[디지털투데이 황치규 기자] 언제부터인가 차세대 네트워크 인프라를 상징하는 키워드로 보안과 네트워크를 융합한 개념인 시큐어 액세스 서비스 엣지(secure access service edge, SASE)가 대세인듯 보였는데, 요즘은 시큐리티 서비스 엣지(security service edge, SSE)라는 말도 많이 사용되고 있다.

SSE는 SASE에서 소프트웨어 정의 광대역 네트워크(SD-WAN)은 남겨 놓고 보안 기능만 떼어낸 개념인데 CASB(cloud access security broker), 제로 트러스트 네트워크 아키텍처(ZTNA), 시큐어웹 게이트웨이(SWG), 서비스형 방화벽(firewall-as-a-service, FWaaS) 등을 포함하고 있다. SASE와 마찬가지로 요즘 많이 회자되는 제로 트러스트 보안을 지원하는 인프라로 관심을 받고 있다.

특히 SSE는 기업내 많은 직원들이 집에서 일해야 했던 코로나19 상황 속에 보안 시장에서 갖는 중량감이 커졌다. 집과 회사를 오가는 하이브리드워크 트렌드와도 궁합이 좋은 키워드로 통한다.

'SASE 마이너스 SD-WAN이 SSE'라는 틀에서 보면 SASE와 SSE는 비슷한 점이 많아 보이는데, 현장에선 그렇게 받아들여지지 않는 것 같다. SASE와 SSE를 대립적인 관계로 보는 시각도 꽤 엿보인다.

SASE는 SD-WAN에 보안이 결합되면서 발전한 개념이다. SASE에 대한 관심이 커진 것은 클라우드 기반 서비스형 소프트웨어(SaaS) 확산과 밀접한 관계가 있다. 줌이나 마이크로소프트 팀즈 등 요즘 많이 쓰는 애플리케이션들은 대부분 클라우드 기반이다. 트래픽이 인터넷을 거쳐야 한다. SD-WAN은 이런 상황에서 본사와 지사 간 효과적인 트래픽 이동을 지원한다. 온프레미스 네트워크에 보안을 클라우드로 제공하는 방식으로 볼 수 있다.

SD-WAN 없이 ADSL, MPLS 전용선, 케이블 랜, 4G, 5G 무선망 상에서 SaaS 트래픽을 효과적으로 관리하기는 쉽지 않다. 지연 시간이 클 수밖에 없다.

하지만 더레지스터 최근 보도에 따르면 SSE 진영 눈에 비친 SASE는 현실에서 구현하기엔 돈도, 시간도 많이 들고, 과정도 복잡한 방식이다. 반면 SSE 상대적으로 실전에 보다 쉽게 투입할 수 있다.

SASE는 기업 업무 환경이 진화하는 방향과 맞지 않는다는 지적도 있다. SASE에서 핵심적인 부분인 SD-WAN은 기업 본사와 브랜치 오피스(branch offices, 지사) 개념에 초점이 맞춰져 있는데, 이걸 재택근무 환경까지 확대하는 것은 비용도 많이 들 뿐더러 구현도 복잡한다는 것이다.

더레지스터는 SASE보다는 SSE가 현실적이라 보는 보안 업체 액시스 시큐리티와 넷스포크 관계자들 의견도 전했다. 액시스 시큐리티는 4월 SSE 플랫폼인 아트모스를 선보였다. 더레지스터에 따르면 액시스 시큐리티는 코로나19 상황 속에 브랜치 오피스는 이제 집이나 차고로 확대됐고, SD-WAN은 이런 환경에는 어울리지 않는다고 보는 것 같다 .이 회사 존 스피겔 전략 담당 이사는 "SD-WAN 활용이 실제로 감소하는 것을 보고 있다"고 말했다.

넷스포크도 비슷한 입장이다. 사용자가 집에서 클라우드를 이용하면 SD-WAN이 갖는 장점도 체감하기 어렵게 마련이다. SD-WAN은 도입 비용과 오랜 구현 시간 등이 문제가 될 수 있고, 사용자가 클라우드에 있을 때는 적합하지 않은 측면도 있다는게 회사 측 입장이다.

글로벌 시장 조사 업체  델오로 그룹(Dell'Oro Group)에 따르면 2020년 글로벌 SD-WAN 매출을 줄었다. 코로나 19 팬데믹과 재택 근무의 급격한 확산이 영향을 미쳤다는 분석이다. 하지만 2021년들어 SD-WAN 시장은 회복세로 돌아섰고 전년 대비 35% 가량 성장했다. 조직들이 클라우드 서비스들에 브랜치들을 최적화했고, 광범위하게 분산돼 있는 직원들을 고려해 SD-WAN을 도입한 것이 성장으로 이어졌다고 델오로그룹은 분석했다.

SASE에 베팅한 쪽에서 보면 SSE는 나름 장점이 있지만 네트워크 보안을 모두 커버하기에는 한계가 있다.

SDX센트럴에 따르면 아루바네트웍스 데이비드 휴즈 CTO는 "SSE는 애플리케이션 접근을 보호하는데는 강력한 도구지만 본질적인 네트워크 레이어 보안을 대체할 수 없다"면서 "SSE는 단지 네트워크 보안 과제들 중 절반 만 해결할 수 있다"고 지적했다.

그는 SSE와 관련한 문제로 2가지를 꼽는다. 첫번째 과제는 여러 클라우드들, 데이터센터, 그리고 SaaS 애플리케이션들에 흩어져 있는 애플리케이션들을 어떻게 보호하느냐는 것이고 두번째는 엔드포인트 에이전트가 돌아가지 않는 IoT 기기들이 늘어나는 상황을 어떻게 커버하느냐는 것이다.

카토 네트웍스도 장기적인 트렌드는 여전히 SASE 환경에 다양한 기능들이 통합되는 구도가 될 것으로 보고 있다. 사람들은 계속해서 사무실에 갈 것이고 거기에는 SD-WAN과 방화벽, 데이터센터, 아마존웹서비스, 마이크로소프트 애저 같은 클라우드 서비스들이 있을 것이란게 회사측 설명이다.

SASE와 SSE 모두 IT시장 조사 업체 가트너에 의해 탄생한 용어다. 가트너는 2019년 SASE라는 말을 처음 사용했고 SSE는 지난해 정의했다. 올해 2월에는 SSE 관련 매직 쿼드런트 보고서도 내놨다.

매직쿼드런트는 특정 분야에서 기업들이 지난 실행 역량과 비전 완성도를 분석해 사사분면에 해당 업체 위치를 보여주는 방식의 보고서다. 실행 부문은 리더와 도전자, 비전은 비저너리와 니치플레이어로  업체들을 구분한다. 가트너 SSE 매직 쿼드런트를 보면 지스케일러, 넷스포크, 맥아피가 리더군에 이름을 올렸다.

가트너는 SASE와 SSE 어느 한쪽에서 힘을 실어주는 것 같지는 않다. SASE와 SSE 모두를 2022년 머스트 해브(must-have) 기술로 꼽았다. 가트너에 따르면 SASE는 향후 2~5년간 전환적인 영향(transformational impact)을 미칠 것으로 예상됐고 SSE는 향후 3~5년간 큰 영향을 미칠 기술로 꼽혔다.

SASE와 SSE는 개념만 놓고 보면 치고 받고 싸울 만한 사이는 아닌 거 같은데, 시장에선 어떤 것이 더 지속 가능성이 있느냐를 놓고 다양한 관점들이 공존하는 것 같다.  특히 SD-WAN의 전략적 가치를 놓고서도 SASE와 SSE 진영은 입장이 엇갈린다.

SASE와 SSE가 어떤 함수관계인지를 명쾌하게 정리하는 것이 쉽지는 않지만 큰틀에서 보면 SASE는 온프레미스와 클라우드가 공존하는 상황을, SSE는 기업들이 클라우드 기반 원격 근무 중심으로 업무를 하는 시나리오에 초점이 맞춰져 있는 듯 하다. 나오는 얘기들을 종합해보면 도입 측면에선 SASE가 SSE보다는 비싸고 구축하기 까다로운 것 같다.  앞으로 SASE와 SSE 시장이 어떻게 진화해 나갈지는 두고봐야겠지만 제로 트러스트 보안을 위한 인프라 패러다임을 둘러싸고 흥미로운 구도가 만들어진 것은 분명해 보인다.