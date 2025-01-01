글 링크 복사

분기 네트워킹이란?

분기 네트워킹은 조직 내 다양한 위치를 연결하여 안전하게 정보를 교환할 수 있도록 지원합니다. 많은 기업들은 특정 지역이나 전 세계에 분산된 위성 지점을 운영하고 있습니다. 이러한 위성 지점들이 동일한 기업 네트워크에 연결되어 필요한 리소스에 접근하려면 지점 간 네트워크 연결이 필요합니다. 이 역할을 충족하는 것이 바로 분기 네트워킹입니다. 분기 네트워킹은 단순한 인터넷 연결을 넘어, 각 지점은 물론 중앙 본사와의 연결까지 실현합니다.

예를 들어, 한 기업이 샌프란시스코에 본사를 두고 뉴욕과 로스앤젤레스에 지사를 운영한다고 가정해 보겠습니다. 분기 네트워킹은 이러한 지사들을 하나의 중앙 집중식 내부 네트워크로 연결해 줍니다. 은행, 레스토랑 체인, 여러 캠퍼스를 보유한 학교 등 다양한 지점을 가진 분산 조직에서도 지사 네트워킹은 같은 역할을 합니다.

일반적으로 분기 네트워킹은 다음을 사용해 왔습니다.

그러나 일부 조직은 하드웨어와 전용 네트워크 경로에 대한 의존도를 낮추고 원격 근무 및 클라우드 컴퓨팅을 지원할 수 있도록 보다 유연한 아키텍처로 수정하고 있습니다. 지사 네트워크는 다음과 같은 방식을 대신 사용할 수 있습니다.

분기, 데이터 센터 및 클라우드를 연결하기 위한 서비스형 네트워크 (NaaS)

위치에 관계없이 안전한 분산 네트워킹 및 접근 제어를 위한 보안 액세스 서비스 에지(SASE)

위협 차단을 위한 서비스형 방화벽(FWaaS)

전용 회선이나 사설 연결성 대신 상용 인터넷

물론, 최신화된 분기 네트워킹 아키텍처에서도 인터넷과 기업 네트워크에 연결하기 위해서는 아직 라우터 및 스위치와 같은 일부 물리적 장비가 필요합니다.

지사란?

지사는 조직의 업무가 이루어지는 분산된 위치 중 하나입니다. 분기 네트워킹 측면에서 볼 때, 데이터 센터, 매장, 레스토랑, 캠퍼스, 은행 등 연결된 모든 장소가 지사에 해당될 수 있습니다.

네트워킹 관점에서 지사는 연결성이 반드시 보장되어야 하는 위치입니다. 직원, 계약자 및 기타 사용자는 관리형 또는 비관리형 장치를 사용하여 네트워크에 접속합니다.

분기 네트워킹이 직면하는 문제는?

조직은 분기 네트워크가 안전하면서도 높은 성능을 발휘하여 업무 생산성을 지원하고 데이터를 보호할 수 있도록 보장해야 합니다.

지사 연결성 문제

애플리케이션 성능 : 지사들이 물리적 거리나 네트워크 홉 수 측면에서 서로 크게 차이가 날 경우, 분기와 데이터 센터 간 또는 분기와 클라우드 간 효율적인 트래픽 경로를 확보하기가 어려워질 수 있습니다. 이로 인해 요청 제한 시간 초과가 발생하면서 애플리케이션 성능이 저하되거나 중단될 수 있습니다.

: 지사들이 물리적 거리나 네트워크 홉 수 측면에서 서로 크게 차이가 날 경우, 분기와 데이터 센터 간 또는 분기와 클라우드 간 효율적인 트래픽 경로를 확보하기가 어려워질 수 있습니다. 이로 인해 요청 제한 시간 초과가 발생하면서 애플리케이션 성능이 저하되거나 중단될 수 있습니다. 네트워크 병목 현상: 네트워크의 특정 지점을 통과하는 트래픽이 급증하는 경우(예를 들어, 특정 지사의 인력 또는 사용량이 갑자기 증가할 때) 사용자와 애플리케이션의 성능 저하가 발생할 수 있습니다.

네트워크의 특정 지점을 통과하는 트래픽이 급증하는 경우(예를 들어, 특정 지사의 인력 또는 사용량이 갑자기 증가할 때) 사용자와 애플리케이션의 성능 저하가 발생할 수 있습니다. 관리의 복잡성: 분기 네트워크는 현지 IT 팀과 물리적으로 멀리 떨어져 있을 수 있어, 현지 장비에 직접 접근하지 못한 채 여러 개의 서로 다른 네트워크를 원격으로 관리해야 합니다.

분기 네트워킹 보안 문제

분기 네트워킹 보안은 네트워크 내 데이터뿐만 아니라 네트워크 간 및 위치 간 전송 중인 데이터를 보호하는 것을 포함합니다. 액세스 제어 역시 분기 네트워크를 보호하는 핵심 요소이지만, 관리형과 비관리형 장치가 혼재된 환경에서는 이를 적용하기 어려울 수 있습니다. 분기 네트워킹 보안의 주요 문제는 다음과 같습니다.

확대된 공격면: 분기 네트워크의 분산된 특성과 다양한 장치와 장비의 연결로 인해, 취약점과 잠재적 공격 범위가 점점 넓어지고 계속해서 증가하고 있습니다. BYOD(Bring-your-own-device) 정책으로 인해 알려지지 않은 위협과 취약점이 네트워크에 유입되기도 합니다.

분기 네트워크의 분산된 특성과 다양한 장치와 장비의 연결로 인해, 취약점과 잠재적 공격 범위가 점점 넓어지고 계속해서 증가하고 있습니다. BYOD(Bring-your-own-device) 정책으로 인해 알려지지 않은 위협과 취약점이 네트워크에 유입되기도 합니다. 가시성 : 서로 다른 네트워크 전반에 걸쳐 악성 또는 예기치 못한 네트워크 트래픽을 추적하는 것은 복잡하고 시간이 많이 걸립니다.

: 서로 다른 네트워크 전반에 걸쳐 악성 또는 예기치 못한 네트워크 트래픽을 추적하는 것은 복잡하고 시간이 많이 걸립니다. 분산 서비스 거부(DDoS) 공격: 공격자는 정크 트래픽으로 네트워크 리소스를 마비시켜, 네트워크를 오프라인 상태로 만들거나 합법적인 사용자의 서비스 이용 속도를 현저히 떨어뜨릴 수 있습니다. 레거시 분기 네트워크의 경우, 이러한 공격을 완화하는 것은 대개 수작업이 많이 필요한 과정입니다.

공격자는 정크 트래픽으로 네트워크 리소스를 마비시켜, 네트워크를 오프라인 상태로 만들거나 합법적인 사용자의 서비스 이용 속도를 현저히 떨어뜨릴 수 있습니다. 레거시 분기 네트워크의 경우, 이러한 공격을 완화하는 것은 대개 수작업이 많이 필요한 과정입니다. 규정 준수: 앞서 설명한 여러 이유(복잡성, 가시성 부족, 넓은 공격면)로 인해 데이터 보안 및 PCI-DSS 또는 GDPR과 같은 개인정보 보호 표준을 준수하는 것은 분기 네트워킹의 주요 도전 과제가 됩니다.

앞서 설명한 여러 이유(복잡성, 가시성 부족, 넓은 공격면)로 인해 데이터 보안 및 PCI-DSS 또는 GDPR과 같은 개인정보 보호 표준을 준수하는 것은 분기 네트워킹의 주요 도전 과제가 됩니다. 보안 정책 시행: 여러 지역에 걸쳐 다양한 사용자가 존재하기 때문에, 모든 사용자와 장치가 공식 보안 정책을 준수하도록 보장하는 것은 쉽지 않습니다.

분기 네트워킹은 이러한 문제를 해결하기 위해 어떻게 진화하고 있나요?

많은 기업에 분기 위치는 여전히 중요하지만, 오늘날에는 많은 인력이 원격으로 회사 애플리케이션과 리소스에 접속합니다. 서비스형 소프트웨어(SaaS) 애플리케이션과 클라우드 컴퓨팅의 도입은 트래픽이 조직의 네트워크 경계를 벗어나야 함을 의미합니다.

하드 코드된 네트워크 연결 방식은 이러한 발전을 지원할 만큼 유연하지 않습니다. 또한 앞서 설명한 문제들로 인해, 기존 접근 방식은 많은 조직에 적합하지 않습니다.

따라서 분기 네트워킹 최신화는 보안 액세스 서비스 에지(SASE)와 같은 보다 유연한 클라우드 기반 모델을 도입하여 실현되고 있습니다. 이 모델은 보안 기능을 추가로 탑재하는 것이 아니라 기본적으로 제공합니다.

Cloudflare는 분기 네트워킹을 어떻게 지원할까요?

Cloudflare는 네트워크 관리를 위한 통합 대시보드를 갖춘 단순한 플랫폼을 제공합니다. Cloudflare의 클라우드 기반 WAN 서비스는 유연한 지사 연결성을 제공하며, Cloudflare의 스마트 라우팅 기능은 실시간 네트워크 상태를 고려하여 네트워크 정체와 장애를 우회하는 경로를 선택합니다. Cloudflare를 사용하면 모든 위치, 사용자, 장치에 Zero Trust 보안 정책이 자동으로 적용됩니다. Cloudflare의 SASE 플랫폼에 대해 자세히 알아보세요.