사이버 보안 환경이 발전함에 따라 다양한 약어들이 등장했습니다. 최근 몇 년 동안 특히 주목받은 용어로는 제로 트러스트 네트워크 액세스(ZTNA), 보안 접근 서비스 엣지(SASE), 보안 서비스 엣지(SSE) 등이 있습니다. 새로운 개념이 등장할 때마다 IT 리더들은 해당 개념의 의미를 이해하는 것뿐만 아니라, 이를 도입해야 하는지, 기존 보안 전략을 변경할 필요가 있는지를 평가해야 합니다.
2019년, Gartner는 조직의 네트워크 보안과 접근 제어를 강화하기 위해 SASE 개념을 도입했습니다. 그러나 불과 2년 후, SSE라는 새로운 개념이 추가되면서 일부 혼란이 발생했습니다. 그렇다면 왜 SSE라는 새로운 용어가 필요했으며, SASE와 어떻게 다를까요?
이 글에서는 SASE와 SSE의 차이점을 살펴보고, 각 개념이 제공하는 특징과 이점을 분석해 조직에 적합한 솔루션을 선택할 수 있도록 도와드리겠습니다.
SASE (보안 접근 서비스 엣지)란?
SASE (보안 접근 서비스 엣지)는 하나의 특정 기술이 아니라, 보안과 네트워크 서비스를 통합하는 프레임워크로 이해해야 합니다. 기존 아키텍처에서는 보안 기능과 네트워크 서비스가 분리되어 운영되는 경우가 많았지만, SASE는 이를 통합하여 클라우드 기반의 단일 서비스로 제공하도록 했습니다. 이 프레임워크는 네트워크 서비스(NaaS: Network-as-a-Service)와 보안 서비스(SECaaS: Security-as-a-Service)라는 두 가지 핵심 요소로 구성됩니다.
네트워크 서비스(NaaS) 부분은 네트워크 연결을 최적화하고 안정적인 접근을 보장하는 기능을 제공합니다:
- SD-WAN(소프트웨어 정의 광역 네트워크)
- WAN 최적화
- QoS(서비스 품질) 관리
보안 서비스(SECaaS) 부분은 네트워크 트래픽을 보호하고 애플리케이션 접근을 제어하는 보안 기술을 통합했습니다:
- 보안 웹 게이트웨이(SWG): URL 필터링, 인터넷 접근 제어, 침입 방지 시스템(IPS), 위협 방지 기능을 제공합니다.
- 제로 트러스트 네트워크 액세스(ZTNA): 데이터 센터나 AWS와 같은 클라우드 서비스 내의 애플리케이션에 안전한 접근을 제공합니다. VPN과 달리 최소 권한 원칙을 적용하여, 사용자 신원·기기·위치 등의 보안 요구 사항이 충족될 때만 접근을 허용합니다.
- 방화벽 서비스 (FWaaS): 물리적 또는 가상 방화벽 장비 없이, 모든 포트와 프로토콜을 보호할 수 있도록 합니다.
- 클라우드 접근 보안 중개(CASB): SaaS 애플리케이션 및 클라우드 리소스를 보호합니다. CASB는 API를 통해 SaaS 앱과 통합되어, 잘못된 설정을 탐지하고, 저장된 파일 내의 악성 코드 및 민감한 데이터를 확인하며, 위험한 파일 공유를 차단합니다.
- 데이터 유출 방지(DLP): 민감한 데이터를 식별하고 정책을 적용하여 무단 노출이나 유출을 방지합니다.
SSE (보안 서비스 엣지)란?
SSE(Security Service Edge)는 2021년에 Gartner가 제시한 개념으로, SASE(Secure Access Service Edge) 이후 2년 뒤에 등장했습니다. SSE는 많은 조직들이 SASE와 같은 대규모 보안 및 연결 개편을 준비하기 어렵다는 현실을 반영하여, 보안 기능을 점진적으로 통합할 수 있는 작은 범위에서 시작할 수 있도록 돕기 위해 도입되었습니다.
따라서, SSE는 보안 서비스만을 집중적으로 통합하여 제공하는 서비스입니다. SSE는 SWG, ZTNA, FWaaS, CASB, DLP 등 보안 기술을 하나의 클라우드 기반 플랫폼으로 결합하여, 인터넷, SaaS 및 클라우드 애플리케이션, 특정 내부 애플리케이션에 대한 안전한 접근을 제공합니다. 이 과정에서 WAN 네트워크나 사이트 간 연결을 관리할 필요는 없습니다.
즉, SSE는 SASE의 하위 집합으로 볼 수 있습니다. SSE 내의 보안 구성 요소들은 더 넓고 포괄적인 SASE 프레임워크 내에 포함됩니다.
SASE 또는 SSE: 무엇을 선택해야 할까요?
SASE와 SSE 중 어떤 것을 선택할지는 조직의 현재 요구 사항, 기존 인프라, 미래 목표에 따라 다릅니다.
SASE
분산된 사용자, 서비스, 애플리케이션 및 장치가 여러 위치와 클라우드를 가로지르는 조직은 효율적이고 안전한 연결을 위한 솔루션이 필요합니다. 기존의 전통적인 경계 기반 보안 아키텍처는 여러 개의 분리된 온프레미스 보안 장비와 클라우드 보안 솔루션으로 구성되어 있어 보안 격차, 관리 복잡성, 높은 비용, 낮은 생산성 문제를 야기합니다.
SASE는 이러한 분산 조직에 이상적인 솔루션을 제공합니다. SD-WAN을 사용하여 기존 네트워크 경계를 확장하고, SSE 구성 요소를 통해 원격 사용자들에게 안전하고 효율적인 접근을 제공함으로써, SASE는 IT 생태계 전반에 걸쳐 보안을 강화하고 복잡성을 줄이며 관리자의 시간을 절약할 수 있습니다.
SSE
SSE는 네트워크 트래픽을 클라우드 기반 서비스 플랫폼을 통해 라우팅하는 SASE와 달리 네트워크 엣지 보호에 집중합니다. 따라서 SSE는 직접 인터넷 접근과 클라우드 기반 애플리케이션에 의존하며, SD-WAN과 같은 네트워크 향상이 필요 없는 조직에 적합합니다. 이러한 조직들은 SSE의 클라우드 기반 보안 서비스가 효율적이고 비용 효율적이라고 느낍니다.
다음 단계
전 세계적으로 분산된 지사나 원격 근무를 하는 조직에게는 단일 공급업체의 SASE 플랫폼을 채택하는 것이 매우 권장됩니다. 예를 들어, Sangfor Access Secure와 같은 솔루션은 SASE 완전 통합을 추구하거나 SASE 프레임워크 내에서 특정 SSE 구성 요소를 선택적으로 구현할 수 있는 유연성을 제공합니다. 이를 통해 향후 네트워크 혁신 및 아키텍처 통합의 경로를 열어두어, 비즈니스 민첩성을 높이고, 운영을 단순화하며, 총 소유 비용(TCO)을 절감할 수 있습니다.
Sangfor Access Secure는 SSE와 SASE 기능을 모두 제공하며, 네트워크 및 보안 아키텍처 현대화에 필요한 뛰어난 유연성을 제공합니다. 사실, Sangfor는 Gartner의 SSE와 SASE 정의를 넘어서서 고객들이 자신들의 고유한 필요에 맞게 ZTNA, SWG 등 특정 기술을 선택할 수 있도록 해줍니다. 또한, 기존 작업 흐름에 지장을 주지 않으면서 구성 요소를 점진적으로 채택하고 마이그레이션할 수 있는 명확한 경로를 제공합니다.
Sangfor Access Secure 웹사이트를 방문하여, 이 솔루션이 조직의 안전한 연결 목표를 어떻게 달성할 수 있는지 확인해 보세요.
