디지털 전환이 가속화되면서 기업 업무 환경을 빠르게 하이브리드 구조로 전환되고 있으며, 이에 따라 기존의 보안 체계 역시 근본적인 변화를 요구받고 있습니다.

지난 6월 25일, Foundry가 주최한 [Security Summit 2025]에서는 이러한 변화 속에서 요구되는 새로운 보안 패러다임으로 '제로 트러스트 기반 SASE 전략'이 주목받으며, 많은 세미나 참석자 분들의 높은 관심을 이끌었습니다.

위덱스정보기술(이하 "위덱스")가 HPE Networking과 함께 세미나에 참가해, 부스에서는 HPE의 SASE 솔루션 기반 보안 전략과 방안을 소개했습니다. 또한, HPE의 SASE 기술총괄 이한민 매니저님께서 "하이브리드 업무 환경에서의 새로운 위협과 기업 인프라 보안 대응 전략"이라는 주제로 세션 발표를 진행하며 깊이 있는 인사이트를 공유했습니다.

아래에서 기사 전문을 확인해 보시기 바랍니다.

**********

디지털 트랜스포메이션이 가속화되면서 기업의 업무 공간에는 경계가 사라지고 있다. 사무실뿐만 아니라 재택 근무, 출장, 협력업체 등 어디서나 일할 수 있는 하이브리드 환경이 일반화되고, 이를 지원하는 기업 네트워크 환경 역시 큰 변화를 겪고 있다. 문제는 경계가 없어진 환경에서 전통적인 보안 체계가 수많은 허점을 드러내고 있다는 것.

지난 6월 25일 CIO Korea, ITWorld, 한국IDC가 공동 주최한 ‘시큐리티 서밋 2025’에서 HPE SASE 기술총괄 이한민 매니저는 “업무 공간의 물리적 경계가 무너진 상황에서, 기존의 네트워크 보안 모델로는 더 이상 대응이 어렵다”라며, 제로 트러스트와 SASE를 중심으로 한 보안 패러다임의 전환을 촉구했다. 이번 HPE 아루바의 발표는 파트너인 위덱스정보기술(WITHX)과 함께 진행했다. 위덱스정보기술은 2009년부터 HPE 아루바 네트워킹과 함께 한 최상위 플래티넘 파트너로, 최근에는 유/무선 네트워크를 넘어 클라우드 보안 및 글로벌 보안 솔루션 파트너십 확대를 통해 기술 역량을 확장 및 강화하고 있다.

경계 보안의 한계를 극복하는 제로 트러스트 환경

과거의 네트워크 보안 모델은 ‘안’과 ‘밖’을 구분하고, 내부는 신뢰 가능한 영역으로 전제했다. 백본급 네트워크 장비와 대형 통합 보안 장비를 갖춘 기업 데이터센터가 중앙 허브로서 모든 트래픽을 수집·분석해 통제하면 된다는 접근이다. 경계 내에서는 대부분의 활동을 신뢰하고 광범위한 접근을 허용한다.

지금은 이런 경계가 다 무너졌다. 코로나19 팬데믹을 기점으로 하이브리드 업무 환경이 빠르게 확산되면서 업무 환경의 구성과 위치가 다양해지고, 업무 과정에서 생성되는 데이터 역시 과거처럼 특정 데이터베이스나 서버에 저장되는 것이 아니라 클라우드에 저장된다. 사용자 스펙트럼 역시 재택근무자나 협력업체 직원, 심지어 IoT 기기까지 넓어지면서 기존 보안 경계는 무력화됐다.

변화된 환경을 위한 새로운 보안 해법으로 네트워크 및 보안 업계가 제시하는 키워드는 제로 트러스트(ZERO Trust)이다. 제로 트러스트는 특정 솔루션이 아니라 네트워크 및 보안을 포괄하는 메커니즘으로, 경계 안의 사용자도 신뢰하지 않는다는 것이 핵심이다. 신뢰할 수 있는 사용자에게는 제한된 영역과 권한을 부여하고, 그렇지 않은 사용자는 본사 사무실의 회사 PC로 접속하더라도 접근을 허용하지 않는 메커니즘이다.

반대로, 신뢰할 수 있는 사용자는 어떤 위치에서 어떤 기기를 사용하더라도 기업의 네트워크와 데이터에 접근할 수 있어 네트워크 및 보안 정책 면에서 충분한 편의성과 효율성을 제공할 수 있다. 이한민 매니저는 “기존 방식의 경계 보안 내지는 특정 솔루션과 인프라에 의존할 수밖에 없었던 환경과 솔루션은 제로 트러스트라는 철학과 정책으로 마이그레이션해야 한다”라고 강조했다.

차세대 대안은 SD-WAN과 SSE를 결합한 SASE

SD-WAN과 SSE를 결합한 SASE의 구성 | CREDIT: HPE

기본적으로 SD-WAN은 다양한 WAN 인프라를 단일 장비로 통합 구성하고 운영할 수 있다. 각 지점을 가상화된 네트워크로 묶어 트래픽 경로를 최적화하고 네트워크 장비를 단순화하는 효과를 얻을 수 있다. 특히 WAN 가속 뿐만 아니라 IDS나 IPS, 방화벽 같은 여러 하드웨어 기반 네트워크 및 보안 솔루션을 하나의 장비로 통합 관리할 수 있다.

SSE는 전통적으로 하드웨어 장비에 의존하던 방화벽, DLP, CASB(Cloud Access Service Broker), SWG(Secure Web Gateway) 등을 클라우드 기반 서비스로 전환하는 것이 특징이다. 즉, 사용자의 위치나 디바이스에 관계없이 클라우드 기반의 사용자 포털을 통한 보안 원격 접속으로 다양한 보안 서비스를 적용할 수 있다.

HPE의 제로 트러스트 SASE 프레임워크 | CREDIT: HPE

HPE 아루바는 제로 트러스트 SASE 프레임워크를 통해 네트워크 인프라의 현대화를 지원하는 동시에, 사용자와 디바이스, 애플리케이션, 데이터까지 기업의 디지털 자산 전반에 제로 트러스트 정책을 적용한다. 특히 HPE 아루바의 강력한 유무선 네트워크 솔루션은 제로 트러스트 정책을 네트워크 보안에 구현하는 기반이 된다.

HPE 아루바는 여기에 클리어패스(ClearPass)라는 인증 솔루션을 더해 강력한 사용자·기기 인증 체계를 구현한다. 클리어패스는 기업이 단말과 네트워크에 대한 완벽한 가시성을 확보할 수 있도록 광범위한 탐색과 프로파일링을 제공하며, 각각의 역할에 따른 액세스 권한을 부여한다. 특히, 사용자가 직접 사용하지 않거나 식별 불가능한 섀도우 IT의 행동 패턴이나 IoT 기기의 트래픽까지 식별할 수 있어 다양한 IoT 기기가 네트워크에 연결되는 환경에서 진가를 발휘한다.

이한민 매니저는 “과거에는 사무실에 출근만 하면, 인증을 면제받는 구조였지만, 이제는 본사에 있든 재택근무 중이든 동일하게 강력한 인증과 검증을 거쳐야 한다”라고 강조했다. 이를 통해 내부망이라고 방심해서 발생하는 내부자 위협이나, 계정 탈취를 통한 침해 사고까지 예방할 수 있다는 설명이다.

SASE는 보안성만을 강화하는 것이 아니다. 이한민 매니저는 “보안 및 네트워크 정책 관리의 통합 및 일원화를 통해 운영 효율을 높일 수 있으며, 사용자나 디바이스가 필요한 기업 자원에 빠르고 안정적으로 접근할 수 있어 사용자 경험 또한 개선된다”라고 덧붙였다. 여기에 클라우드 기반 솔루션의 특징인 유연성을 통해 확장성과 적응력 향상에도 기여한다”라고 설명했다.

실제 적용 사례로 확인하는 성과

HPE 아루바의 SASE 솔루션은 이미 다양한 기업 환경에서 그 성과를 확인할 수 있는데, 이한민 매니저는 2가지 주요 사례를 소개했다.

첫 번째 사례는 기존에 하드웨어 VPN 장비를 사용하던 고객으로, 이중화 구성에도 불구하고 백업 장비로 페일오버가 이루어지지 않아 업무가 마비된 경험이 있는 곳이었다. 특히, 인증 DB는 키클락(Keycloak)이라는 오픈소스 IDP에서, VPN 장비는 별도의 아이디 및 패스워드 정책을 적용해 관리가 분리된 상황이었다.

이 기업은 HPE 아루바의 SSE 솔루션을 도입해, 클라우드 기반 인증과 접속 정책을 통합했고, IDP 인증으로부터 곧바로 보안 터널을 형성해 업무 시스템까지 접근을 제어하도록 개선했다. 또한 각 사용자 그룹이 특정 서버만 접근하도록 세그멘테이션을 적용해 제로 트러스트 보안을 구현했다.

VPN 대신 HPE SSE를 적용한 사례 | CREDIT: HPE

또 다른 사례는 사내에 시큐어 웹 게이트웨이 장비나 보안정책이 없었던 기업이었다. 이 기업은 SSE의 에이전트 기반 클라우드 솔루션을 통해 모든 사용자가 사무실이나 원격지에서 동일하게 로그인해야만 업무 시스템에 접근할 수 있도록 했다. 이후 인터넷 트래픽을 분석하면서 예상치 못했던 게임 사이트 접속까지 탐지해 담당자가 놀랐다는 후문도 전했다. 이 기업은 앞으로 SWG의 차단 정책을 더 강화할 계획이라고 밝혔다.

“보안과 네트워크는 한몸” 네트워킹 통합 SASE 전략

이한민 매니저는 “하이브리드 업무 환경은 이제 되돌릴 수 없는 현실이며, 보안과 네트워크가 분리돼서는 앞으로의 복잡한 IT 환경을 관리할 수 없다”라고 지적하며, SASE가 제시하는 SD-WAN과 SSE, 그리고 HPE 클리어패스의 결합 모델이 앞으로 기업이 보안과 네트워크 모두를 하나의 통합 플랫폼으로 관리하는 기반이 될 것이라 전망했다.