매일 업데이트
2022-11-10 02:10 6 min
기술 뉴스

SASE는 데이터 보안을 어떻게 강화합니까? 조직이 이를 채택해야 하는 이유는 무엇입니까?

최근 들어 SASE라는 용어가 유행처럼 번지고, 시장의 주요 트렌드로 자리 잡고 있다는 사실에 놀라실 수도 있습니다. 그렇다면 왜 SASE가 주목받는 걸까요?

SASE(보안 액세스 서비스 에지)는 기존 네트워크의 한계를 극복하기 위해 확장 가능하고, 유연하며, 안전한 네트워크 모델을 제시합니다. 이는 특히 원격 근무가 증가하면서 다양한 장치와 보안되지 않은 네트워크를 사용하는 직원들을 지원해야 하는 많은 조직에게 필수적인 요소가 되었습니다.

네트워크 복원력과 안정성에 대한 요구는 점점 커지고 있으며, 막대한 양의 네트워크 트래픽을 효율적이고 안전하게 처리해야 할 필요성도 증가하고 있습니다. 기존의 복잡한 네트워크 구조와 원격 사이트 배포의 어려움으로는 이러한 현대적인 요구를 충족하기 어렵습니다.

이러한 문제점을 해결하기 위해 새로운 가상 네트워크 모델인 SASE가 등장했습니다.

이 글에서는 SASE의 핵심 원칙과 조직이 이 모델을 도입함으로써 얻을 수 있는 여러 이점을 자세히 알아보겠습니다.

하지만 그 전에 SASE의 탄생 배경부터 먼저 살펴보는 것이 중요합니다.

SASE의 등장 배경

네트워크 기술은 끊임없이 발전하고 있으며, 기존의 접근 방식으로는 현대 디지털 조직이 요구하는 수준의 보안 및 액세스 제어를 제공하기 어려워졌습니다. 이러한 상황 속에서 SASE의 필요성이 대두되었습니다.

사용자가 어디에 있든, 조직은 즉각적이고 중단 없는 네트워크 접근을 보장해야 합니다. 원격 근무자 증가, SaaS 애플리케이션 사용 확대, 그리고 데이터 센터에서 클라우드 서비스로의 데이터 이동은 네트워크 보안에 대한 새로운 접근 방식을 요구하게 되었습니다.

SASE가 최근 들어 유행처럼 번지기 시작했을 때, 대부분의 선도 기업들은 차세대 사이버 보안이라는 새로운 개념에 주목했습니다. 이 개념은 2019년 8월 가트너 보고서에서 처음 소개되었습니다. 이후 SASE는 2014년 SD-WAN이 처음 등장한 이후 업계에서 보기 드문 높은 관심을 받았습니다. 쉽게 말해, 기업들은 보안을 희생하지 않고 애플리케이션과 워크로드를 클라우드로 이동하는 오랜 이점을 누릴 수 있게 되었습니다.

SASE란 무엇인가?

SASE(보안 액세스 서비스 에지)는 클라우드 서비스를 통해 장치, 사용자, 에지 장치, IoT 장치 등 다양한 연결 소스에 직접 보안 제어 및 WAN(광역 네트워크)을 제공하는 기술 또는 서비스를 의미합니다. 기존의 데이터 센터 기반 접근 방식과 차별화됩니다.

SASE의 보안은 실시간 컨텍스트, 지속적인 위험 평가, 기업 보안 정책 또는 규정 준수 정책, 그리고 디지털 아이덴티티(사용자, 장치, 애플리케이션, 클라우드 서비스, IoT 시스템, 에지 장치 등)에 따라 유동적으로 적용됩니다.

SASE는 다음과 같은 다양한 네트워크 및 보안 기능을 통합합니다:

  • 서비스형 소프트웨어(SaaS)
  • 서비스형 방화벽(FaaS)
  • 악성코드 방지
  • 데이터 유출 방지
  • 침입 탐지 및 방지
  • 보안 웹 게이트웨이
  • 클라우드 접근 보안 브로커(CASB)
  • 제로 트러스트 네트워크 액세스

조직이 SASE를 도입해야 하는 이유는 무엇일까?

SASE는 기존 사무실 환경뿐만 아니라 원격 근무 환경에서도 사용자에게 일관된 보안 경험을 제공합니다. 또한, 손쉬운 WAN 배포, 강화된 보안, 그리고 전반적인 효율성 향상을 가능하게 합니다.

SASE는 조직에 다양한 이점을 제공합니다:

보안 강화: 직원, 협력업체, 고객을 포함한 최종 사용자들은 VPN과 같은 기존 기술에서 발생할 수 있는 보안 위험 없이 기업 네트워크에 안전하게 접근할 수 있습니다. SASE는 SWG, CASB, FWaaS, ZTNA와 같은 보안 기능을 SD-WAN과 결합하여 포괄적인 보안 액세스를 제공합니다. 가트너의 조사에 따르면, 조직의 40%는 2024년까지 SASE 도입을 위한 명확한 전략을 수립할 것으로 예상됩니다.

개인 정보 보호: SASE 프레임워크는 데이터 보호 지침을 준수함으로써 무단 액세스로부터 기밀 데이터를 효과적으로 보호합니다.

제로 트러스트: 제로 트러스트는 진화된 보안 전략으로, 제품이나 서비스가 아닌 프레임워크입니다. 제로 트러스트는 네트워크 연결 시 사용자와 장치, 애플리케이션에 대한 신뢰를 전제로 하지 않습니다.

유연성: SASE 플랫폼은 클라우드 기반 인프라를 통해 위협 방지, 웹 필터링, 샌드박스, DNS 보안, 차세대 방화벽 정책, 데이터 도난 방지, 데이터 유출 방지와 같은 다양한 보안 서비스를 유연하게 구현할 수 있습니다.

확장성: SASE는 클라우드 중심 아키텍처 덕분에 쉽게 확장 및 축소가 가능하여 급변하는 비즈니스 환경에 효과적으로 대응할 수 있습니다.

IT 인프라 간소화: 보안 스택을 클라우드 기반 네트워크 보안 서비스로 통합함으로써 IT 인프라를 간소화하고, IT 팀이 유지, 관리, 업데이트해야 하는 보안 서비스 또는 제품의 수를 줄일 수 있습니다.

위치 독립성: 클라우드 인프라를 통해 리소스 위치에 상관없이 네트워크 연결이 가능합니다. 완벽한 세션 보호 기능을 통해 언제 어디서든 기업 데이터, 웹, 애플리케이션에 안전하게 접근할 수 있습니다.

리소스 절감: 여러 개별 제품 대신 단일 플랫폼을 사용함으로써 IT 리소스의 소모를 줄이고, 해당 제품들을 관리하는 데 드는 시간과 노력을 절약할 수 있습니다.

투명성: SASE 솔루션은 강력한 콘텐츠 검사 기능을 통해 네트워크의 보안과 투명성을 한층 높여줍니다.

비용 절감: SASE는 SD-WAN 및 기타 네트워크 인프라를 단일 클라우드 기반 플랫폼으로 통합하여 서비스 공급자 수, 복잡성, 관련 비용을 줄여줍니다.

SASE는 SD-WAN에서 어떻게 발전했을까?

최근 보안 업계에서는 SASE 관련 마케팅 메시지가 넘쳐나고 있지만, 종종 서로 모순되는 내용도 있습니다. 다양한 벤더와 미디어는 SASE에 대해 제각기 다른 관점을 제시하고 있습니다.

일부에서는 SASE가 SD-WAN을 대체할 것이라고 주장하는 반면, 다른 일부에서는 SASE의 주된 목적은 보안이며 SD-WAN 기능은 부가적인 요소에 불과하다고 말합니다.

이처럼 다양한 메시지와 관점 때문에 SASE를 정확히 이해하는 데 어려움을 느낄 수 있습니다.

가트너는 SASE를 SD-WAN과 클라우드 기반 보안 서비스의 결합이라고 정의합니다. SD-WAN과 클라우드 기반 보안은 보안 액세스 서비스 에지라는 비전을 구현하는 데 핵심적인 요소입니다.

SASE와 SD-WAN은 서로 유사하지만, 목적은 다릅니다:

  • SASE는 최종 사용자 장치와 엔드포인트의 보안을 목표로 합니다. 반면, SD-WAN은 지사를 데이터 센터에 연결하는 데 사용됩니다.
  • SASE는 PoP(Point of Presence)를 가진 클라우드 기반 플랫폼인 반면, SD-WAN은 지점 오버레이 네트워크입니다.
  • 원격 근무 환경은 SD-WAN보다 SASE 모델을 선호합니다. 가정 네트워크는 모바일 환경에 더 적합하며, 표준화된 디자인이 덜 필요하기 때문에 SASE의 유연한 배포 옵션이 더 적합합니다.

하지만 SD-WAN은 지점 및 캠퍼스 환경의 중심점 역할을 하므로 SASE 모델에서도 여전히 중요한 역할을 수행합니다. SD-WAN은 중복 WAN 또는 MPLS와 같은 레거시 연결이 있는 위치에 대한 라우팅 로직도 제공합니다.

팬데믹은 SASE의 빠른 도입에 어떻게 기여했나?

코로나19 팬데믹은 많은 기업들이 클라우드 서비스를 사용하여 업무를 수행하게 되면서 네트워크 및 보안 요구 사항을 해결해야 할 필요성을 크게 증가시켰습니다. 그 결과, SD-WAN 공급업체와 기업들은 SASE 보안 기능을 더 빠르게 수용하게 되었습니다.

SASE는 끊임없이 진화하는 프레임워크이므로, 기업은 새로운 보안 혁신이 등장할 때 자유롭게 적용할 수 있도록 특정 공급업체에 종속되지 않는 것이 중요합니다.

가트너 보고서에 따르면, 2023년까지 기업의 20%는 단일 공급업체로부터 여러 도구(SWG, CASB, ZTNA, 지점 FWaaS 포함)를 배포할 것으로 예상됩니다. 따라서 여러 공급업체와 긴밀하게 통합되는 씬 WAN 에지 플랫폼을 배포하는 것이 더 현명한 선택일 수 있습니다.

결론

사이버 공격과 데이터 개인 정보 보호 위험이 급격하게 증가함에 따라 기업과 개인은 SASE(보안 액세스 서비스 에지)와 같은 첨단 보안 솔루션을 적극적으로 도입해야 합니다. SASE를 도입함으로써 더 나은 보안, 데이터 보호, 유연성, 그리고 그 밖의 다양한 이점을 누릴 수 있습니다.

저자
이서연
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
마케터를 위한 드립 캠페인 상세 가이드
다음 기사
온디맨드 애플리케이션 살펴보기