2022-05-18 02:45 (수)
[SASE 연재①] 사용자 중심과 스마트 공간에서의 안전한 액세스-CATO Networks
상태바
[SASE 연재①] 사용자 중심과 스마트 공간에서의 안전한 액세스-CATO Networks
  • 길민권 기자
  • 승인 2022.01.28 10:16
이 기사를 공유합니다

씨엠티정보통신(대표 김국동)은 보안 분야 전문기업으로 "사용자 중심과 스마트 공간에서의 안전한 액세스"를 주제로 최근 디지털 전환(Digital Transformation) 사업의 중심에 있는 SASE(Secure Access Service Edge) 솔루션을 제공하는 벤더를 소개할 예정이다.

고객의 디지털 혁신에 있어 가장 중요한 안전한 액세스에 필요한 수많은 보안 솔루션에서 SASE에 대한 개념과 솔루션을 소개하여 고객이 좀 더 쉽고 빠르게 기술을 적용할 수 있도록 하기 위함이다.

◇최근 현황

코로나19 이후 재택 및 모바일 근무자 증가에 따른 정보자산의 접속포인트 다양화로 전통적인 보안경계가 사라지고 기존 보안 솔루션의 한계로 인해 보안사고가 다수 발생하고 있다. 또한 개인정보보호법의 확대로 접근위치나 접속환경에 관계없이 모든 자산을 안전하게 관리하는 통합 보안 아키텍처 채택이 필요하며 이를 통해 보안사고 발생 시 기업 및 조직의 재정적 영향을 줄일 수 있다.

지난 20년간 원격 사용자 접속용으로 사용되고 있는 VPN은 최근 IT 환경의 변화로 다양한 문제점들이 도출되고 있으며 원격접속 솔루션의 새로운 대안으로 ZTNA(Zero Trust Network Access)가 떠오르고 있다.

◇CATO Networks

CATO Networks는 클라우드 방식으로 구현되어 확장성이 뛰어나고 추가 서버나 소프트웨어 설치 없이 즉각적인 확장 가능한 방식으로 기업 단독 구현 시 발생할 수 있는 멀웨어나 랜섬웨어 등의 위협 예방 및 트래픽 백홀링 등의 이유로 성능이 저하되는 문제점을 해결한 SASE형 솔루션이다.

ZTNA기반의 SASE 솔루션을 전세계 최초로 선보인 CATO Networks는 2016년 SASE 플랫폼 출시 후 현재까지 업계 및 기술을 선도하고 있는 기업이다. ZTNA를 통해 묵시적/과도한 신뢰 기반의 기존 방식 대비 ‘역할기반의 접근 제어’, ‘트랜잭션별 신뢰 평가’, ‘멀티 팩트 인증을 통한 보안 강화’, ‘BYOD 환경 대응’을 통해 모든 연결에 대한 최적화, 성능저하 없이 모든 패킷에 대한 보안 처리 및 가시성과 제어권을 제공함으로 세분화된 액세스 제어 및 향상된 보안 기능을 제공한다.

◇구축 사례

최근 코로나19로 재택 근무가 증가하며 VPN 증설이 요구되고 있지만 VPN 확장은 속도가 느리고 많은 비용이 발생한다는 단점이 있다. CATO Networks SASE 솔루션 도입으로 이러한 문제를 해결할 수 있다.

국내 기업 A사의 경우 해외 지사와 VPN을 구성으로 내부 서비스에 접속하고 있었지만 ERP 페이지 접속 지연으로 인해 사용자들의 불만이 속출하고 있었고, 속도 향상을 위해 MPLS 도입을 고려했지만 높은 비용 때문에 문제를 겪고 있었다.

이러한 문제를 해결하기 위해 해당 기업은 VPN 서비스를 CATO Networks SASE 솔루션으로 대체하였고 보안을 내장한 심플한 네트워크를 구축했다. 또한, 물리적 장비 구성없이 기존 장비를 그대로 사용하며 TCP Optimization과 Packet Loss Mitigation을 적용하여 안정성 및 속도를 개선하였다.

CATO Networks SASE 솔루션 도입 후 A사는 해외 지사의 ERP 성능을 향상시킬 수 있었다. 싱가포르와 홍콩 지사를 대상으로 VPN별 평균 응답 속도 테스트를 진행한 결과 3개의 페이지에서 속도가 개선된 것을 확인할 수 있었다. 특히, 응답 속도가 느린 페이지일수록 응답 속도 감소 폭이 높아졌고, 같은 페이지 응답 속도가 최대 20초 오차가 나는 기존과 달리 CATO 사용 시 응답 속도가 더욱 안정적인 것을 확인했다. CATO Networks의 Global Private Backbone을 이용하여 MPLS를 구축한 것과 동일한 안정성과 속도 개선을 통해 이러한 문제를 해결할 수 있었다.

◇향후 전망

보안경계가 없어짐으로 사용자, 기업자산, 위협은 어디에서나 존재하며 기업의 보안 조직은 SASE 기반의 통합 솔루션으로의 패러다임 전환이 필요하다.

클라우드 확대와 재택 및 원격 병행을 통한 하이브리드 업무 전환에 많은 경험과 최적화된 솔루션을 보유하고 있는 CATO Networks는 ZTNA를 필요로 하는 기업에 짧은 시간내에 업무 전환이 가능한 최적화된 솔루션을 제공하고 있다. [글. 씨엠티정보통신]

★정보보안 대표 미디어 데일리시큐!★