무실 구분 없이 어디서든 업무를 처리하며, 금융 및 유통 기업들의 경우 직접 고객을 찾아가 서비스를 제공하는 이동식 지점의 개념도 크게 확장되고 있다.

물론 이와 동시에 업무에 필요한 데이터(DB)와 서비스, 다양한 애플리케이션은 클라우드 또는 서비스형 소프트웨어(SaaS)를 활용하고 있다.

그러나 이 같은 업무 환경의 변화는 한편으론 보안 위험과 취약성을 크게 높일 수 있다는 점에서 동시에 우려를 낳고 있다. 위치와 상관없이 사용자를 안전하게 연결하고 기업 데이터를 보호하는 차세대 네트워크 및 보안 인프라에 대한 필요성도 점차 커지고 있다는 분석이다.

실제로 이같은 시장의 요구는 지난 코로나19 팬데믹 기간을 지나면서 크게 부각됐고, 현재도 꾸준히 시장의 관심사가 되고 있다.

다만 이러한 수요를 감당하기에는 기존 네트워크 접근 방식에는 한계가 드러나고 있다. 네트워크의 속도와 운영방식이 획일적이며 고비용 구조이다. 아울러 네트워크 전반에 걸친 일관성 없는 보안정책은 복잡하기만 할 뿐, 위협으로부터 정보 자산을 보호하기 어렵다는 지적이 제기되고 있는 것이다.

특히 기존 가상사설망(VPN)의 경우, 원격지에서의 내부 접속 경로만 제공할 뿐 사용자 기반의 수준 높은 보안 정책이나 클라우드 환경에 대응하기 어렵다는 비판을 받고 있다.

HPE는 따라서 "새로운 클라우드 환경에서 보안 경계는 허물어지고 사용자가 어디서든 연결할 수 있는 환경이 구축되면서, 보안도 이를 뒤따라야 하는 상황에 놓였고, 이에 새로운 해법 마련이 요구되며 'SASE(Secure Access Service Edge)'가 게임 체인저로 주목받고 있다"고 강조하고 있다.

◆ "SASE 활용으로 통합보안 체계 강화"

이날 한국HPE 계영준 매니저는 "SASE를 활용할 경우, 통합된 보안 체계를 구축할 수 있어 이 같은 당면 과제를 해결할 수 있다"고 강조했다. 즉, 단일 벤더 통합 SASE를 도입할 경우, 통합된 보안 체계로 보안성을 강화할 뿐만 아니라 복잡성 감소, 사용자 경험 개선과 함께 비용 효율성까지 높일 수 있다는 설명이다.

관련하여 HPE아루바 '엣지커넥트(EdgeConnect) SD-WAN' 플랫폼의 애플리케이션 성능 개선, 관리 간소화, 하드웨어 설치 공간 감소 등 이점이 소개됐다.

HPE에 따르면, 먼저 '엣지커넥트 SD-WAN' 플랫폼은 애플리케이션별 정책 부여, 대시보드를 통한 가시성 확보, 솔루션 도입 효과를 확인하기 위한 리포트 추출 등 솔루션 운영부터 관리까지 모든 요소를 효과적으로 통합관리할 수 있는 통합된 뷰를 제공한다.

특히 통합관리를 위한 오케스트레이터(Orchestrate) 기능이 통합돼 있다. 대시보드는 오케스트레이트 로그인 시에 볼 수 있는 첫 번째 화면으로, 현재 테넌트에 할당된 장비, 라이센스 현황, 트래픽 발생량까지 한눈에 볼수 있도록 정리됐다.

또한 실시간 '헬스 맵(Health Map)'을 통해 모든 위치의 네트워크 상태를 실시간으로 시각화할 수 있다. 어느 시간대에, 어느 회선에서 문제가 발생했는지, 문제의 정도는 어느 정도인지 한눈에 확인할 수 있다.

플로우 레벨 통계는 네트워크의 모든 연결에 대한 종합적인 가시성을 제공한다. 각 애플리케이션과 사이트에서 발생하는 트래픽에 대한 모니터링이 가능하다.

아루바 오케스트레이터를 통한 '자동화' 기능도 강조됐다. 엣지커넥트 SD-WAN은 오케스트레이터를 통해서 본사, 그리고 각 지점별로 정책을 부여한다.

즉, 오케스트레이터에서 정책을 생성할 경우, 전 지점에 정책 적용 및 관리가 손쉽게 이뤄질 수 있다. 새로운 개소를 오픈하는 경우나, 새로운 네트워크를 통합해야 하는 경우에도 손쉽게 정책 적용이 가능하도록 지원한다.

◆ '엣지커넥트 SD-WAN' 플랫폼, 주요 기능은?

한편 오케스트레이터를 통한 정책 수립이 완료된 이후부터는 신규 사이트에 SD-WAN을 도입할 때 비교적 손쉽게 오케스트레이터에 연동할 수 있다.

도입 이후에도 지속적인 모니터링 및 업데이트를 통해 각 사이트의 어플라이언스들과 그에 할당되는 정책을 모니터링, 업데이트할 수 있다.

엣지커넥트 SD-WAN의 핵심 기능 중 하나는 '비즈니스 의도 오버레이'(Business Intent Overlay)이다. 이는 애플리케이션 별로, 각 사용 목적에 따라서 적절하게 정책을 부여하는 기능이다.

사용목적에 따라 애플리케이션을 그룹화하고, 해당 트래픽이 흐를 회선이나 서비스 수준 계약(SLA) 기준, 적용할 토폴로지 적용 등 네트워크적인 설정을 할 수 있다. 방화벽이나 트래픽 흐름에 대한 설정 등도 상세한 정책 적용이 가능하다. 사용자로 하여금 애플리케이션 별로 최적의 퍼포먼스를 경험할 수 있도록 돕는다.

사용자는 엣지커넥트 SD-WAN을 통한 SASE 구축으로 지능적인 앱 전송 제어, SaaS 성능 개선, 일관된 보안 정책 적용 등의 이점을 누릴 수 있다.

HPE 아루바 네트워킹 보안 서비스 엣지(SSE)는 어디서나 모든 사용자, 장치, 애플리케이션에 대해 중단 없는 보안 액세스를 지원한다.

완전히 통합된 SSE 플랫폼으로, 제로트러스트 네트워크 엑세스(ZTNA), 보안 웹게이트웨이(SWG), 클라우드 액세스 보안 브로커(CASB), 디지털 경험 모니터링(DEM) 등 요소가 사용하기 간편한 하나의 인터페이스로 통합됐다.

HPE 아루바 네트워킹 SSE는 클라우드에서 구동되는 솔루션으로, 별도의 하드웨어 구축 없이 이 모든 기능들을 사용할 수 있다.

이러한 통합 플랫폼을 통해, 사용자 트래픽의 시각화, 사용자별로 유연한 정책 할당, 관리자와 사용자의 편의성 도모, SaaS 애플리케이션에 대한 제어 등의 이점을 누릴 수 있다는 설명이다.

마지막으로 HPE 아루바 네트워킹 SSE는 클라우드 백본을 통해 원격 근무 시 뛰어난 안정성과 속도를 제공한다.

예를 들어 해외로 출장을 나가는 인원이 국내에 위치한 회사 자산에 접근해야 하는 경우, 기존의 방식에서는 하나의 경로를 통해서 지연 정도에 상관없이 접속이 이루어졌어야 했고 이로 인한 불편사항이 발생했다.

반면 HPE 아루바 네트워킹 SSE가 제공하는 멀티 클라우드 환경은 각 경로의 지연시간을 고려해 최적의 경로를 제공하고, 이를 통해 최고의 사용자 경험을 제공할 수 있다는 설명이다.