VPN으로 대역폭 문제를 어떻게 관리하나요?

2022년 9월 21일

Thyaga Vasudevan - 제품 담당 부사장, Skyhigh Security

링크드인이나 트위터에서 보안 관련 질문을 제출할 수 있는 '무엇이든 물어보세요' 코너에 오신 것을 환영합니다. 지난달에는 가상 사설망(VPN)과 관련된 대역폭 문제를 다뤄달라는 청중의 요청이 있었습니다. 제품 담당 부사장인 제가 이 주제를 다룰 적임자라고 생각했습니다.

기업이 통제된 네트워크 내에서 직원들이 어디서나 근무하는 방식으로 전환하면서 IT 환경이 급변하는 시기를 맞이했습니다. 많은 기업이 기존의 아키텍처가 분산된 인력의 확장성과 보안 문제를 수용하지 못한다는 사실을 알게 되었습니다. 맥킨지 앤 컴퍼니의 최근 연구에 따르면 미국인의 58%가 여전히 일주일에 하루 이상 재택근무를 하고 있으며, 이는 조직이 새로운 근무 규범을 수용했음을 보여줍니다.

기존 VPN

원격 근무에 있어 가장 쉽고 안정적인 솔루션은 가상 사설망(VPN)이었습니다. VPN은 사용자를 회사 네트워크로 논리적으로 이동시켜 수년 동안 강력한 기능을 제공했습니다.

하지만 코로나19를 통해 현대적인 인력으로 전환하면서 CIO와 CISO가 이미 알고 있던 사실을 모두가 알게 되었습니다: VPN에는 주요 취약점과 대역폭 제한이 있다는 사실이었습니다. 많은 기업에서 VPN 문제의 첫 징후는 직원들이 조직의 비공개 애플리케이션에 액세스해야 하는 바로 그날 나타났습니다. VPN은 수많은 신규 원격 근무자의 증가로 인한 사용량 및 배포 증가에 따라 확장하도록 설계되지 않았기 때문에 이러한 상황을 감당할 수 없었습니다. VPN은 원격 및 분산된 사용자 트래픽을 데이터 센터로 라우팅해야 하므로 확장 속도가 느린 어플라이언스와 비효율적인 트래픽 라우팅으로 인해 비효율적인 프로세스가 발생하게 됩니다. 또한 모든 사용자에게 전체 네트워크 액세스를 제공하기 때문에 보안 제어 기능이 미흡합니다.

Zero Trust Network Access , 어디서나 일할 수 있도록 지원하는 방법

VPN에 액세스하는 디바이스가 더 이상 회사에서 승인하지 않으면서 VPN은 점점 더 비효율적이 되었습니다. 또 다른 문제점으로, CloudKnox의 2021년 연구에 따르면 VPN 사용자의 90%가 부여된 권한의 5% 미만을 사용하고 있다고 합니다. IT 리더들은 기존의 사용자 환경과 액세스 모델을 재고하고 하이브리드 업무 환경을 지원하기 위해 점점 더 Zero Trust Network Access (ZTNA) 접근 방식으로 전환하고 있습니다.

ZTNA를 사용하면 조직은 데이터 액세스를 넘어 데이터 사용에 집중할 수 있으므로 보안을 유지하면서 비공개 앱에서 협업할 수 있습니다. 제로 트러스트 원칙을 사용하여 더 강력한 액세스 제어 및 통합 정책을 제공하며, VPN에 비해 다른 장점도 제공합니다:

• 무한한 클라우드 용량: ZTNA는 기본적으로 클라우드에 구축되어 트래픽이 라우팅되는 클라우드 네트워크의 단일 위치에 상주합니다. 이것이 바로 ZTNA의 확장성과 VPN을 과거의 보안 수단으로 만드는 이유입니다.
• 원활한 앱 연결: ZTNA를 사용하면 백홀링이나 복잡한 네트워크 라우팅이 필요하지 않습니다. 사용자는 공개 웹사이트처럼 URL로 이동하기만 하면 비공개 앱을 방문할 수 있습니다. 원격 사용자는 지연 시간이 짧고 글로벌 PoP 네트워크에서 퍼블릭 클라우드에서 호스팅되는 앱에 원활하게 연결할 수 있습니다. 대역폭이 크게 증가합니다.
• 제로 트러스트를 적용합니다: ZTNA는 올바른 사용자, 올바른 디바이스, 올바른 권한을 적용합니다. 모든 것이 어디서든 인증되고 권한이 부여되며 지속적으로 검증됩니다. ZTNA는 개별 디바이스에서 업그레이드 또는 멀웨어 인스턴스를 검토하는 것부터 사용자의 고유 ID를 기반으로 세분화된 권한으로 작동합니다.

VPN은 일수가 정해져 있나요?

HTTP 기반 애플리케이션과 비 HTTP 기반 애플리케이션 모두 여전히 많은 애플리케이션이 VPN 뒤에 숨어 있습니다. Security.org의 조사에 따르면 응답자의 4분의 1은 비즈니스 목적으로만 VPN을 사용했고 15%는 개인용과 비즈니스용으로 모두 VPN을 사용한다고 답했습니다. 중소기업도 보안을 위해 VPN을 사용하고 있었습니다. 조직의 관점에서 VPN에서 ZTNA로 전환하면 확장 가능한 클라우드 용량을 제공하여 대역폭 관리 문제를 해결하는 데 도움이 될 수 있습니다.

보안 요구 사항을 충족하는 솔루션으로서의 ZTNA에 대해 자세히 알아보려면 여기를 방문하세요.

블로그로 돌아가기