디지털 사다리게임사이트 – 인디고홀덤이 가속화되면서 기업의 업무 공간에는 경계가 사라지고 있다. 사무실뿐만 아니라 재택 근무, 출장, 협력업체 등 어디서나 일할 수 있는 하이브리드 환경이 일반화되고, 이를 지원하는 기업 네트워크 환경 역시 큰 변화를 겪고 있다. 문제는 경계가 없어진 환경에서 전통적인 보안 체계가 수많은 허점을 드러내고 있다는 것.

지난 6월 25일 사다리게임사이트 – 인디고홀덤, 한국IDC가 공동 주최한 ‘시큐리티 서밋 2025’에서 HPE SASE 기술총괄 이한민 매니저는 “업무 공간의 물리적 경계가 무너진 상황에서, 기존의 네트워크 보안 모델로는 더 이상 대응이 어렵다”라며, 제로 트러스트와 SASE를 중심으로 한 보안 패러다임의 전환을 촉구했다. 이번 HPE 아루바의 발표는 파트너인 위덱스정보기술(WITHX)과 함께 진행했다. 위덱스정보기술은 2009년부터 HPE 아루바 네트워킹과 함께 한 최상위 플래티넘 파트너로, 최근에는 유/무선 네트워크를 넘어 클라우드 보안 및 글로벌 보안 솔루션 파트너십 확대를 통해 기술 역량을 확장 및 강화하고 있다.

경계 보안의 한계를 극복하는 제로 트러스트 환경
과거의 네트워크 보안 모델은 ‘안’과 ‘밖’을 구분하고, 내부는 신뢰 가능한 영역으로 전제했다. 백본급 네트워크 장비와 대형 통합 보안 장비를 갖춘 기업 데이터센터가 중앙 허브로서 모든 트래픽을 수집·분석해 통제하면 된다는 접근이다. 경계 내에서는 대부분의 활동을 신뢰하고 광범위한 접근을 허용한다.

지금은 이런 경계가 다 무너졌다. 코로나19 팬데믹을 기점으로 하이브리드 업무 환경이 빠르게 확산되면서 업무 환경의 구성과 위치가 다양해지고, 업무 과정에서 생성되는 데이터 역시 과거처럼 특정 데이터베이스나 서버에 저장되는 것이 아니라 클라우드에 저장된다. 사용자 스펙트럼 역시 재택근무자나 협력업체 직원, 심지어 IoT 기기까지 넓어지면서 기존 보안 경계는 무력화됐다.

변화된 환경을 위한 새로운 보안 해법으로 네트워크 및 보안 업계가 제시하는 키워드는 제로 트러스트(ZERO Trust)이다. 제로 트러스트는 특정 솔루션이 아니라 네트워크 및 보안을 포괄하는 메커니즘으로, 경계 안의 사용자도 신뢰하지 않는다는 것이 핵심이다. 신뢰할 수 있는 사용자에게는 제한된 영역과 권한을 부여하고, 그렇지 않은 사용자는 본사 사무실의 회사 PC로 접속하더라도 접근을 허용하지 않는 메커니즘이다.

반대로, 신뢰할 수 있는 사용자는 어떤 위치에서 어떤 기기를 사용하더라도 기업의 네트워크와 데이터에 접근할 수 있어 네트워크 및 보안 정책 면에서 충분한 편의성과 효율성을 제공할 수 있다. 이한민 매니저는 “기존 방식의 경계 보안 내지는 특정 솔루션과 인프라에 의존할 수밖에 없었던 환경과 솔루션은 제로 트러스트라는 철학과 정책으로 마이그레이션해야 한다”라고 강조했다.

차세대 대안은 SD-WAN과 SSE를 결합한 SASE
HPE 아루바는 제로 트러스트 환경 구현 전략의 핵심에 SASE(Secure Access Service Edge)를 배치했다. 가트너가 정의한 SASE는 SD-WAN(Software Defined WAN)과 SSE(Secure Service Edge)를 결합한 솔루션으로, 각 솔루션의 장점을 결합해 네트워크 연결성과 보안을 동시에 제공하는 프레임워크다.