목차
SASE(Secure Access Service Edge, 보안 액세스 서비스 엣지)**는 기업의 네트워크 보안과 클라우드 기반 네트워크 서비스를 통합하는 개념입니다. 기존의 방화벽(Firewall)이나 VPN처럼 물리적인 장비를 설치하는 방식이 아니라, 클라우드 기반으로 보안 및 네트워크 서비스를 제공하는 것이 특징입니다.
SASE란?
SASE는 2019년 **가트너(Gartner)**에서 제시한 개념으로, 기업이 어디서든 안전하게 네트워크에 접속할 수 있도록 보안과 네트워크 기능을 클라우드에서 통합 제공하는 모델입니다. 기존에는 사무실, 데이터센터에 방화벽이나 VPN 장비를 설치했지만, SASE는 이를 클라우드로 옮겨 더 유연하고 확장 가능한 보안 네트워크 환경을 제공합니다.
SASE의 주요 기능
✅ SD-WAN (Software-Defined Wide Area Network, 소프트웨어 정의 WAN)
- 기업의 여러 지점 및 클라우드 서비스를 안정적으로 연결
- 네트워크 트래픽을 최적화하여 성능 향상
✅ ZTNA (Zero Trust Network Access, 제로 트러스트 네트워크 액세스)
- 기존 VPN보다 더 강력한 보안 방식
- 사용자의 신원을 철저히 검증하고, 최소한의 권한만 부여
✅ CASB (Cloud Access Security Broker, 클라우드 접근 보안 중개)
- 기업의 SaaS 애플리케이션(Google Drive, Dropbox, Office 365 등)에 대한 보안 정책 적용
- 비정상적인 데이터 이동 감지 및 차단
✅ SWG (Secure Web Gateway, 보안 웹 게이트웨이)
- 사용자의 인터넷 접속을 제어하고, 악성 웹사이트 차단
- 웹 트래픽 모니터링 및 데이터 유출 방지
✅ FWaaS (Firewall as a Service, 서비스형 방화벽)
- 기존 하드웨어 방화벽을 클라우드에서 제공
- 모든 트래픽을 중앙에서 제어하고, 침입 탐지 및 방지
✅ IPS (Intrusion Prevention System, 침입 방지 시스템)
- 네트워크 내에서 악성 활동을 실시간으로 감지하고 차단
- 트래픽 분석을 통해 해킹 시도를 사전에 차단
✅ EPP (Endpoint Protection Platform, 엔드포인트 보호 플랫폼)
- 기업의 사용자 PC, 모바일, IoT 기기 등을 보호
- 바이러스, 멀웨어, 랜섬웨어 등을 감지하고 차단
✅ DLP (Data Loss Prevention, 데이터 유출 방지)
- 중요 데이터의 무단 유출을 감지하고 차단
- 이메일, 클라우드 저장소, 웹사이트 등을 모니터링하여 정보 유출 방지
SASE의 장점
✅ 보안강화(SASE 프레임워크는 보안 기능을 최종 사용자와 최대한 가까운 위치에 배치해 전반적인 보안 체계를 개선하는 동시에 해커가 취약점을 악용하고 공격에 성공하기 어렵게 만듭니다.)
✅ 유연한 네트워크 확장 가능 (클라우드 기반이므로 사용자가 어디서든 접속 가능)
✅ 제로 트러스트 보안 강화 (사용자 신원과 기기 상태 기반으로 접근 제어)
✅ 비용 절감 (별도 하드웨어 구축·유지보수 비용 절감)
✅ 통합 관리 가능 (여러 보안 기능을 단일 플랫폼에서 운영)
방화벽과 SASE의 차이?
| 구분 | 방화벽 | SASE |
| 배포 방식 | 물리적 장비 설치 | 클라우드 기반 |
| 보안 범위 | 기업 내부 네트워크 보호 | 클라우드 및 원격 근무자 보호 |
| 확장성 | 네트워크 확장 시 장비 추가 필요 | 유연한 확장 가능 |
| 유지보수 | 직접 관리 필요 | 서비스 제공업체에서 관리 |
| 접근 방식 | IP 기반 접근 | 사용자·디바이스 신원 기반 접근 |
SASE가 필요한 이유
🔸 재택근무·원격근무 증가: 기업 직원들이 다양한 위치에서 근무하면서 기존 VPN 방식이 한계를 보임
🔸 클라우드 서비스 확산: 기업이 온프레미스(On-Premise)에서 클라우드(SaaS, IaaS)로 전환하면서 보안이 중요해짐
🔸 사이버 공격 증가: 랜섬웨어, 피싱 공격 등 보안 위협이 진화하면서 더 강력한 네트워크 보안 필요
대표적인 SASE 솔루션 제공업체
✅ LG유플러스: LG유플러스는 자체 개발한 클라우드 기반 보안 솔루션인 'U+SASE'를 통해 네트워크와 보안을 통합한 서비스를 제공하고 있습니다. 이 솔루션은 한국형 보안 협의체가 주관하는 공모전에서 우수성을 인정받았습니다.
✅ 삼성SDS: 삼성SDS는 클라우드 보안 솔루션 운영 서비스를 통해 기업의 클라우드 환경에 대한 보안 관리를 지원하고 있습니다. 이 서비스는 IDC MarketScape에서 주요 사업자로 선정되어 글로벌 역량을 인정받았습니다.
✅ 지란지교에스앤씨: 지란지교에스앤씨는 넷스코프(Netskope)와 협력하여 SASE 솔루션을 제공하고 있습니다. 넷스코프는 2023년 가트너 매직 쿼드런트 SSE 부문에서 1위를 차지한 SSE와 SD-WAN 솔루션을 결합한 클라우드 기반 서비스를 제공합니다.
✅ 엘림넷: 엘림넷은 팔로알토 네트웍스의 SASE 솔루션인 '프리즈마 액세스'를 활용하여 국내 주요 기업의 클라우드 기반 SASE 구축을 연이어 수주하였습니다.
마무리
SASE는 기존 방화벽과 같은 역할을 하지만, 클라우드 기반으로 서비스되는 네트워크 보안 모델입니다. 기업의 네트워크 보안이 점점 클라우드 환경으로 이동하면서, VPN·방화벽 대신 SASE 솔루션을 도입하는 기업이 늘어나고 있습니다.
SASE가 특히 재택근무, SaaS 활용 기업, 글로벌 지사 운영 기업에 적합하다는 점도 기억해두면 좋습니다! 😊
'# IT 정보' 카테고리의 다른 글
| 컴퓨터 메모리(RAM)에 대해 알아보자!(타입종류, 호환가능여부, 성능비교) (6) | 2025.02.13 |
|---|---|
| 호스팅 도메인 뜻, 호스팅이란? 도메인이란? 차이점과 쉬운 예시로 설명 (12) | 2025.02.07 |
| 팀뷰어(Teamviewer) 파트너가 인터넷에 연결되어 있지 않거나 파트너의 teamviewer가 작동하지 않습니다. 해결방법! (0) | 2025.01.24 |
| 자율주행 자동차에 라이다(LiDAR)는 필수일까? 기술의 필요성 분석 (2) | 2025.01.09 |
| 마이크로소프트 엣지(Microsoft Edge) 시작페이지 변경 설정 (3) | 2024.10.30 |