오늘은 비대면 시대의 보안기술로 제로트러스트와 함께 이야기 되고 있는 보안 서비스 엣지에 대해서 간단히 소개를 드려볼까 합니다. 자세한 내용은 링크해드리는 주간기술동향 2051호 안의 보안 서비스 엣지 소개글에서 읽어보실 수 있어요.
사용자들의 근처에 엣지를 두어 통신경로를 짧게해서 빠른 서비스를 제공하는 것이 CDN이라면, 마찬가지로 사용자들의 근처에 엣지를 두고, 모든 통신을 엣지를 거치게 하면서 엣지에서 사용자 인증 및 인가, 트래픽 검사, 악성코드 다운로드 차단, 정보 유출 방지 등 보안 기능을 수행하도록 하는 것이 SSE (Secure Service Edge)입니다.
사용자와 모든 정보자산이 사내망에 있고, 방화벽으로 내부와 외부를 격리하는 그림이 클라우드 시대에는 맞지 않게 되었어요.
보안을 하려면 검사및 조치를 하는 중앙지점이 필요한데, 사람은 안에도 있고 밖에도 있고요, 업무 자산도 사내망에도 있고 클라우드에도 있고 파편화되기 시작한거에요. 보안 입장에서 보면 혼돈의 카오스죠.
사내망으로 일단 트래픽을 유도한 다음에 보안을 수행 후 외부 자산 접근시에는 다시 외부로 내보내는 그림도 충분히 생각해 볼 수 있습니다. 하지만 전송경로가 매우 길어지겠죠. 그래서 엣지에서 하면 되겠네 라고 이야기하고 있는 것이에요.
2019년 가트너에서 CDN과 같이 네트워크 성능도 빠르게 하고, 보안 기능도 수행하는 SASE (새시, Secure Access Service Edge)라는 모델을 제시하였고요, 2021년에는 네트워크랑 보안이랑 굳이 다 할 필요 있느냐, 보안만 수행하는 엣지도 충분히 가치있다 하면서 SASE에서 Access를 빼버린 SSE(Secure Service Edge) 모델을 클라우드 보안의 필수 기술로 제시했어요.
2022년 가트너는 SSE에 대한 시장 정의, 전망 및 유력 참여자를 기술한 매직 쿼드런트 보고서를 출판하면서 여러 보안 기능을 사용해야만 하는 고객들은 여러 솔루션을 개별적으로 운영하는 것보다는 통합관리를 선호한다고 하였습니다.
① ZTNA 도입에 있어서 단일 서비스보다는 SSE에 통합된 형태를 선택할 것이고 (2021년 20% → 2025년 70%). ② 2025년 80%의 기관들은 SWG, CASB, ZTNA를 별도 구매하기보 다는 통합된 SSE 서비스를 사용할 것이며 ③ SSE의 기능 중 데이터 보안의 중요도가 증가할 것이라고 하였습니다.(2021년 15%→2026년 50%)
보안 서비스 엣지의 주요 기술은 누가 뭐래도 제로트러스트에요. 모든 자원에 대해서 제로트러스트 인증/인가를 집행하고, 그와 아울러 다른 보안기술도 적용하자라는 것이죠.
땅덩이가 넓은 미국이나 글로벌 스케일로 업무환경을 구축하는 경우라면 보안 엣지의 구축이 필요하지만, 인터넷 인프라가 잘 되어 있는 우리나라의 경우 사용자 근처 엣지까지가 아니더라도 클라우드에서 제로트러스트 모델을 그리는 것만으로도 충분한 효과를 가져 올 수 있을 것이라고 생각합니다. 작년 바이든 대통령의 행정명령에 제로트러스트라는 말이 여러번 등장했잖아요? 공공 클라우드를 10년 앞서간 미국은 이제 클라우드 보안이 굉장히 중요해지게 된 것이고, 그 답은 제로트러스트다라고 대통령이 답을 내놓은 것이지요. 이 흐름을 우리나라도 조금의 시차를 두고 따라갈 것이라는 것이 합리적인 추측이라고 생각합니다.
저는 요즘 제로트러스트와 보안서비스엣지 기술에 많은 관심을 가지고 있어요. 가끔씩 글을 써보겠습니다. 감사합니다.
감사합니다.