[디지털투데이 황치규 기자] 클라우드와 서비스형 소프트웨어(SaaS)가 빠르게 확산되면서 기업 IT 네트워크와 보안도 거대한 전환의 시대에 들어섰다. 기존 기업 네트워크와 보안 운영 방식이 클라우드와 SaaS 환경에 최적화된 새로운 패러다임으로 대체되는 흐름이 급물살을 타고 있다.

네트워크와 보안이 사실상 하나로 합쳐지고 하드웨어 대신 소프트웨어 역할이 커지고 있다는 점도 클라우드와 SaaS 확산이 네트워크와 보안판에 몰고오는 큰 변화다. 새시(SASE: Secure access service edge)는 이같은 변화 속에 탄생한 가장 묵직한 패러다임으로 꼽힌다. 코로나19로 뉴노멀이 된  SaaS와 원격 근무 환경 확산에 가장 효과적으로 대응할 수 있는 네트워크, 보안 인프라가 바로 새시라는 게 관련 업계 설명이다.

김욱조 VM웨어코리아 상무. [사진: VM웨어코리아]
김욱조 VM웨어코리아 상무. [사진: VM웨어코리아]

새시는 아직 초기이지만 열기는 이미 뜨겁다. 네트워크와 보안판을 호령하던 거물급 회사들이 대거 출사표를 던졌다. 새시를 키워드로 하는 업체 간 인수합병(M&A)도 활발하다. 

서버 가상화로 많이 알려진 VM웨어도 새시 시장에서 큰손으로 부상한 회사 중 하나. 보안성과 편의성을 모두 제공하는 새시 전략을 강조하고 있다. 김욱조 VM웨어코리아 상무와 새시가 부상한 배경과 VM웨어 전략 그리고 향후 변화에 대해 얘기를 나눴다.

-네트워크와 보안 분야에서 많은 회사들이 요즘 새시를 화두로 삼고 있다. 새시가 단기 간에 업계를 관통하는 키워드가 된 배경은 무엇이라고 보나.

"기업 IT 관리자들 입장에선 SaaS 사용이 늘고 원격 근무가 확산되는 상황은 사용자가 접속해서 무엇을 하는지, 특정 사용자가 어떤 애플리케이션에 어느 정도 수준으로 접근하도록 할지, 어디에서 접속하는지 등을 감사해야 리스크를 관리할 수 있다는 것을 의미한다. 새시는 이 같은 환경을 효과적으로 제공하는 개념이다. 코로나19로 새시에 대한 관심이 매우 커졌다."

-기술적으로 새시를 어떻게 봐야하는가?

"새시는 가트너가 정의한 프레임워크다. 네트워크와 보안이 클라우드에 통합되면서 새시라는 개념이 현실화되고 있다. 새시는 제로에서 등장한 게 아니다. 광대역 네트워크(WAN)에서 소프트웨어 정의 광대역 네트워크(SD-WAN)로 진화했고 여기에 보안이 결합되면서 새시로 발전하고 있다. 새시를 완성하는데 있어 SD-WAN은 필수다.

새시가 주목받는 것은 클라우드 기반 SaaS 확산과 밀접한 관계가 있다. 줌이나 마이크로소프트 팀즈 등 요즘 많이 쓰는 애플리케이션들은 대부분 클라우드 기반이다. 트래픽이 인터넷을 거치지 않으면 안된다. 본사와 지사 간 효과적인 트래픽 이동을 지원하려면  SD-WAN이 필요할 수 밖에 없다. 

SD-WAN 없이 ADSL, MPLS 전용선, 케이블 랜, 4G, 5G 무선망 상에서 SaaS 트래픽을 효과적으로 관리하기는 쉽지 않다. 지연 시간이 클 수 밖에 없다. 보안과 품질을 모두 잡으려면 SD-WAN이 답이다. 트래픽이 클라우드로 이동하는 상황에서 SD-WAN을 통해 로드 밸런싱을 할 수 있다."

-VM웨어는 SD-WAN을 기반으로 새시를 어떻게 구현하는가?

"새시를 위해서는 SD-WAN 게이트웨이가 필요하다. 주요 통신 사업자들 인프라에 SD-WAN 게이트웨이를 배포해 놓고 있다. 네트워크에 접속하는 사용자들과 가까운 곳에서 SD-WAN 게이트웨이를 제공하는 것이 중요하다. 새시도 가는 방향은 같다. VM웨어나 서드파티 업체 보안 솔루션을 연결해 SD-WAN에서 SD-WAN 환경에서 오가는 트래픽을 모니터링한다. IT관리자가 이를 한 화면에서 관리할 수 있도록 지원한다. VM웨어는 SD-WAN 분야에서 강자였고 카본블랙 같은 보안 업체 인수를 통해 새시로 영역을 확장하고 있다. 이제 네트워크와 보안은 같이 갈 수 밖에 없다." 

-새시로 가면서 구독 모델이 새로운 판매 방식으로 부상하고 있다.

"새시는 구독이 기본이다. 모든 업체들이 구독 사업을 확대하려고 하고 있다. 사용자 접근 제어, 접속 로그에 가시성을 제공하기 위해 사용자당 비용을 받는 방식을 채택하고 있다. 우선은 중소 기업보다는 엔터프라이즈 시장이 타깃 고객이다."

-새시는 글로벌하게 봐도 아직은 초기 시장이다. 새시에 대한 국내 기업들의 인식은 어느 정도 수준인가?

"사용자들의 관심을 이해로 변화시키는 단계다. 이해를 하게 되면 새시를 어떻게 구현할지 구체화할 수 있다. 국내 기업들이 새시로 넘어가는데 있어 큰 문제는 없다고 본다. 거듭 강조하지만 새시는 클라우드와 SaaS를 많이 쓰는 기업들에게는 확실히 필요한 모델이다."

-새시 관련 올해 국내 시장 공략 계획은?

"VM웨어는 SD-WAN 확산을 주도해왔고 새시 모델에 적합한 솔루션들도 갖고 있다. 카본블랙 인수하고 방화벽도 내놓으면서 가상화 및 클라우드 환경에선 경쟁력 있는 새시 관련 기술을 확보했다. 이런 점들을 강조해 나갈 계획이다. 초기 시장이기는 하지만 줌과 같은 SaaS 트래픽이 늘어나면 SD-WAN과 새시에 대한 관심은 빠르게 커질 것이다."

-최근 들어 VM웨어는 네트워크 방화벽에 대한 메시지도 강조하고 있다. 네트워크 보안 회사로서 차별화 포인트는?

"그동안 어플라이언스 하드웨어 기반 방화벽은 데이터센터로 들어가는 트래픽들을 상대로 관문 역할을 해왔다. 네트워크 방화벽은 강력한 주문형 반도체(ASIC) 기반 하드웨어에 사용자 및 애플리케이션 추적 등 차세대 방화벽 기능을 탑재해 문제가 될 수 있는 데이터를 찾아내는 방향으로 발전하고 있다. 온프레미스(IT인프라를 직접 구축하는 방식) 환경에선 계속 이렇게 하는게 맞다.

하지만 최근 기업들에서 발생하는 트래픽을 보면 내부에서 오고 가는 양이 크게 늘고 있다. 클라우드 확산 때문이다. 트래픽 85%가 종적이 아닌 횡적으로 발생하면서 이 부분에 대한 보안의 필요성이 커지고 있다. 하드웨어 기반 네트워크 방화벽으로는 이같은 트래픽을 커버하기가 쉽지 않다. 하드웨어 방화벽은 외부에서 내부로 들어오는 종적인 트래픽 관리에 초점이 맞춰져 있다. VM웨어는 횡적 트래픽에 최적화된 방화벽에 집중하고 있다. 가상 환경에 SW 기반 네트워크 방화벽을 올리면 트래픽이 두배로 늘어나고 비용도 증가할 수 있는데, VM웨어는 경쟁사와 비교해 큰 비용 부담 없이 SW 방화벽으로도 고성능을 지원하는 환경을 제공한다는 점을 강조하고 싶다."

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사