[디지털데일리 이종현기자] “코로나19 팬데믹으로 인해 보안 접근 서비스 엣지(SASE)에 대한 관심이 폭발하고 있습니다. 이제 재택근무를 하려면 SASE의 도입은 필수가 된 것 같습니다.” (김욱조 VM웨어 코리아 상무)
16일 김욱조 VM웨어 코리아 상무는 2021년 주목해야 할 네트워크 트렌드를 전망하는 온라인 세미나에서 이같이 밝히며 VM웨어가 제안하는 가상 클라우드 네트워크를 소개했다.
김 상무는 “과거에 클라우드 접근 보안 중개(CASB)라는 개념이 있었는데 실제로는 유명무실했다. 이름만 있지 도입도 되지 않았다. 하지만 CASB가 가트너에 의해 SASE로 발전된 후 소프트웨어 정의 광대역 네트워크(SD-WAN)와 결합하고 코로나19가 찾아오면서 대체 불가능한 솔루션으로 거듭났다”고 말했다.
코로나19 이후 재택근무가 도입됨에 따라 집이나 카페 등에서 업무를 하는 일이 잦아졌다. SD-WAN 장비가 구축된 경우가 아니라면 인터넷을 통해 ‘오피스365’나 ‘세일즈포스닷컴’과 같은 서비스형 소프트웨어(SaaS)에 접속할 수밖에 없는데, 이 경우 여러 위협에 노출될 수밖에 없다는 것이 그의 주장이다.
김 상무는 “재택근무가 일상화되면서 내부자에 의한 정보유출은 없는지, 접속자가 불필요한 곳에 접속하진 않는지 등의 가시성을 확보하기 어렵다. 또 외부의 공격으로부터 접속자를 보호하기도 어렵다. 이런 관리의 어려움 때문에 기업들은 노심초사할 수밖에 없는데, SASE가 필수적인 이유”라고 전했다.
가상 네트워크를 기반으로 한 ‘모던 네트워크’ 개념도 제시했다. 기존 물리적 네트워크 인프라를 중요시하는 전통적인 네트워크 환경에서 애플리케이션(앱)에 종속되는 형태로 주도권이 바뀐 개념이다.
김 상무는 전통적인 네트워크와 모던 네트워크의 가장 큰 차이점으로 효율성을 꼽았다.
그는 “기존 네트워크 환경에서는 서울에 있는 직원이 줌(Zoom)을 통해 화상회의를 하고자 할 경우 트래픽이 본사 데이터센터에 있는 방화벽을 거치고, 인터넷망을 통해 퍼블릭 클라우드로 갔다가 줌 서버로 가게 된다. 사내 보안을 담당하는 모든 하드웨어가 본사 데이터센터에 있기 때문”이라고 밝혔다.
이에 VM웨어는 기업 데이터센터에 있던 방화벽, 웹방화벽, 침입탐지시스템/침입방지시스템(IDS/IPS) 등의 전용 보안 장비를 전 세계에 흩어진 소규모 데이터센터(PoP)에 배포함으로써 트래픽이 보안 서비스가 있는 곳에 가는 것이 아닌, 트래픽이 있는 곳으로 보안 서비스가 이동하는 방식을 취했다.
이를 통해 이용자는 가장 가까운 PoP에서 줌을 이용함으로써 지연시간도 줄고, SASE PoP으로 더 안전한 앱 환경을 보장받을 수 있다는 것이 김 상무의 설명이다.
김 상무는 “네트워크 서비스는 워크로드에서 가장 가까운 위치에서 시행될 때 가장 효율적”이라며 하드웨어 장비 기반의 방화벽, 로드밸런서, 스위치 등이 소프트웨어(SW)로 대체될 것이라고 내다봤다. 네트워크 트래픽 처리만 하던 네트워크 인터페이스 카드(NIC)가 중앙처리장치(CPU), 그래픽처리장치(GPU), 메모리 등 컴퓨팅 기능이 더해진 ‘스마트 NIC’로 진화하면서 이런 움직임이 가속화됐다.
그는 “VM웨어는 NIC 자체에서 전체 NSX 제품군을 시행하도록 하는 ‘프로젝트 몬터레이’도 추진 중이다. NIC에서 DVS/DVR, 방화벽, IDS/IPS, DSXi를 제공하게 되는 것”이라며 “현대적인 앱 연결 커넥티비티 서비스와 멀티 클라우드 네트워크 가상화, 물리적 네트워크 인프라가 결합하면서 VM웨어가 그리는 모던 네트워크 아키텍처가 된다”고 말했다.