CISOs, SASE로 보안기술 통합…AI 보안 강화

CISO들이 SASE 전환을 선택하는 이유: 더 적은 공급업체, 더 똑똑한 보안, 더 나은 AI 가드레일 2025년 7월 7일 오후 4시 13분 카토 네트워크(Cato Networks)의 시리즈 G 투자 라운드가 지난 주 성공적으로 마무리되면서, 투자자들은 SASE(Secure Access Service Edge)가 기업 보안 기술 스택을 크게 통합할 수 있다고 평가하고 있습니다. 이번 투자라운드에서 카토는 3억 5900만 달러를 조달하여 기업 가치가 48억 달러로 평가되었습니다. 2024년 연간 재발생 매출(ARR)은 전년 대비 46% 성장했으며, 이는 SASE 시장全体를 압도하는 성과입니다. 카토는 이번 자금을 AI 기반 보안 강화, SASE, 확장된 탐지 및 대응(XDR), 제로 트러스트 네트워크 액세스(ZTNA), SD-WAN, 그리고 IoT/OT 분야의 혁신 가속화와 글로벌 파트너 및 고객 대면 팀 확장을 위해 사용할 계획입니다. gartner는 SASE 시장이 복합 연간 성장률(CAGR) 26%로 2028년까지 285억 달러 규모에 이를 것으로 예측합니다. gartner의 최신 세계 SASE 전망에서는 기업들이 두 개의 공급업체를 선호하는 추세가 2028년까지 4:1 비율에서 2:1 비율로 변화할 것이라는 점을 강조하며, 이는 통합이 가속화되고 있음을 나타냅니다. 기업 보안 기술 스택의 통합은 새로운 접근법이 아닙니다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)과 XDR 플랫폼은 이미 오래전부터 통합을 판매해 왔습니다. 카토의 최신 투자 라운드를 이끈 투자자들은 CISO들이 보안 앱의 수를 줄여 가시성을 높이고 유지 비용을 낮추려는 경향을 고려해 투자 결정을 내렸습니다. CISO들은 복잡성이 보안의 가장 큰 적이라고 말합니다. 도구의 과다 사용은 단계적 효율성 향상을 방해하고, 기업들은 평균 29개의 공급업체로부터 83개의 다른 보안 솔루션을 사용하고 있습니다. 복잡성은 보안 운영에서 가장 큰 장애물로 52%의 경영진이 이를 지목하며, 복잡성으로 인한 비용은 매출의 5%에 달할 수 있습니다. 잘못된 구성이 흔하며, 이로 인해 보안 결함을 해결하는 것이 어렵고 시간이 소요됩니다. 보안 제품의 통합은 복잡성을 줄이고 앱의 수를 줄이며 전체적인 효율성을 향상시키는 데 도움이 됩니다. 스타워드 건강 CISO 에스먼드 캐인은 "SASE의 핵심은 제로 트러스트"라고 조언하며, "아이디어, 인증, 액세스 제어, 권한 부여부터 시작해야 한다"고 강조했습니다. 전통적인 네트워크 아키텍처는 사용자 경험 면에서 부족하고 보안 결함이 많습니다. 휴즈(Hughes)의 2025년 안전한 네트워크 액세스 상태 보고서에 따르면, 고위 IT 및 보안 리더의 45%가 SASE를 SD-WAN과 보안을 하나의 플랫폼으로 통합하기 위해 도입한다고 밝혔습니다. 75%의 기업들이 공급업체 통합을 추구하고 있으며, 이는 단 3년 전인 2022년의 29%에서 크게 증가한 수치입니다. CISO들은 기술 스택의 통합을 통해 위협을 빠트리는 것을 피하고(57%), 보안 전문가를 찾는 필요성을 줄일 수 있다고 믿습니다(56%). 카토 네트워크의 CEO 슐로모 크레머는 "SASE는 모든 애플라이언스 기반 네트워크 보안 회사에게 생존의 위협이다"라고 VentureBeat에 말했습니다. "시장의 대부분은 애플라이언스에서 클라우드 서비스로 재구성될 것이며, 이는 SASE가 시장의 80%를 차지할 것"이라고 강조했습니다. SASE는 전통적으로 격리되어 있던 네트워킹과 보안 기능을 하나의 클라우드 네이티브 서비스 엣지로 통합합니다. SD-WAN과 함께 안전한 웹 게이트웨이(SWG), 클라우드 액세스 보안 중개(CASB), ZTNA 등 주요 보안 기능을 결합하여 사용자나 워크로드가 어디에 있는지 상관없이 정책을 시행하고 데이터를 보호합니다. gartner의 2024년 싱글 벤더 SASE 마직ック 쿼드란트는 카토 네트워크, 팔로 알토 네트워크, 넷스코프(Netskope)를 리더로 선정했습니다. 이는 그들의 성숙도, 통합된 플랫폼, 그리고 기업 전체 배포에 적합함을 반영합니다. SASE 통합이 기업 보안 전략을 어떻게 재구성하고 있는지 이해하기 위해서는 몇 가지 이유를 살펴볼 필요가 있습니다. AI 기반 공격이 다중 공급업체 스택의 200밀리초 간극을 활용하여 즉시 취약점을 공략하는 경우가 늘고 있습니다. 각 공급업체 간의 연결은 취약점이 될 수 있으며, 이러한 결함은 통합팀보다 공격자가 더 빨리 움직임에 따라 더욱 중요해지고 있습니다. 보안 리더들은 통합 플랫폼이 이러한 위험을 제거하면서 비즈니스 속도를 높이는 데 도움이 된다는 점을 잘 알고 있습니다. CISO들은 단일 콘솔, 단일 에이전트, 통합된 정책을 점점 더 요구하고 있습니다. 다중 공급업체의 복잡성은 이제 경쟁력의 약점이 되었습니다. SASE 통합은 더 적은 공급업체, 더 강력한 보안, 그리고 시장 속도에 맞는 실행을 제공하여 가장 중요한 것을 실현합니다. 주요 SASE 공급업체 비교 카토 네트워크 플랫폼 설계: 완전히 통합된 클라우드 네이티브 사용 편의성: 우수 AI 자동화 성숙도: 급속히 발전 중 가격 투명성: 예측 가능하고 투명 보안 범위: 끝에서 끝까지 원천적 스택 이deal fit: 중소기업 및 기업 단순화 추구자 팔로 알토 프리즘 플랫폼 설계: 보안 중심 통합 사용 편의성: 중간 AI 자동화 성숙도: 보안 연산에서는 성숙 총소유비용(TCO): 높음 보안 범위: 강력한 차세대 방화벽(NGFW) 및 ZTNA 이deal fit: 이미 팔로 알토 NGFW 사용 중인 기업 넷스코프 플랫폼 설계: 인프라 제어 사용 편의성: 중간 AI 자동화 성숙도: 꾸준히 발전 중 가격 구조: 명확하고 체계적 보안 범위: 강력한 CASB 및 데이터 손실 방지(DLP) 이deal fit: 규제 산업 및 보안 준수 중심 기업 SASE 통합이 기업 보안 아키텍처를 재구성하는 신호 SASE 통합의 물결은 기업들이 보안 아키텍처를 근본적으로 재검토하고 있다는 사실을 드러냅니다. AI 공격이 즉시 통합 간극을 활용함에 따라, 단일 공급업체 SASE는 보호와 운영 효율성을 위해 필수적입니다. 각 공급업체 간의 연결마다 취약점이 생성되며, 각 통합은 지연을 초래합니다. 보안 리더들은 통합 플랫폼이 이러한 위험을 제거하면서 비즈니스 속도를 높일 수 있다고 인식하고 있습니다. CISO들은 더 적은 공급업체, 더 강력한 보안, 그리고 시장 속도에 맞는 실행을 요구하며, SASE 통합은 이들을 모두 충족시키는 방법을 제공합니다.