[디지털데일리 이나연기자] "우리는 디지털 트랜스포메이션(DT)을 비롯한 여러 정보기술(IT) 환경 변화에 직면해 있습니다. 네트워크 환경뿐만 아니라 보안, 솔루션, 클라우드 중심 제로 트러스트(Zero Trust) 정책들도 이제 달라져야 할 때입니다."

이한민 HPE코리아 SASE(Secure Access Service Edge) 기술총괄 매니저는 25일 서울 양재동 엘타워에서 <디지털데일리>가 주최한 '클라우드 임팩트 2025' 콘퍼런스에서 이같이 밝혔다.

팬데믹(감염병 풍토병화)을 거쳐 하이브리드(혼합형) 업무 환경에 대한 보안 전략은 물론 사물인터넷(IoT), 인공지능(AI)까지 중요한 인프라 요소가 되고 있다. 이한민 매니저는 "기존 클라우드 환경과 비교해 현대 IT 환경에서는 보안에 대한 접근 패러다임이 크게 바뀌었다"면서 그 중심에 있는 솔루션으로 SASE를 제시했다.

보안 접근 서비스 엣지를 뜻하는 SASE는 통합 광역 네트워크(WAN)와 서비스형 보안 엣지(SSE) 기술을 통합해 구축한 플랫폼이다. 다양한 WAN 인프라를 단일 장비로 통합 구성하고 운영하는 동시에 사용자 원격접속 및 보안 기능을 클라우드 기반 서비스로 함께 제공한다는 장점이 있다.

이 매니저는 "HPE코리아의 Zero Trust SASE 프레임워크를 통해 네트워크 인프라를 현대화하고 있다"며 "SASE는 두 가지 솔루션이 보완돼 안전성이 강화할 뿐만 아니라, 통합 운영 콘솔에서 중첩된 보안 및 네트워크 정책을 단기간에 동기화할 수 있어 운용 효율성도 크다"고 말했다.

일반 전사자원관리(ERP)를 이용하던 어느 기업이 HPE코리아 솔루션을 도입하면서 보안이 강화된 사례도 소개됐다.

모 기업은 임직원 인증을 통해 내부 데이터베이스(DB)에 접속하는 체계와 서버에 접근하는 별도 보안서버인증서(SSL)를 병행해 퇴사자도 충분히 내부 시스템으로 접근할 수 있다는 위험이 존재했다.

이 매니저는 "오픈 SSL 솔루션이 하드웨어 방식으로 구성돼 있어 클라우드 중심 아키텍처를 구성하기가 어렵다는 한계도 있다"며 "HPE코리아 SSE 에이전트 등으로 Zero Trust 네트워크 접근 정책을 펼 수 있게끔 플랫폼을 구축했다"고 전했다.

특히 이 기업은 200여명이 근무하는 회사 전체 네트워크 보안을 단 1명이 담당해 온 만큼, Zero Trust 네트워크 접근 정책을 통한 효율이 더 증대됐다는 게 그의 설명이다.

이 매니저는 "사용자, 디바이스, 애플리케이션, 데이터 및 네트워크 전반에 Zero Trust 정책을 적용하는 사례는 더 많아질 것"이라고 전망했다.