[2021년 03월 16일] - 코로나 팬더믹이 장기화되고 있다. 연일 들리는 원격 근무 혹은 재택근무라는 신조어는 달라진 사회상을 담보한다. 기업은 부랴부랴 네트워크 보안 대책 마련에 정신없고, 각종 서비스가 범람한 것에서 사안의 시급함이 느껴진다. 하지만 가볍게 해결 가능한 문제는 아니다.
단일 네트워크 및 보안스텍 이라는 두 가지 요건 충족이 안 되는 환경에서 다각적인 브로드밴드로 접속하는 현실은 어느 것을 허가하고 어느 것을 거부할 수 없게 만드는 요건이다.
한국만 해도 SKT, KT, LGT 외에도 다양한 지역 통신회사가 가세한 상태로 인터넷 서비스를 선보였다. 이들 통신사가 보유한 아이피 숫자를 죄다 허락한다는 건 사실상 모든 접근을 개방하는 형국이기에 애써 구축한 보안 정책이 자칫 보안 누수를 야기할 수 있다. 기업이 보안 정책에 어려움을 겪고 큰돈을 들이고도 대책 마련에 혼선을 빚는 배경이다.
동시에 팔로알토가 프라즈마 액세스 2.0 버전을 출시한 이유이기도 한다.
이희만 지사장은 "2019년에 프리즈마 액세스를 론칭 후 클라우드와 하이브리드 환경에서 원격 접속을 위한 솔루션으로 서비스를 들이는 기업이 늘고 있다. 그리고 기능을 좀 더 보완한 2.0은 엔드 투 엔드 가시성. UX-UI 측면 사용성 개선, 머신러닝 기반 실시간 침해 대응 기반을 추가해 업데이트했다. 대표적으로 제약, 건설, 제조, e커머스, 게임사가 관심 가질만한 상품이다."라고 설명했다.
2.0은 달라진 기업 업무 환경에 따른 개선책이다. 회사가 개선책을 마련한 것은 다음 두 가지 이유다. 1. 기업의 80% 이상이 하이브리드 클라우드를 사용하고 있으며, 이 중에서 원격 접속을 무력화하는 위협이 APP 기반이 아닌 이외의 애플리케이션에서 발생한다는 사실이 우려를 낳고 있다. 2. 웹 기반이지만 앱 기반으로 접속하는 경우 보안 공백이 발생하기에 기업이 추구했던 보안 요건을 충족하지 못한다. 는 것.
프리즈마 액세스 2.0은 머신러닝 기반 보안을 통해 실시간으로 공격을 방어하며, 사용자 위치에 관계없이 안전한 웹 게이트웨이를 구현하기 위해 클라우드 시큐어 웹 게이트웨이 (SWG, Secure Web Gateway) 기능을 제공하며 클라우드 관리 환경을 재구성한다.
근본적으로 상이한 접근법을 기반으로 모든 애플리케이션 트래픽을 보호한다. 단일 클라우드 플랫폼을 기반으로 액세스와 사용자 경험을 보장한다. 회사는 시중 솔루션 대비 10배 이상의 처리 성능을 제공하며, 경쟁 제품 대비 25 배 수준으로 매일 430만 건의 보안 업데이트를 실시하여 기업의 사용자 및 데이터를 안전하게 보호함에 차별화를 강조했다.
도입 사례도 회사 측의 주장을 뒷받침했다. 유전 서비스 업체 슐룸베르거는 시작은 2만 5천 명으로 서비스를 도입했으나 지금은 8만 명까지 확장했다. 유전 탐사 서비스를 전 세계 85개국에서 실시할 정도로 보안 정책에 성공 케이스로 주목받고 있다.
전자제품 하청 조립업체 플랙스 트로닉스도 팔로알토와 함께 한다. X박스, HP, DELL, 모토롤라 장비를 OEM으로 납품하는 이 회사는 전 세계 30여 개국에 전자 제품 조립 공장을 100여 개 이상 운영하고 있다. 250억 불 규모의 다국적 제약 업체도 마찬가지다. 기존의 VPN 전체를 프리스마 액세스로 변경하여 접속 환경을 구현했다.
팔로알토 관계자와 1문 1 답
Q. SASE는 글로벌 사업자에게 적합한 플랫폼이기 때문에, 국내에는 도입 가능한 기업이 그렇게 많을 것 같다. 국내 시장 규모는 어느 정도라고 파악하고 있으며, 팔로알토의 시장 점유율 목표는 무엇인가?
A. 글로벌 사업의 기준을 어떻게 하냐에 따라 다를 것 같다. 예를 들면 게임회사는 개발 측면에서 보면 개발인력과 제로트러스터 관점에서 협력에 보안이 중요. 쿠팡은 국내 시장이 중요하지만 풀필먼트는 외국에 있고. 주요한 솔루션 협력도 외국에 있기에 요즘 같은 글로벌 사업자가 아닌 회사가 있을까? 100% 모든 기업이 글로벌 운영을 하고 있다고 생각한다. 정보, 기업 간, 직원을 해외 상주하는 기업 등 사실상 모든 기업이 SASE 대상이라고 생각한다.
Q. SASE는 전 세계에 서비스 공급하기 때문에 POP이 많아야 한다. 팔로알토는 AWS/GCP 사용하기에 특정 클라우드에 종속되거나, AWS/GCP를 사용하지 못하는 국가나 지역에는 제한이 있을까 우려한다. 혹은 AWS, GCP 상에서 운영하다 보니, 각각의 정책 설정 방법이나 관리 방법이 달라서, 복잡성이 높아지지 않을까?
A. 고객은 전혀 상관이 없다. 고객은 클라우드 매니지먼트 시스템에서 모든 것을 다 운영한다. 뒷단에서 돌아가는 플랫폼 기반은 팔로알토가 해결해야 할 문제다. 팔로알토는 각 퍼블릭 업체가 제공하는 오토메이션을 구성한다. 이로써 사용자가 마주하는 설정 방법은 전혀 변동 없이 일관된 사용성을 담보한다.
Q. 국내에서 '프리즈마 액세스 2.0' 도입 문의가 있거나 POC를 진행 중인 기업이 있나?
A. 모든 곳에서 진행 중이라 보면 된다. 글로벌에서 사업을 하는 것뿐만이 아닌 개발, 혹은 협력, 정보 공유 등 모두가 해당한다. 건설사도 있고 제조, 제약, 게임, e커머스 등 셀 수 없이 다양한다.
By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉
