1042. SASE 네트워킹/보안 융합 클라우드 - Secure Access Service Edge 엣지 보안 통신 아키텍처 SD-WAN SWG CASB ZTNA 융합 모델

핵심 인사이트: (1041번 심화) 코로나가 터지자 직원들이 전부 집에 가서 일한다. 옛날엔 회사 건물 입구에 거대한 성문(방화벽)을 세워두고 막았다. 근데 직원들이 집, 카페, 외국에서 각자 회사망(클라우드)으로 뚫고 들어오니 회사 방화벽이 아무 소용이 없다. "야! 회사 건물에 방화벽 두지 마! 어차피 직원들이 전 세계 흩어져 있으니까, 통신망의 길목인 인터넷 허공(클라우드 엣지)에다가 '거대한 가상의 보안 검색대'를 둥둥 띄워버려! 직원이 집에서든 카페에서든 인터넷에 접속하는 순간 무조건 허공의 보안 검색대를 통과하게 만들어!" 네트워킹(SD-WAN)과 보안(Security)을 구름 위에서 하나로 믹서기에 갈아버린 가트너의 최신 아키텍처, SASE다.

Ⅰ. 성곽형 보안(Perimeter Security)의 처참한 붕괴

  • 과거: 회사 네트워크는 하나의 '거대한 성(Castle)'이었습니다. 성 안에 모든 데이터가 있고, 성문(방화벽/VPN) 하나만 100억 원어치 장비로 겹겹이 막아두면 완벽했습니다.
  • 붕괴 원인:
    1. 직원이 재택근무를 합니다 (성 밖에 있음).
    2. 회사 데이터가 AWS, 구글 드라이브, 슬랙으로 이사 갔습니다 (성 밖 클라우드).
  • 사람도 성 밖에 있고, 데이터도 성 밖에 있는데, 직원이 억지로 성(본사 VPN)으로 들어왔다가 다시 클라우드로 나가는 미친 병목(트롬본 효과) 현상으로 인터넷이 다 터져버렸습니다.

Ⅱ. SASE (Secure Access Service Edge)의 탄생 🌟

  • 2019년 IT 리서치 기관 가트너(Gartner)가 주창한 개념입니다. (읽기: 새시)
  • 개념: 가장 빠른 길을 찾아주는 '네트워크 기능(SD-WAN 등)'과 해커를 막아주는 '클라우드 보안 기능(SSE)'을 짬뽕하여, 전 세계 어디서든 사용자와 가장 가까운 클라우드 엣지(Edge)에서 하나의 통합된 서비스(SaaS)로 제공하는 보안 네트워킹 아키텍처입니다.
  • 철학: "보안 장비를 회사에 박아두지 말고, 통신망(클라우드) 자체를 거대한 방화벽으로 만들어라!"

Ⅲ. SASE를 구성하는 4대 엑조디아 (핵심 구성 요소) 🌟 핵심 기출 🌟

SASE는 단일 제품이 아니라 아래 4가지 기술이 구름 위에서 하나로 합체된 로봇입니다.

1. SD-WAN (소프트웨어 정의 광역망) - "발 빠른 택배 기사"

  • 1041번에서 배운 것처럼, 집이나 카페에서 가장 빠르고 최적화된 길을 찾아 트래픽을 클라우드로 쏴주는 네트워킹(길 찾기) 뼈대입니다.

2. SWG (보안 웹 게이트웨이, Secure Web Gateway) - "클라우드 검열관"

  • 직원이 집에서 이상한 도박 사이트나 악성코드 사이트에 들어가지 못하게, 클라우드 허공에서 웹 트래픽을 까보고(URL 필터링, 악성코드 검사) 유해 사이트 접속을 콱 차단하는 허공의 방화벽입니다.

3. CASB (클라우드 접근 보안 중계, Cloud Access Security Broker) - "클라우드 헌병대"

  • 직원이 구글 드라이브나 슬랙(SaaS)을 쓸 때 감시합니다.
  • 퇴사하려는 직원이 회사 극비 문서 1,000장을 개인 구글 드라이브로 몰래 업로드하려는 순간, CASB가 클라우드 단에서 이걸 적발하고 전송을 차단(DLP, 데이터 유출 방지)해 버립니다.

4. ZTNA (제로 트러스트 네트워크 접속, 1043번 연계) - "아무도 믿지 마라"

  • "너 사장님 아이디/비번으로 들어왔어? 그래도 넌 해커일지 모르니까 믿을 수 없다!"
  • VPN처럼 접속하면 회사 전체 네트워크를 뻥 뚫어주는 게 아니라, 사장님이라도 딱 '인사과 서버' 1곳만 볼 수 있게 극도로 제한된 권한만 주고 1초마다 신분을 계속 감시하는 궁극의 의심병 접속 모델입니다.

Ⅳ. SASE의 기대 효과

  • 장비(Box)를 안 사도 됩니다. 본사에 수억짜리 시스코 방화벽 기계를 살 필요 없이, 한 달에 얼마씩 내고 클라우드에 뜬 SASE 서비스를 구독(SaaS)하면 끝입니다.
  • 직원이 서울에 있든 뉴욕에 있든, 가장 가까운 뉴욕 SASE 엣지(PoP)에 접속하여 빛의 속도로 보안 검사를 받고 안전하게 업무를 할 수 있습니다.

📢 섹션 요약 비유: 과거 회사의 보안은 거대한 **'경복궁 성문 검색대'**였습니다. 옥새(데이터)가 궁 안에 있으니 성문만 겹겹이 지키면 됐습니다. 하지만 클라우드 시대가 되자 옥새는 강남역 스타벅스 클라우드로 이사 갔고, 신하(직원)들도 재택근무를 합니다. 신하가 강남역 스타벅스를 가는데 굳이 경복궁 성문(VPN)까지 와서 몸수색을 받고 다시 강남으로 돌아가는 미친 삽질을 하게 된 겁니다. 가트너가 주창한 SASE는 경복궁 성문을 헐어버리고, **'투명한 AI 경호원(클라우드 엣지)'**을 모든 직원의 머리 위에 둥둥 띄워놓은 것입니다. 직원이 집이나 카페에서 구글 드라이브로 문서를 옮기려는 순간, 머리 위에 떠 있던 경호원(SWG, CASB, ZTNA)이 빛의 속도로 길목을 가로막고 "어디 가는 트래픽이냐? 바이러스 있나 까보자!"라고 실시간으로 짐을 뒤져 검사합니다. 네트워크 길 찾기와 보안 검색을 직원의 위치와 상관없이 허공(클라우드)에서 단 1초 만에 한 큐에 끝내버리는 궁극의 언택트 보안 아키텍처입니다.