2022-11-30 14:05 (수)
[SASE 연재③] 사용자 중심과 스마트 공간에서의 안전한 액세스-아카마이(Akamai)
상태바
[SASE 연재③] 사용자 중심과 스마트 공간에서의 안전한 액세스-아카마이(Akamai)
  • 길민권 기자
  • 승인 2022.02.25 09:11
이 기사를 공유합니다

씨엠티정보통신(대표 김국동)은 보안 분야 전문기업으로 "사용자 중심과 스마트 공간에서의 안전한 액세스"를 주제로 최근 디지털 전환(Digital Transformation) 사업의 중심에 있는 SASE (Secure Access Service Edge) 솔루션을 제공하는 벤더를 소개하고 있다.

고객의 디지털 혁신에 있어 가장 중요한 안전한 액세스에 필요한 수많은 보안 솔루션에서 SASE에 대한 개념과 솔루션을 소개해 고객이 인프라와 데이터를 안전하게 보호할 수 있게 하기 위함이다.

◇최근 현황

과거 보안은 성벽을 쌓아 성을 짓고 통로를 하나만 뚫어 그 통로를 지키는 개념이었다면 현재는 한 개의 통로만 지키는 것으로는 완벽한 보안을 할 수 없게 되었다. 클라우드 환경의 확산으로 지켜야 할 통로가 많아지면서 이에 대응할 수 있는 엣지(Edge) 단에서의 보안이 불가피해졌고 자연스럽게 사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지(SASE, Secure Access Service Edge)’가 주목받기 시작했다.

최근의 SASE 환경은 인프라가 사용자와 사용자 접속 유형을 기반으로 동적으로 어떻게 정책을 적용하는지가 중요해지면서 SASE 스택에 따라 다양한 네트워크와 보안 솔루션들을 요구하고 있다. 실제 네트워크 스택이나 보안 스택에서 많은 부분들을 지원하기 위해 솔루션들을 하나의 벤더가 제공하여 사용자의 요구사항에 따라 SASE 환경을 구성할 수 있도록 요구하고 있다.

◇아카마이(Akamai)

‘아카마이’는 글로벌 최대 플랫폼 서비스 프로바이더로서 디지털 자산에 대한 최적의 전송 및 최상의 보안서비스를 제공하고 있으며, 전세계 135개 국가에 에지 네트워크를 보유하고 있다. 1998년 MIT에서 설립되었으며 300TBps 이상의 capacity를 가진 기업으로 하드웨어 기술이 아닌 응용 수학을 기반으로 2000년대 초반부터 클라우드 기반 보안 서비스를 제공하고 있다.

아카마이는 서비스의 안정성과 용량이 검증된 클라우드 기반의 제로 트러스트 네트워크 액세스 및 SASE 플랫폼을 통해 고객의 인프라와 데이터를 안전하게 보호한다. 아카마이의 API 트래픽에 특화된 웹 보안 솔루션은 가트너의 2021년 Web Application and API Protection(WAAP) 분야 매직 쿼드런트 리포트에서 최상위 리더에 보고되었으며, DDoS 제어 솔루션이나 웹 보안, API 보안, 봇 관리, 제로 트러스트, 에코 시스템 등 다양한 영역에서 리더로 평가받고 있다.

또한 아카마이는 새롭게 PoP(Point of Presence)을 만들기보다 기존 인프라에 통합된 보안 플랫폼을 통해서 전세계에서 32만5천대의 엣지 서버에서 SASE 아키텍처를 구현하여 운용하고 있으며 추가로 다른 통신사 및 클라우드 컴퓨팅 프로바이더들의 플랫폼과 통합된 보안 서비스를 제공할 수 있다. 그렇기 때문에 기업의 변화에 필수적으로 필요한 SASE 보안 전략 실행에서 ’아카마이는 가장 적합한 파트너’라고 강조되고 있다.

◇향후 전망

아카마이는 실제로 SASE 모델을 통해 보다 신속하게 실제 고객의 환경에 맞춰 새로운 솔루션들을 적용할 수 있다. 또한, 기존 보안 문제들을 계속 가져가기 보다는 더욱 견고하고 강력한 보안을 유지할 수 있게 고객의 목표에 부합하는SASE 접근 방식과 정책, 리스크, 가시성, 애플리케이션 그리고 아이덴티티 확인을 통해 안전한 애플리케이션 접속 및 관리를 지원한다. 특히 사용자의 아이덴티티를 확실히 알고 있어야 접속하는 애플리케이션들을 알 수 있고 모든 가시성을 확보할 수 있다. 이러한 가시성을 기반으로 리스크를 확인하고 보안 정책까지 수립할 수 있다.

그리고 이를 위해서 아카마이는 “모든 보안 서비스를 한 번에 받을 수 있으면 좋겠지만 기존의 모든 인프라들이 구성돼 있는 상황에서 모든 것들을 한 번에 다 바꾸는 것은 현실적이지 않을 수 있다”고 밝히며 SASE 모델에서 네트워크 스택과 보안 스택에서 정말 중요한 게 무엇인지를 먼저 파악하는 것을 권고하고 있다. 또한, 아카마이 전문가나 파트너들이 고객들과 워크숍을 통한 다양한 브레인스토밍이나 직접 솔루션 설명을 통해 고객의 고민해결 방안들을 제공하고 있다.

아카마이의 SASE는 이전에 제로트러스트란 프레임워크가 회사 내부 시스템조차 믿을 수 없다는 것에서 출발하는 개념이었고, 그 개념이 클라우드로 옮겨가면서 보안 관리 접점이 다양해지면서 SASE로 이어진 것이다. 특히, VPN은 확장성이나 보안에서 문제를 드러냈고, 제로트러스트 관점에서 특정 사용자가 특정 앱에만 갈 수 있게 하는게 가장 효과적인 방안이다. 아카마이의 SASE 아키텍처와 타사와 차별점은 전세계에 구축된 인텔리전트 엣지 플랫폼 상에서 보안 서비스를 제공한다는 점이다.

아카마이는 사용자와 더욱 가까운 곳에서 유연한 보안을 제공하는 SASE 모델로 포스트 코로나 시대에 매우 적합한 보안 전략이 될 것이다. 많은 기업이 미래형 네트워크 보안 전략에 발맞춰 빠르게 비즈니스를 회복시키고 새로운 비즈니스 기회와 경쟁력을 확보할 수 있기를 기대해 본다.

★정보보안 대표 미디어 데일리시큐!★