보안 복잡성 줄인다…CISO들, SASE 전환 속도전

| 김민준 기자

보안 담당 최고책임자(CISO)들이 보안 기술 스택을 간소화하는 전략으로 ‘SASE(보안 액세스 서비스 엣지, Secure Access Service Edge)’ 전환을 가속화하고 있다. CISO들은 기존 시스템의 복잡성과 비용 문제에 직면한 가운데, 더 적은 공급업체와의 협업으로 더 똑똑한 보안 체계를 구축하고 AI 기반 위협으로부터 조직을 보호하려는 움직임을 보이고 있다.

코토 네트웍스(Cato Networks)는 최근 시리즈 G 투자 라운드에서 3억 5,900만 달러(약 5,170억 원)를 유치했으며, 이를 통해 SASE 플랫폼에 대한 시장의 강한 신뢰를 입증했다. 이번 투자로 코토의 기업 가치는 48억 달러(약 6조 9,100억 원)로 상승했으며, 연간 반복 수익(ARR)은 전년 동기 대비 46% 이상 성장하며 업계 평균을 뛰어넘었다. 조달된 자금은 AI 기반 보안 기능 고도화는 물론, XDR(통합 탐지 및 대응), ZTNA(제로 트러스트 네트워크 접근), SD-WAN, IoT/OT 보안까지 기술 영역 전반의 혁신과 글로벌 시장 확장에 투입된다.

시장조사업체 가트너에 따르면, 글로벌 SASE 시장은 연평균 26%씩 성장해 2028년까지 285억 달러(약 41조 400억 원) 규모에 이를 전망이다. 이는 SASE가 보안 기술 스택을 하나의 통합 플랫폼으로 집약하면서, 마치 클라우드 컴퓨팅이 데이터센터를 대체한 것처럼 전통 보안 아키텍처를 변화시키고 있음을 의미한다.

복잡성을 줄이려는 요구는 전 세계 보안 실무자들 사이에서 공통된 화두다. IBM과 팔로알토 네트웍스(Palo Alto Networks)의 공동 조사에 따르면, 평균 기업은 29개 벤더로부터 총 83개의 보안 솔루션을 사용하고 있으며, 이로 인한 운영 복잡성은 최대 매출의 5%까지 손실로 이어질 수 있다. 중요한 위협이 누락되거나 설정 오류가 발생하는 상황에서, 플랫폼 통합은 운용 효율성과 위협 대응 속도를 동시에 개선할 수 있는 실질적 해법으로 부상하고 있다.

팔로알토 네트웍스의 니케시 아로라(Nikesh Arora) 최고경영자도 이에 대해 “고객들은 보안 운영센터(SOC), 네트워크, 클라우드 전환이라는 세 가지 거대한 변화를 동시에 겪고 있다. 이런 상황에선 통합이 자연스러운 선택”이라고 언급한 바 있다.

이러한 흐름 속에서 단일 벤더 기반의 SASE가 전략적 우선순위로 떠오르고 있다. 가트너는 2027년까지 신규 SD-WAN 구축의 65%가 단일 SASE 벤더와 함께 추진될 것으로 내다보고 있다. 불필요한 정책 충돌을 줄이고, 사용자·디바이스·애플리케이션 전반에 걸친 가시성을 확보하려는 움직임이 반영된 결과다.

시장 주요 업체 간 경쟁도 치열하다. 가트너가 발표한 ‘단일 벤더 SASE 매직 쿼드런트’에 따르면, 코토 네트웍스, 팔로알토 네트웍스, 넷스코프(Netskope)가 선두 자리를 유지하고 있다. 코토는 단일 UI, 클라우드 네이티브 구조 등 사용 편의성을 강점으로 내세웠으며, 팔로알토는 NGFW(차세대 방화벽)와 ZTNA에 강점을 보유했다. 넷스코프는 지역별 데이터 규정 대응 능력과 CASB(클라우드 접근 보안 중개) 기능이 강점이나, 복수 콘솔 사용 등 운용 복잡성이 지적됐다.

한편, 스튜어트 헬스(Steward Health) CISO인 에즈먼드 케인(Esmond Kane)은 “SASE는 본질적으로 제로 트러스트 접근제어로 구성되고, 그 핵심은 신원 확인과 권한 관리에 있다”고 강조했다. 보안 아키텍처 전환을 고민하는 기업들에겐 구조적 접근이 무엇보다 중요하다는 조언이다.

향후 SASE는 단순한 기술 도입이 아니라, 보안 전략 전반의 근간을 재편하는 중심축이 될 것으로 보인다. AI 기반 공격이 수백 밀리초 만에 기존 툴 연동의 약점을 파고드는 상황에서, 통합 플랫폼 기반의 보안 접근은 더 이상 선택이 아닌 필수로 인식되고 있다. CISO들이 요구하는 것은 명확하다. 하나의 콘솔, 하나의 에이전트, 통합된 정책 체계. 기업 보안의 미래는 단순함 속에서 더 강해지고 있다.