하이브리드 근무는 이제 일상이 되었지만, 많은 기업은 여전히 사무실 밖에서 근무하는 직원의 안전한 네트워크 접속 수단으로 VPN에 의존하고 있다. 하지만 실무 현장에서는 다른 목소리가 들린다.

“보안을 강화하면 할수록 속도가 느려져요.”

“해외 출장 중 접속이 너무 불안정해서 자꾸 끊겨요.”

바뀐 업무 환경, 그대로인 보안 방식

전통적인 VPN은 사용자의 모든 트래픽을 본사 데이터센터의 보안 장비로 우회한 후 다시 인터넷이나 사내 시스템으로 전달하는 구조를 기반으로 한다. 이 방식은 처음에는 간편해 보이지만, 하이브리드 업무 환경이 많아진 지금은 네트워크 병목 현상을 유발하고, SaaS 중심 환경에서는 오히려 비효율적이다. 더 큰 문제는 VPN이 연결 이후 내부 권한이 점차 확장되는 상황을 충분히 제어하지 못한다는 점이다.

직원은 사무실이 아닌 집, 카페 등 외부 공간에서 SaaS 애플리케이션(줌, 세일즈포스, 슬랙 등)에 접속해 업무를 수행한다. 그러나 전통적 VPN 환경에서는 속도 저하와 불안정이라는 문제가 반복적으로 발생하기 마련이다. 이런 상황이 지속되면 일부 직원은 결국 VPN 연결을 해제하고 공용 네트워크로 업무를 처리하기도 한다. 이 같은 상황은 기업의 보안 정책 위반이나 실제 보안 사고로 이어질 위험을 키운다. 물리적 경계가 사라진 지금, 기업은 하드웨어 중심이 아니라 ‘사용자 중심’의 새로운 보안 및 가속 기술을 필요로 한다.

사실 최근 기업이 고민하는 질문은 매우 단순하다.

VPN을 대체할 현실적 대안을 고민하다

업무의 중심이 온프레미스 데이터센터에서 클라우드와 SaaS로 이동하면서, 원격 접속은 더 이상 단순히 ‘사내망을 확장하는 기술’로만 여겨지지 않는다. 이제 보호의 대상도 네트워크가 아니라 사용자의 워크스페이스로 이동하고 있다. 이런 관점에서 최근 많이 언급되는 개념이 바로 SASE(Secure Access Service Edge)와 ZTNA(Zero Trust Network Access)이다.

SASE는 네트워크와 보안 기능을 클라우드에서 통합 제공해 사용자와 애플리케이션 사이에 제어 레이어를 구축하는 접근이다. ZTNA는 “사내냐 외부냐”가 아니라 사용자·디바이스·컨텍스트를 기반으로 세밀하게 접근을 통제하는 제로 트러스트 기반의 원격 접속 모델이다. 두 개념 모두 ‘사내망 중심’ 사고에서 벗어나 ‘사용자 중심, 애플리케이션 중심’의 워크스페이스 보안을 구현하려는 접근 방식이다. 다만 많은 기업이 SASE 아키텍처를 검토하는 과정에서 또 다른 현실적 문제에 직면한다. SASE는 네트워크 구조를 중심으로 설계된 모델이지만, 실제 사용자가 체감하는 것은 구조가 아니라 인터넷 연결 품질과 네트워크 성능이기 때문이다.

소프트웨어만으로 전용선 같은 속도 제공

이러한 문제를 해결하기 위해 등장한 접근 방식이 퍼스널 SASE(Personal SASE)다. 퍼스널 SASE는 네트워크 인프라가 아니라, 사용자 디바이스를 중심으로 성능과 보안을 동시에 최적화한다. 하드웨어 장비 없이 소프트웨어 기반으로 동작하며, 사용자와 가장 가까운 엣지에서 트래픽을 처리해 기업 네트워크의 성능을 크게 개선한다. 클라우드브링크(Cloudbrink)는 퍼스널 SASE 분야의 선두 주자로 사용자 디바이스와의 최근접 위치에 엣지를 자동 배치해 AI 기반 에이전트가 네트워크 상태를 실시간 감지한다. 불안정한 인터넷 연결 환경에서도 패킷 손실을 복구하고 전송 경로를 최적화하여 마치 기업 전용선을 쓰는 것과 같은 고성능과 안정성을 보장한다.

가장 큰 장점은 ‘보안’과 ‘성능’의 동기화다. 클라우드브링크는 제로 트러스트(Zero Trust) 원칙에 따라 사용자와 디바이스를 지속적으로 검증하면서도 사용자 경험(UX)을 향상한다. 복잡한 SD-WAN 장비 설치 없이 앱 설치 하나로 즉시 배포가 가능한 점도 IT팀의 운영 부담을 덜어준다. 일부 글로벌 고객사의 도입 사례에서는 애플리케이션 응답 속도가 크게 개선되고 대역폭 사용량이 획기적으로 감소하는 효과가 확인됐다.

기업의 네트워크 환경은 이제 ‘연결’을 넘어 ‘경험’의 단계로 진화하고 있다. 위덱스정보기술(WITHX)은 클라우드브링크의 한국 독점 총판사로, 혁신적인 기술력을 바탕으로 단순히 보안 제품을 납품하는 것을 넘어 고객의 고민인 ‘느린 속도’와 ‘안전’을 해결하고 업무 생산성을 향상한다.

위덱스정보기술은 아키텍처 설계, PoC, 운영 전환까지 솔루션 도입의 모든 단계를 지원하며 기존 VPN 환경을 단계적으로 SASE 구조로 전환하는 시나리오를 제안한다. 보안은 더 이상 “접속을 저해하는 기술”이 아니라 업무 생산성을 유지하면서 공격을 차단하는 설계 능력이다. 하이브리드 근무와 클라우드 전환이 일상이 된 지금 기존 VPN 구조를 점검하고 사용자 중심의 네트워크 아키텍처를 검토해야 할 시점이다. 보안과 성능은 더 이상 둘 중 하나를 포기해야 하는 트레이드오프(trade-off) 관계가 아니라, 적절한 아키텍처와 솔루션을 통해 동시에 확보할 수 있는 필수 요소다.