클라우드·SaaS 확산에 따른 ‘본사 중심 네트워크’ 구조의 한계로 SASE 중심 재편 가속화
AI 기반 트래픽 분석·위협 대응·보안 정책 자동화를 둘러싼 차세대 SASE 경쟁 본격화
SASE 인식 관련 설문조사 결과, ‘네트워크·보안 운영 복잡성’에 기업 부담 커
SASE 솔루션 전문업체 집중 분석: 아리아카
[보안뉴스 강초희 기자] “사용자와 애플리케이션이 더 이상 내부망 안에 있지 않은데, 기존 방식으로 계속 보안을 유지할 수 있는가?”
최근 기업 네트워크 시장은 이 질문을 중심으로 재편되고 있다. 클라우드와 SaaS 확산으로 사용자와 데이터, 애플리케이션이 외부로 분산되면서 기존 본사 데이터센터 중심 구조가 빠르게 한계를 드러내고 있기 때문이다.
[출처: gettyimagesbank]
일반적인 인터넷 환경은 연결 자체에 초점이 맞춰져 있다. 그러나 기업 네트워크는 다르다. 기업 환경에서는 본사와 지사, 데이터센터, 클라우드, 원격근무 환경까지 하나의 업무 체계로 연결해야 하며, 사용자 접근 권한과 보안 정책까지 함께 관리해야 하기 때문이다. ‘누가 어떤 시스템에 접근할 수 있는지’, ‘업무 데이터가 안전하게 이동하는지’까지 통제해야 하는 구조인 셈이다.
과거 기업 네트워크의 기준은 비교적 명확한 구조로 운영됐다. MPLS(Multi-Protocol Label Switching) 기반 전용회선으로 본사와 지사를 연결하고, 내부망 경계에 방화벽과 VPN을 배치해 외부 접근을 통제하는 방식이었다. 주요 애플리케이션과 데이터가 내부망 안에 존재했던 시절에는 안정성과 가시성을 동시에 확보할 수 있는 효율적인 구조로 평가받았다.
하지만 클라우드 환경에서는 상황이 완전히 달라졌다. 사용자가 Microsoft 365나 세일즈포스 같은 SaaS 서비스를 이용하더라도 트래픽이 다시 본사 데이터센터를 경유하는 백홀(Backhaul) 구조가 반복되면서 불필요한 지연(Latency)과 병목이 발생하기 시작한 것이다. 특히 SaaS 사용량 증가에 따라 MPLS 회선 증설 비용 부담까지 커지면서 기존 구조의 비효율이 빠르게 드러나기 시작했다.
결국 기업들은 ‘내부망 중심 구조’ 자체가 클라우드 환경과 맞지 않는다는 걸 체감하기 시작했다. 이를 두고 모니터랩은 “과거 보안을 위해 설계된 백홀 구조가 클라우드 시대에서는 생산성과 경제성을 가로막는 기술적 부채가 되고 있다”고 진단했다.
그 결과 기업들은 네트워크 성능과 보안 모두에서 기존 구조의 한계를 동시에 체감했고, 연결 구조 자체를 다시 설계하기 시작했다.
[출처: gettyimagesbank]
‘본사 중심 네트워크’가 무너지다
이 같은 흐름 속에서 빠르게 확산되기 시작한 것이 SD-WAN(Software-Defined Wide Area Network)이다. 기존 기업 네트워크는 특정 전용회선 중심으로 운영됐으며, 트래픽 역시 정해진 경로에 따라 이동하는 구조에 가까웠다.
문제는 클라우드와 SaaS 사용이 늘어나면서 사용자 위치와 트래픽 흐름이 훨씬 복잡해졌다는 점이다. 중요한 업무 트래픽과 일반 인터넷 트래픽이 모두 같은 방식으로 처리되면서 속도 저하와 비용 부담이 동시에 커졌다.
SD-WAN은 이런 문제를 해결하기 위해 등장했다. 특정 회선 하나에 의존하지 않고 MPLS와 일반 인터넷, LTE·5G 같은 다양한 네트워크를 동시에 활용하면서 애플리케이션 중요도와 회선 상태에 따라 최적의 경로를 자동으로 선택하는 방식이다.
예를 들어 화상회의나 ERP 같은 업무 트래픽은 안정적인 회선으로 우선 처리하고, 일반 웹서핑이나 단순 인터넷 트래픽은 상대적으로 저렴한 인터넷 회선으로 분산하는 식이다. 기업 입장에서는 네트워크 성능을 유지하면서도 MPLS 회선 의존도를 줄일 수 있어 비용 효율성과 운영 유연성을 동시에 확보할 수 있게 된 셈이다.
핵심은 ‘본사 중심 네트워크’에서 벗어났다는 점이다. 기존 기업 네트워크 환경에서는 SaaS 트래픽 역시 본사를 거쳐야 했지만, SD-WAN 환경에서는 각 지사나 원격 사용자 환경에서 클라우드 서비스로 직접 연결(DIA, Direct Internet Access)할 수 있다. 이를 통해 불필요한 우회 구간이 줄어들면서 지연과 병목 현상이 완화되고 회선 운영 효율성도 높아졌다.
특히 운영 방식 자체도 달라졌다. 기존에는 지점마다 네트워크 장비를 개별 설정해야 했다면, SD-WAN 환경에서는 중앙 정책 기반으로 여러 지점에 동시에 정책을 적용할 수 있다. 신규 지점 구축과 네트워크 변경 속도 역시 이전보다 훨씬 빨라졌다.
▲국내외 대표 기업의 SASE·SSE 솔루션 [출처: 각 사 제공, 정리: 보안뉴스]
팔로알토 네트웍스는 “SD-WAN 도입 이후 기업 네트워크는 애플리케이션 중요도와 네트워크 상태에 따라 최적 경로로 트래픽을 동적으로 분기하는 구조로 바뀌고 있다”며 “MPLS·LTE/5G 등 다양한 링크를 중앙 컨트롤러가 실시간으로 관리한다”고 설명했다.
하지만 SD-WAN이 모든 문제를 해결한 것은 아니었다. 네트워크 연결 효율성은 높아졌지만, 보안 체계는 여전히 방화벽이나 VPN, 웹보안 장비 등 개별 솔루션 중심으로 분산 운영되는 경우가 많았기 때문이다.
특히 클라우드 환경에서는 사용자가 사무실 밖에서 SaaS와 클라우드 애플리케이션에 직접 접속하는 환경이 일반화되면서 기존 경계형 보안 방식만으로는 대응이 어렵다는 분석이 이어졌다.
이에 SD-WAN에 보안 기능을 결합하려는 흐름이 등장하기 시작했다. 대표적인 개념이 바로 SSE(Security Service Edge)다. SSE는 SSWG(Secure Web Gateway)와 CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 등 보안 기능을 클라우드 형태로 제공해 사용자와 애플리케이션 사이 접근을 보다 세밀하게 통제하는 데 초점을 맞춘다.
기존처럼 사내 네트워크 안으로 먼저 접속시킨 뒤 내부 접근을 허용하는 방식이 아니라 사용자와 단말 상태, 접속 위치, 애플리케이션 권한 등을 지속적으로 검증하면서 필요한 자원에만 접근을 허용하는 구조다.
시장은 여기에 머무르지 않고 네트워크와 보안을 하나의 체계로 통합하려는 방향으로 움직이기 시작했다. 이러한 흐름 속에서 SD-WAN과 SSE를 결합한 개념으로 등장한 것이 바로 SASE(Secure Access Service Edge)다.
모니터랩은 “과거에는 네트워크와 보안을 각각 별도의 장비와 정책으로 운영했다면, SASE는 단일 플랫폼 안에서 사용자-단말-애플리케이션-데이터 흐름을 함께 관리하는 구조”라고 설명했다.
“진짜 SASE는 연결 품질에서 갈린다”
SASE 시장은 아직 초기 단계다. 그만큼 시장 내 기술 구조와 서비스 방식 역시 벤더마다 차이가 크다는 평가가 나온다. 실제로 업계에서는 “같은 SASE라도 실제 구조는 완전히 다르다”는 이야기가 나온다.
기존 보안 기업들은 방화벽과 ZTNA, SWG 같은 보안 기능 중심으로 접근하는 경우가 많고, 네트워크 기업들은 SD-WAN과 글로벌 백본망 중심으로 시장에 접근하는 경우가 많다는 설명이다.
문제는 SASE가 일반적인 보안 서비스만으로 완성되는 구조가 아니라는 점이다. 기업 환경에서는 본사와 지사, 원격근무자, 해외 사용자까지 모두 클라우드와 애플리케이션에 안정적으로 연결해야 하기 때문에 보안 기능뿐 아니라 국가 간 네트워크 품질과 연결 안정성까지 함께 중요해질 수밖에 없다.
특히 사용자가 어느 지역에서 접속하더라도 안정적인 성능을 유지할 수 있는 글로벌 PoP(Point of Presence) 인프라와 백본망 운영 역량은 실제 사용자 경험과 직결되는 요소로 꼽힌다. 해외 SaaS나 멀티클라우드 환경을 많이 사용하는 기업일수록 지연과 접속 안정성 문제가 업무 생산성과 운영 효율에 직접적인 영향을 미칠 수 있기 때문이다.
대표적인 사례가 중국이다. 중국은 이른바 ‘만리방화벽’(Great Firewall of China)으로 불리는 인터넷 통제 구조 때문에 일반 인터넷 기반 연결만으로는 속도 저하와 끊김 문제가 반복되는 경우가 많다.
실제로 글로벌 제조기업이나 해외 지사를 운영하는 기업들은 중국 구간 네트워크 품질 문제를 대표적인 운영 리스크 중 하나로 꼽는다. 아리아카는 이를 두고 “중국처럼 인터넷 통제가 강한 국가에서는 실제 업무 품질 차이가 크게 나타날 수 있다”고 짚었다.
이어 “클라우드 환경에서는 보안 기능은 물론 실제 업무가 끊기지 않는 것도 중요하게 본다”며 “기업 입장에서도 글로벌 환경에서 얼마나 안정적으로 연결되는지가 핵심 기준이 되고 있다”고 강조했다.
종합적으로 판단하면, 향후 SASE 시장의 경쟁력은 ‘보안 기능 추가’보다 ‘네트워크와 보안을 얼마나 유기적으로 통합하느냐’, 그리고 ‘얼마나 안정적으로 운영하는가’에 따라 갈릴 것으로 전망된다.
AI 시대, SASE도 ‘자동화 경쟁’으로
최근에는 SASE 시장 경쟁이 AI 기반 운영 자동화 영역으로까지 확장되고 있다는 분석도 나온다. 생성형 AI와 AI 에이전트 확산으로 네트워크 트래픽과 보안 위협 양상이 동시에 복잡해지고 있기 때문이다.
▲국내외 대표 기업의 SASE·SSE 구축 사례 [출처: 각 사 제공, 정리: 보안뉴스]
특히 최근에는 AI를 활용한 공격 자동화 속도가 빨라지면서 기존 방식의 수동 보안 운영만으로는 대응이 점점 어려워지고 있다는 지적이 나온다. 과거에는 공격자가 직접 악성코드를 제작하거나 피싱 문구를 작성해야 했다면, 이제는 생성형 AI를 활용해 피싱 이메일과 악성코드, 위장 사이트 등을 훨씬 빠르고 대량으로 만들어내는 환경으로 바뀌고 있기 때문이다.
실제로 공격 방식이 점점 더 정교해지고 속도 역시 빨라지면서 기업 입장에서는 차단 중심 보안만으로는 대응에 한계가 분명해졌다. 사용자 접속 패턴과 트래픽 흐름, 단말 상태 변화 등을 실시간으로 분석하고 이상 징후를 빠르게 탐지할 수 있는 대응 체계 중요성이 커지고 있는 것이다.
즉, 반복적인 정책 적용과 접근 제어, 이상 행위 탐지 등을 자동화하면서도 사용자 경험 저하를 최소화할 수 있는 운영 역량이 핵심 경쟁 요소로 떠오르고 있다.
아리아카는 “앞으로 SASE 경쟁력은 AI 기반 트래픽 최적화와 위협 대응 역량에서 갈릴 가능성이 크다”며 “AI 트래픽 증가에 맞춰 네트워크 성능과 보안 정책을 얼마나 빠르게 자동화할 수 있는지가 중요해질 것”이라고 내다봤다.
팔로알토 네트웍스 역시 “향후 SASE 시장은 AI 및 머신러닝 기반 운영 자동화와 실시간 위협 대응 역량이 핵심 경쟁 요소가 될 것”이라며 “사용자와 디바이스, 애플리케이션 상태를 실시간 분석해 정책을 자동 적용하는 방향으로 진화하고 있다”고 밝혔다.
‘복잡성’과 ‘비용’이 가장 큰 현실 과제
그렇다면 SASE에 대해 보안 전문가들은 어떤 인식을 가지고 있을까. 보안뉴스는 5월 14일부터 15일까지 양일간 구독자를 대상으로 설문조사를 실시했으며, 총 805명이 참여했다. 응답자 구성은 민간 기업 종사자가 67.1%, 공공 부문 종사자가 32.9%로 나타났다.
클라우드와 원격근무, SaaS 확산 등으로 기업 네트워크 구조가 빠르게 변화하는 가운데 현장에서는 여전히 운영 복잡성과 인력 부족 문제가 가장 큰 부담으로 작용하고 있는 것으로 분석된다.
▲SASE·SSE에 대한 설문조사 결과 [출처: 보안뉴스]
실제로 ‘현재 기업 네트워크·보안 운영에서 가장 큰 부담은 무엇인가’라는 질문에는 ‘복잡한 네트워크·보안 구조 운영’이 37.6%로 가장 높은 비중을 차지했다. 이어 ‘운영 인력 부족’이 18.8%, ‘네트워크 성능 및 지연 문제’가 10.6%로 뒤를 이었다. 이 외에도 ‘분산된 보안 정책 관리’와 ‘사용자·기기 접근 제어 관리’가 각각 9.4%로 나타났으며, ‘VPN 및 원격접속 관리’는 7.1%를 기록했다.
이는 기업 환경이 클라우드와 SaaS 중심으로 이동하면서 네트워크와 보안 정책을 동시에 관리해야 하는 부담이 커지고 있기 때문으로 풀이된다.
SASE·SSE에 대한 시장 인지도는 아직 초기 확산 단계에 머물러 있는 것으로 조사됐다. ‘SASE 또는 SSE에 대해 어느 정도 알고 있느냐’는 질문에는 ‘이름만 들어봤다’는 응답이 54.4%로 가장 많았다. ‘개념과 주요 기능을 알고 있다’는 응답은 30.7%였으며, ‘잘 모른다’는 응답도 14.9%로 나타났다.
반면 SASE·SSE 도입 필요성 자체에 대해서는 비교적 공감대가 형성되고 있는 것으로 분석된다. ‘SASE·SSE 솔루션을 사용하는 주요 원인은 무엇이라고 보느냐’는 질문에는 ‘제로트러스트 실현’이 28.2%로 가장 높은 비중을 차지했다. 이어 ‘하이브리드 업무 환경 정착’이 27.1%, ‘운영 복잡성 제거 및 비용 절감’이 23.5%, ‘클라우드 전환에 따른 가시성 확보’가 20.0%로 집계됐다.
다만 실제 도입 과정에서는 여전히 비용과 운영 부담이 가장 큰 장애 요인으로 나타났다. ‘SASE 도입 과정에서 가장 큰 어려움은 무엇인가’라는 질문에는 ‘구축 및 운영 비용 부담’이 30.6%로 가장 높게 나타났다. 이어 ‘운영 인력 및 전문성 부족’이 25.9%, ‘기존 인프라와의 연동 문제’가 21.2%를 기록했다. 이 외에도 ‘복잡한 정책 관리’, ‘사용자 접속 품질 및 성능 문제’, ‘조직 내 협업 및 의사결정 문제’가 각각 5.9%로 조사됐으며, ‘도입 효과 판단 어려움’은 4.6%로 나타났다.
“보안도 연결 구조를 다시 설계하는 시대”
과거 기업 보안의 기준이 ‘내부망을 얼마나 단단히 막을 수 있는가’에 있었다면 이제는 사용자와 애플리케이션, 데이터가 분산된 환경에서 얼마나 안정적으로 연결하고 통제할 수 있는가로 이동하고 있다. 클라우드와 AI 중심 환경이 빠르게 확산되면서 네트워크와 보안을 각각 따로 운영하던 방식 역시 점차 한계를 드러내고 있다는 분석이다.
업계에서는 SASE가 단순한 네트워크 장비 교체를 넘어 기업 IT 운영 구조 자체를 바꾸는 흐름으로 이어질 가능성이 크다고 보고 있다. 특히 AI 기반 업무와 글로벌 클라우드 환경이 확대될수록 연결 품질과 실시간 보안 정책 자동화, 운영 효율성이 기업 경쟁력을 좌우하는 핵심 요소로 떠오르고 있다는 설명이다.
다만 실제 현장에서는 여전히 비용 부담과 운영 복잡성, 전문 인력 부족 같은 현실적인 과제가 남아 있다. 이에 따라 모든 환경을 한 번에 전환하기보다 SSE부터 단계적으로 도입하거나 기존 인프라와 병행 운영하는 방식이 당분간 확산될 것으로 전망된다.
결국 SASE 시장의 경쟁은 얼마나 안정적으로 연결하고 얼마나 빠르게 대응하며 얼마나 효율적으로 운영할 수 있는가를 중심으로 재편되고 있다. 네트워크와 보안의 경계가 점점 사라지는 가운데 기업 인프라 역시 이제는 ‘연결 구조 자체’를 다시 설계하는 시대로 들어가고 있다.
[SASE 솔루션 집중 분석-1 아리아카]
글로벌 사설망 기반 SD-WAN에 종합 SASE 솔루션
아리아카 단일 플랫폼 SASE 솔루션 “네트워크 증속과 보안 강화를 한 번에 해결한다”
실리콘 밸리 중견기업 아리아카는 다년간 업계의 호평을 받아온 프라이빗 백본 기반의 SD-WAN에 차세대 방화벽, 제로 트러스트 등 SASE의 필수 기능을 단일 플랫폼 상에서 구현해 네트워크 및 보안업계의 강자로 떠오르고 있다.
타의 추종을 불허하는 국제 간 고속 네트워크 SD-WAN
아리아카는 SD-WAN의 핵심 기능인 국제구간 연결을 자사 백본으로 구축해 전용선급 퍼포먼스를 제공해왔다. Nvidia, 캐시이퍼시픽 항공, 포스코 등 해외에 지사를 둔 굴지의 다국적 기업 중 특히 제조업, 운송업, 물류업 등의 업종에서 지사와 본사간 연결, 출장자의 고속 VPN 서비스 등이 전 세계 600여개의 고객을 통해 그 효과가 입증됐다.
최근에는 아태지역을 중심으로 급증하는 수요에 발맞추어 진열을 재정비, 싱가포르, 일본, 중국, 호주, 인도와 한국을 거점 지역으로 선정하여 인력을 확충하고 있다.
단일 플랫폼으로 제공되는 통합 SASE 솔루션
SASE는 SD-WAN을 근간으로 차세대 방화벽(Next Gen FW), 보안 웹 게이트웨이(SWG), 클라우트 액세스 보안 브로커(CASB), 제로트러스트 네트워크 액세스(ZTNA)를 기본으로 갖추어야 비로소 서비스가 가능하다.
아리아카는 여기에 데이터 손실 보호(Data Loss Prevention), 안티 말웨어 기능까지 추가함으로써 통합된 솔루션을 단일 플랫폼에서 제공하고 있다. 최근에는 AI 트래픽의 가속, 가시화(Observability), 보안에 적극적으로 대처하기 위해 각각 AI > Perform, AI > Observe, AI > Secure의 솔루션을 자사 플랫폼에 통합해 선보이고 있다.
이에 SD-WAN 중심의 기존 고객군과 공공기관, 의료, 법률 등의 업계뿐 아니라 AI 서비스 제공자들도 아리아카의 서비스 도입을 위해 문의가 이어지고 있으며, 이러한 트렌드는 북미 시장을 선두로 유럽과 중동을 이어 오세아니아 및 아시아 시장에도 그 여파가 커지고 있다.
[강초희 기자(choh@boannews.com)]
AI 기반 트래픽 분석·위협 대응·보안 정책 자동화를 둘러싼 차세대 SASE 경쟁 본격화
SASE 인식 관련 설문조사 결과, ‘네트워크·보안 운영 복잡성’에 기업 부담 커
SASE 솔루션 전문업체 집중 분석: 아리아카
[보안뉴스 강초희 기자] “사용자와 애플리케이션이 더 이상 내부망 안에 있지 않은데, 기존 방식으로 계속 보안을 유지할 수 있는가?”
최근 기업 네트워크 시장은 이 질문을 중심으로 재편되고 있다. 클라우드와 SaaS 확산으로 사용자와 데이터, 애플리케이션이 외부로 분산되면서 기존 본사 데이터센터 중심 구조가 빠르게 한계를 드러내고 있기 때문이다.
[출처: gettyimagesbank]
일반적인 인터넷 환경은 연결 자체에 초점이 맞춰져 있다. 그러나 기업 네트워크는 다르다. 기업 환경에서는 본사와 지사, 데이터센터, 클라우드, 원격근무 환경까지 하나의 업무 체계로 연결해야 하며, 사용자 접근 권한과 보안 정책까지 함께 관리해야 하기 때문이다. ‘누가 어떤 시스템에 접근할 수 있는지’, ‘업무 데이터가 안전하게 이동하는지’까지 통제해야 하는 구조인 셈이다.
과거 기업 네트워크의 기준은 비교적 명확한 구조로 운영됐다. MPLS(Multi-Protocol Label Switching) 기반 전용회선으로 본사와 지사를 연결하고, 내부망 경계에 방화벽과 VPN을 배치해 외부 접근을 통제하는 방식이었다. 주요 애플리케이션과 데이터가 내부망 안에 존재했던 시절에는 안정성과 가시성을 동시에 확보할 수 있는 효율적인 구조로 평가받았다.
하지만 클라우드 환경에서는 상황이 완전히 달라졌다. 사용자가 Microsoft 365나 세일즈포스 같은 SaaS 서비스를 이용하더라도 트래픽이 다시 본사 데이터센터를 경유하는 백홀(Backhaul) 구조가 반복되면서 불필요한 지연(Latency)과 병목이 발생하기 시작한 것이다. 특히 SaaS 사용량 증가에 따라 MPLS 회선 증설 비용 부담까지 커지면서 기존 구조의 비효율이 빠르게 드러나기 시작했다.
결국 기업들은 ‘내부망 중심 구조’ 자체가 클라우드 환경과 맞지 않는다는 걸 체감하기 시작했다. 이를 두고 모니터랩은 “과거 보안을 위해 설계된 백홀 구조가 클라우드 시대에서는 생산성과 경제성을 가로막는 기술적 부채가 되고 있다”고 진단했다.
그 결과 기업들은 네트워크 성능과 보안 모두에서 기존 구조의 한계를 동시에 체감했고, 연결 구조 자체를 다시 설계하기 시작했다.
[출처: gettyimagesbank]
‘본사 중심 네트워크’가 무너지다
이 같은 흐름 속에서 빠르게 확산되기 시작한 것이 SD-WAN(Software-Defined Wide Area Network)이다. 기존 기업 네트워크는 특정 전용회선 중심으로 운영됐으며, 트래픽 역시 정해진 경로에 따라 이동하는 구조에 가까웠다.
문제는 클라우드와 SaaS 사용이 늘어나면서 사용자 위치와 트래픽 흐름이 훨씬 복잡해졌다는 점이다. 중요한 업무 트래픽과 일반 인터넷 트래픽이 모두 같은 방식으로 처리되면서 속도 저하와 비용 부담이 동시에 커졌다.
SD-WAN은 이런 문제를 해결하기 위해 등장했다. 특정 회선 하나에 의존하지 않고 MPLS와 일반 인터넷, LTE·5G 같은 다양한 네트워크를 동시에 활용하면서 애플리케이션 중요도와 회선 상태에 따라 최적의 경로를 자동으로 선택하는 방식이다.
예를 들어 화상회의나 ERP 같은 업무 트래픽은 안정적인 회선으로 우선 처리하고, 일반 웹서핑이나 단순 인터넷 트래픽은 상대적으로 저렴한 인터넷 회선으로 분산하는 식이다. 기업 입장에서는 네트워크 성능을 유지하면서도 MPLS 회선 의존도를 줄일 수 있어 비용 효율성과 운영 유연성을 동시에 확보할 수 있게 된 셈이다.
핵심은 ‘본사 중심 네트워크’에서 벗어났다는 점이다. 기존 기업 네트워크 환경에서는 SaaS 트래픽 역시 본사를 거쳐야 했지만, SD-WAN 환경에서는 각 지사나 원격 사용자 환경에서 클라우드 서비스로 직접 연결(DIA, Direct Internet Access)할 수 있다. 이를 통해 불필요한 우회 구간이 줄어들면서 지연과 병목 현상이 완화되고 회선 운영 효율성도 높아졌다.
특히 운영 방식 자체도 달라졌다. 기존에는 지점마다 네트워크 장비를 개별 설정해야 했다면, SD-WAN 환경에서는 중앙 정책 기반으로 여러 지점에 동시에 정책을 적용할 수 있다. 신규 지점 구축과 네트워크 변경 속도 역시 이전보다 훨씬 빨라졌다.
▲국내외 대표 기업의 SASE·SSE 솔루션 [출처: 각 사 제공, 정리: 보안뉴스]
팔로알토 네트웍스는 “SD-WAN 도입 이후 기업 네트워크는 애플리케이션 중요도와 네트워크 상태에 따라 최적 경로로 트래픽을 동적으로 분기하는 구조로 바뀌고 있다”며 “MPLS·LTE/5G 등 다양한 링크를 중앙 컨트롤러가 실시간으로 관리한다”고 설명했다.
하지만 SD-WAN이 모든 문제를 해결한 것은 아니었다. 네트워크 연결 효율성은 높아졌지만, 보안 체계는 여전히 방화벽이나 VPN, 웹보안 장비 등 개별 솔루션 중심으로 분산 운영되는 경우가 많았기 때문이다.
특히 클라우드 환경에서는 사용자가 사무실 밖에서 SaaS와 클라우드 애플리케이션에 직접 접속하는 환경이 일반화되면서 기존 경계형 보안 방식만으로는 대응이 어렵다는 분석이 이어졌다.
이에 SD-WAN에 보안 기능을 결합하려는 흐름이 등장하기 시작했다. 대표적인 개념이 바로 SSE(Security Service Edge)다. SSE는 SSWG(Secure Web Gateway)와 CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Access) 등 보안 기능을 클라우드 형태로 제공해 사용자와 애플리케이션 사이 접근을 보다 세밀하게 통제하는 데 초점을 맞춘다.
기존처럼 사내 네트워크 안으로 먼저 접속시킨 뒤 내부 접근을 허용하는 방식이 아니라 사용자와 단말 상태, 접속 위치, 애플리케이션 권한 등을 지속적으로 검증하면서 필요한 자원에만 접근을 허용하는 구조다.
시장은 여기에 머무르지 않고 네트워크와 보안을 하나의 체계로 통합하려는 방향으로 움직이기 시작했다. 이러한 흐름 속에서 SD-WAN과 SSE를 결합한 개념으로 등장한 것이 바로 SASE(Secure Access Service Edge)다.
모니터랩은 “과거에는 네트워크와 보안을 각각 별도의 장비와 정책으로 운영했다면, SASE는 단일 플랫폼 안에서 사용자-단말-애플리케이션-데이터 흐름을 함께 관리하는 구조”라고 설명했다.
“진짜 SASE는 연결 품질에서 갈린다”
SASE 시장은 아직 초기 단계다. 그만큼 시장 내 기술 구조와 서비스 방식 역시 벤더마다 차이가 크다는 평가가 나온다. 실제로 업계에서는 “같은 SASE라도 실제 구조는 완전히 다르다”는 이야기가 나온다.
기존 보안 기업들은 방화벽과 ZTNA, SWG 같은 보안 기능 중심으로 접근하는 경우가 많고, 네트워크 기업들은 SD-WAN과 글로벌 백본망 중심으로 시장에 접근하는 경우가 많다는 설명이다.
문제는 SASE가 일반적인 보안 서비스만으로 완성되는 구조가 아니라는 점이다. 기업 환경에서는 본사와 지사, 원격근무자, 해외 사용자까지 모두 클라우드와 애플리케이션에 안정적으로 연결해야 하기 때문에 보안 기능뿐 아니라 국가 간 네트워크 품질과 연결 안정성까지 함께 중요해질 수밖에 없다.
특히 사용자가 어느 지역에서 접속하더라도 안정적인 성능을 유지할 수 있는 글로벌 PoP(Point of Presence) 인프라와 백본망 운영 역량은 실제 사용자 경험과 직결되는 요소로 꼽힌다. 해외 SaaS나 멀티클라우드 환경을 많이 사용하는 기업일수록 지연과 접속 안정성 문제가 업무 생산성과 운영 효율에 직접적인 영향을 미칠 수 있기 때문이다.
대표적인 사례가 중국이다. 중국은 이른바 ‘만리방화벽’(Great Firewall of China)으로 불리는 인터넷 통제 구조 때문에 일반 인터넷 기반 연결만으로는 속도 저하와 끊김 문제가 반복되는 경우가 많다.
실제로 글로벌 제조기업이나 해외 지사를 운영하는 기업들은 중국 구간 네트워크 품질 문제를 대표적인 운영 리스크 중 하나로 꼽는다. 아리아카는 이를 두고 “중국처럼 인터넷 통제가 강한 국가에서는 실제 업무 품질 차이가 크게 나타날 수 있다”고 짚었다.
이어 “클라우드 환경에서는 보안 기능은 물론 실제 업무가 끊기지 않는 것도 중요하게 본다”며 “기업 입장에서도 글로벌 환경에서 얼마나 안정적으로 연결되는지가 핵심 기준이 되고 있다”고 강조했다.
종합적으로 판단하면, 향후 SASE 시장의 경쟁력은 ‘보안 기능 추가’보다 ‘네트워크와 보안을 얼마나 유기적으로 통합하느냐’, 그리고 ‘얼마나 안정적으로 운영하는가’에 따라 갈릴 것으로 전망된다.
AI 시대, SASE도 ‘자동화 경쟁’으로
최근에는 SASE 시장 경쟁이 AI 기반 운영 자동화 영역으로까지 확장되고 있다는 분석도 나온다. 생성형 AI와 AI 에이전트 확산으로 네트워크 트래픽과 보안 위협 양상이 동시에 복잡해지고 있기 때문이다.
▲국내외 대표 기업의 SASE·SSE 구축 사례 [출처: 각 사 제공, 정리: 보안뉴스]
특히 최근에는 AI를 활용한 공격 자동화 속도가 빨라지면서 기존 방식의 수동 보안 운영만으로는 대응이 점점 어려워지고 있다는 지적이 나온다. 과거에는 공격자가 직접 악성코드를 제작하거나 피싱 문구를 작성해야 했다면, 이제는 생성형 AI를 활용해 피싱 이메일과 악성코드, 위장 사이트 등을 훨씬 빠르고 대량으로 만들어내는 환경으로 바뀌고 있기 때문이다.
실제로 공격 방식이 점점 더 정교해지고 속도 역시 빨라지면서 기업 입장에서는 차단 중심 보안만으로는 대응에 한계가 분명해졌다. 사용자 접속 패턴과 트래픽 흐름, 단말 상태 변화 등을 실시간으로 분석하고 이상 징후를 빠르게 탐지할 수 있는 대응 체계 중요성이 커지고 있는 것이다.
즉, 반복적인 정책 적용과 접근 제어, 이상 행위 탐지 등을 자동화하면서도 사용자 경험 저하를 최소화할 수 있는 운영 역량이 핵심 경쟁 요소로 떠오르고 있다.
아리아카는 “앞으로 SASE 경쟁력은 AI 기반 트래픽 최적화와 위협 대응 역량에서 갈릴 가능성이 크다”며 “AI 트래픽 증가에 맞춰 네트워크 성능과 보안 정책을 얼마나 빠르게 자동화할 수 있는지가 중요해질 것”이라고 내다봤다.
팔로알토 네트웍스 역시 “향후 SASE 시장은 AI 및 머신러닝 기반 운영 자동화와 실시간 위협 대응 역량이 핵심 경쟁 요소가 될 것”이라며 “사용자와 디바이스, 애플리케이션 상태를 실시간 분석해 정책을 자동 적용하는 방향으로 진화하고 있다”고 밝혔다.
‘복잡성’과 ‘비용’이 가장 큰 현실 과제
그렇다면 SASE에 대해 보안 전문가들은 어떤 인식을 가지고 있을까. 보안뉴스는 5월 14일부터 15일까지 양일간 구독자를 대상으로 설문조사를 실시했으며, 총 805명이 참여했다. 응답자 구성은 민간 기업 종사자가 67.1%, 공공 부문 종사자가 32.9%로 나타났다.
클라우드와 원격근무, SaaS 확산 등으로 기업 네트워크 구조가 빠르게 변화하는 가운데 현장에서는 여전히 운영 복잡성과 인력 부족 문제가 가장 큰 부담으로 작용하고 있는 것으로 분석된다.
▲SASE·SSE에 대한 설문조사 결과 [출처: 보안뉴스]
실제로 ‘현재 기업 네트워크·보안 운영에서 가장 큰 부담은 무엇인가’라는 질문에는 ‘복잡한 네트워크·보안 구조 운영’이 37.6%로 가장 높은 비중을 차지했다. 이어 ‘운영 인력 부족’이 18.8%, ‘네트워크 성능 및 지연 문제’가 10.6%로 뒤를 이었다. 이 외에도 ‘분산된 보안 정책 관리’와 ‘사용자·기기 접근 제어 관리’가 각각 9.4%로 나타났으며, ‘VPN 및 원격접속 관리’는 7.1%를 기록했다.
이는 기업 환경이 클라우드와 SaaS 중심으로 이동하면서 네트워크와 보안 정책을 동시에 관리해야 하는 부담이 커지고 있기 때문으로 풀이된다.
SASE·SSE에 대한 시장 인지도는 아직 초기 확산 단계에 머물러 있는 것으로 조사됐다. ‘SASE 또는 SSE에 대해 어느 정도 알고 있느냐’는 질문에는 ‘이름만 들어봤다’는 응답이 54.4%로 가장 많았다. ‘개념과 주요 기능을 알고 있다’는 응답은 30.7%였으며, ‘잘 모른다’는 응답도 14.9%로 나타났다.
반면 SASE·SSE 도입 필요성 자체에 대해서는 비교적 공감대가 형성되고 있는 것으로 분석된다. ‘SASE·SSE 솔루션을 사용하는 주요 원인은 무엇이라고 보느냐’는 질문에는 ‘제로트러스트 실현’이 28.2%로 가장 높은 비중을 차지했다. 이어 ‘하이브리드 업무 환경 정착’이 27.1%, ‘운영 복잡성 제거 및 비용 절감’이 23.5%, ‘클라우드 전환에 따른 가시성 확보’가 20.0%로 집계됐다.
다만 실제 도입 과정에서는 여전히 비용과 운영 부담이 가장 큰 장애 요인으로 나타났다. ‘SASE 도입 과정에서 가장 큰 어려움은 무엇인가’라는 질문에는 ‘구축 및 운영 비용 부담’이 30.6%로 가장 높게 나타났다. 이어 ‘운영 인력 및 전문성 부족’이 25.9%, ‘기존 인프라와의 연동 문제’가 21.2%를 기록했다. 이 외에도 ‘복잡한 정책 관리’, ‘사용자 접속 품질 및 성능 문제’, ‘조직 내 협업 및 의사결정 문제’가 각각 5.9%로 조사됐으며, ‘도입 효과 판단 어려움’은 4.6%로 나타났다.
“보안도 연결 구조를 다시 설계하는 시대”
과거 기업 보안의 기준이 ‘내부망을 얼마나 단단히 막을 수 있는가’에 있었다면 이제는 사용자와 애플리케이션, 데이터가 분산된 환경에서 얼마나 안정적으로 연결하고 통제할 수 있는가로 이동하고 있다. 클라우드와 AI 중심 환경이 빠르게 확산되면서 네트워크와 보안을 각각 따로 운영하던 방식 역시 점차 한계를 드러내고 있다는 분석이다.
업계에서는 SASE가 단순한 네트워크 장비 교체를 넘어 기업 IT 운영 구조 자체를 바꾸는 흐름으로 이어질 가능성이 크다고 보고 있다. 특히 AI 기반 업무와 글로벌 클라우드 환경이 확대될수록 연결 품질과 실시간 보안 정책 자동화, 운영 효율성이 기업 경쟁력을 좌우하는 핵심 요소로 떠오르고 있다는 설명이다.
다만 실제 현장에서는 여전히 비용 부담과 운영 복잡성, 전문 인력 부족 같은 현실적인 과제가 남아 있다. 이에 따라 모든 환경을 한 번에 전환하기보다 SSE부터 단계적으로 도입하거나 기존 인프라와 병행 운영하는 방식이 당분간 확산될 것으로 전망된다.
결국 SASE 시장의 경쟁은 얼마나 안정적으로 연결하고 얼마나 빠르게 대응하며 얼마나 효율적으로 운영할 수 있는가를 중심으로 재편되고 있다. 네트워크와 보안의 경계가 점점 사라지는 가운데 기업 인프라 역시 이제는 ‘연결 구조 자체’를 다시 설계하는 시대로 들어가고 있다.
[SASE 솔루션 집중 분석-1 아리아카]
글로벌 사설망 기반 SD-WAN에 종합 SASE 솔루션
아리아카 단일 플랫폼 SASE 솔루션 “네트워크 증속과 보안 강화를 한 번에 해결한다”
실리콘 밸리 중견기업 아리아카는 다년간 업계의 호평을 받아온 프라이빗 백본 기반의 SD-WAN에 차세대 방화벽, 제로 트러스트 등 SASE의 필수 기능을 단일 플랫폼 상에서 구현해 네트워크 및 보안업계의 강자로 떠오르고 있다.
타의 추종을 불허하는 국제 간 고속 네트워크 SD-WAN
아리아카는 SD-WAN의 핵심 기능인 국제구간 연결을 자사 백본으로 구축해 전용선급 퍼포먼스를 제공해왔다. Nvidia, 캐시이퍼시픽 항공, 포스코 등 해외에 지사를 둔 굴지의 다국적 기업 중 특히 제조업, 운송업, 물류업 등의 업종에서 지사와 본사간 연결, 출장자의 고속 VPN 서비스 등이 전 세계 600여개의 고객을 통해 그 효과가 입증됐다.
최근에는 아태지역을 중심으로 급증하는 수요에 발맞추어 진열을 재정비, 싱가포르, 일본, 중국, 호주, 인도와 한국을 거점 지역으로 선정하여 인력을 확충하고 있다.
단일 플랫폼으로 제공되는 통합 SASE 솔루션
SASE는 SD-WAN을 근간으로 차세대 방화벽(Next Gen FW), 보안 웹 게이트웨이(SWG), 클라우트 액세스 보안 브로커(CASB), 제로트러스트 네트워크 액세스(ZTNA)를 기본으로 갖추어야 비로소 서비스가 가능하다.
아리아카는 여기에 데이터 손실 보호(Data Loss Prevention), 안티 말웨어 기능까지 추가함으로써 통합된 솔루션을 단일 플랫폼에서 제공하고 있다. 최근에는 AI 트래픽의 가속, 가시화(Observability), 보안에 적극적으로 대처하기 위해 각각 AI > Perform, AI > Observe, AI > Secure의 솔루션을 자사 플랫폼에 통합해 선보이고 있다.
이에 SD-WAN 중심의 기존 고객군과 공공기관, 의료, 법률 등의 업계뿐 아니라 AI 서비스 제공자들도 아리아카의 서비스 도입을 위해 문의가 이어지고 있으며, 이러한 트렌드는 북미 시장을 선두로 유럽과 중동을 이어 오세아니아 및 아시아 시장에도 그 여파가 커지고 있다.
[강초희 기자(choh@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
