외산 SASE의 성능은 그대로,
데이터 주권은 국내에 남긴다.

글로벌 SASE 기술력을 국내 통신사 IDC에서 제공하는 Sovereign SASE.
외산 SASE 기술력 + LG U+ 운영 역량을 결합한 U+SASE Sovereign입니다.

0

Gartner Magic Quadrant
Fortinet SASE 리더십

0%

국내 IDC 기반
데이터 주권 확보

0추가과금

트래픽 증가에 따른
추가 과금 없음

0/365

국내 전문가 관제 체계

SCROLL

공공·교육·IT·건설 등 다양한 산업의 보안 담당자가 신뢰합니다

제주·세종·강원·충북·서울 교육청 한국폴리텍대학교 정보통신기획평가원(IITP) (주)모두싸인 (주)자이C&A 제주·세종·강원·충북·서울 교육청 한국폴리텍대학교 정보통신기획평가원(IITP) (주)모두싸인 (주)자이C&A

SASE란 무엇인가

네트워크와 보안을 클라우드 기반으로 통합하여, 사용자와 디바이스가 어디에 있든
안전하고 빠르게 애플리케이션에 접근할 수 있도록 지원하는 네트워크 통합 보안 플랫폼입니다.

네트워크와 보안을 클라우드 기반으로 통합하여, 사용자와 디바이스가 어디에 있든
안전하고 빠르게 애플리케이션에 접근할 수 있도록 지원하는 네트워크 통합 보안 플랫폼

방화벽

Firewall

장비 중심 · 경계 보호
내부/외부 트래픽 차단

UTM

Unified Threat Management

방화벽+IPS+VPN 통합
여러 보안 기능 한 장비

NGFW

Next Generation Firewall

애플리케이션 식별
사용자·정책 기반 제어

SASE

Secure Access Service Edge

인터넷 보안 + 원격접속 보안
SWG·CASB·ZTNA 통합

CSMA

Cybersecurity Mesh Architecture

분산된 보안의 유기적 연결
전 환경에 대한 통합 보호
보안은 경계 장비 중심에서, 사용자·클라우드·애플리케이션을 통합 보호하는 방향으로 진화

출발지와 목적지의 다변화

사무실·재택·원격·출장 → 사내 인프라, 클라우드, SaaS, AI 등

과거

모든 중심에 본사(On-premise)가 있고 보안 적용 경계가 명확, 보안 거버넌스에 따른 유연성을 제공하기보다는 일단 무조건 막는 보안 적용

현재

클라우드로 워크로드 전환 가속, SaaS 및 AI 사용 활성화, 일하는 장소의 다양화, 개인정보보호 중요성, 사이버 공격 다양화, 내부자 기밀 유출, 디바이스 및 IoT 급증 등 기존의 경계 기반 및 무조건 막는 보안의 한계 직면

과거
인터넷
데이터 센터
본사
지사

모든 중심에 본사가 있고, 보안 적용 경계가 명확

현재
데이터 센터
클라우드 워크로드
SaaS
인터넷
본사
지사
재택/원격

제로트러스트 기반의 단일, 통합 운영/관리 필요

AS-IS

모든 경계에 수십여 가지 포인트 보안 솔루션의 분산형 구축으로 인한 운영/관리의 복잡성 증가 및 솔루션 도입 비용 상승

방화벽IPSec VPNSSL VPNIPSAnti-APTAnti-DDoS DLPAPI보안CSPMCNAPP접근제어안티랜섬 유해사이트차단내피씨지키미SIEM/SOARSSL 가시성CASB매체제어WAFNACDRM백신
TO-BE

제로트러스트 기반으로 NW, EP, Cloud 보안을 U+SASE Sovereign에서 한 번에 해결

U+SASE
Sovereign
NW
EP
Cloud

SASE는 트래픽을 Single Packet, Single Path로 처리해야 지연을 줄이고 성능을 확보할 수 있음

멀티벤더 체이닝의 한계

반복되는 레이어 통과로 지연 증가

사용자/지사
+18ms
SWGVendor A
+22ms
CASBVendor B
+26ms
FWaaSVendor C
+31ms
RBIVendor D
+35ms
DLPVendor E
+40ms
인터넷/SaaS
5개 벤더 홉 누적 지연 약 150ms+

packet copy / context switch / I/O latency 증가

기능별 서비스 체이닝 시 패킷이 여러 단계를 반복 통과

결과: usable performance 저하

Single Vendor SASE의 장점

Single Vendor SASE Platform

사용자/지사
+1ms
SWGCASBFWaaSRBIDLP
+1ms
인터넷/SaaS
단일 엔진 순차 처리 약 2ms 이하

Single Packet · Single Path

단일 엔진에서 순차 처리 불필요한 I/O 최소화 Latency 최소화 성능 및 운영 일관성 향상

핵심: SASE의 본질은 기능 개수보다 패킷 처리 효율

Single Vendor가 사실상 필수

SWG CASB FWaaS RBI AI-DLP

Single Vendor가 가장 바람직

ZTNA SD-WAN
SWG/CASB/FWaaS/RBI/DLP는 Single Packet·Single Path 구조가 핵심이며,
ZTNA와 SD-WAN도 통합 운영 측면에서 Single Vendor가 가장 바람직

글로벌 SASE 기술을
국내 통신사 IDC에서 제공

외산 SASE 기술력 + LG U+ 운영 역량 결합, 데이터 주권형 통합 보안 서비스 U+SASE Sovereign입니다.

외산 SASE 기술력 + LG U+ 운영 역량 결합

지사/사업장(Office)
재택/원격(Remote Worker)
LG U+ IDC
U+SASE Sovereign

국내 IDC | 데이터 주권 · 보안 운영

SaaS / 인터넷(M365, Google Workspace, Zoom 등)
기업 레거시(데이터센터, 프라이빗 클라우드, 업무시스템)
국내 IDC 기반데이터 주권 확보
단일 라이선스전체 기능 제공
회선부터 보안까지원스톱 운영
트래픽 추가 과금없음

왜 'Sovereign' 인가?

데이터 주권 및 규제 준수를 중시하는 국내 시장 특성상, 국내 데이터는 반드시 국내 인프라 내에서 처리되어야 합니다.

데이터 현지화

국내에서 발생하는 모든 중요 데이터는 해외로 유출되지 않고 오직 국내 통신사 인프라 내에서 안전하게 저장 및 처리됩니다.

강력한 규제 준수

금융보안원 가이드라인, 공공기관 망분리 규제 등 한국 특유의 까다로운 컴플라이언스 요구사항을 완벽하게 충족합니다.

통제권 및 가시성 확보

글로벌 벤더에 종속되지 않고, 고객이 직접 보안 정책을 관리하고 위협을 모니터링할 수 있는 독립적인 통제권을 제공합니다.

국내 데이터는 국내 인프라 내에서 처리되어야 한다는 고객요구를 Sovereign SASE를 통해 완벽히 해결할 것입니다.

왜 'Fortinet' 인가?

국내 보안 시장에 대한 경험과 노하우, 이해도 측면에서 No.1 글로벌 보안 업체입니다.

국내 시장 경험 · 이해도 · 노하우 No.1

외산 제품 중 국내 최대 유모의 보안솔루션 M/S를 보유하고 있는 제조사입니다.

통신사 매니지드 사업 파트너사 No.1

전 세계 통신사 대상 매니지드 보안 서비스 파트너십 경험이 가장 풍부한 제조사입니다.

Single Vendor CSMA No.1

보안 영역 전반의 거의 모든 솔루션을 보유, Security Fabric을 기반으로 세계 최초로 CSMA 로드맵을 진행한 제조사입니다.

LG 유플러스의 보안 사업 방향성과의 컨센서스가 일치된 글로벌 보안 업체는 FORTINET이 유일합니다.

Sovereign SASE 특징

사용자 / FortiClient
U+SASE Sovereign Policy
Fortinet Sovereign SASE 보안검사 @ LG U+ IDC
업무 클라우드 / SaaS

일반 글로벌 SASE

  • 벤더 글로벌 PoP 중심
  • 보안 검사 위치 통제 제한
  • 로그·데이터 해외 처리 우려
  • 규제·주권 대응 한계
  • 통신사 맞춤 운영 제한

Fortinet Sovereign SASE

  • 고객·통신사 통제 인프라
  • 보안 검사·로그 국내 통제
  • 데이터 주권·규제 대응 강화
  • Private SASE 서비스 구현
  • 공공·금융·대기업 적합
데이터 주권검사·로그·정책 국내 통제
통합 운영Fortinet 기술 + LG U+ IDC·운영
최적의 선택글로벌 SASE보다 Sovereign SASE
글로벌 SASE 보다 Sovereign SASE, U+SASE Sovereign이 최선의 선택
Fortinet의 글로벌 SASE 기술을 LG 유플러스 IDC·회선·운영 체계로 국내화한 데이터 주권형 통합 보안 서비스

글로벌 Fortinet SASE 기술 + LG U+ IDC·회선·운영
데이터 주권형 통합 보안 서비스

보안 통합

SWG·CASB·FWaaS·ZTNA·EPP 하나의 정책 체계

주권 확보

LG U+ IDC 기반 데이터 레지던시·운영 주권

비용 절감

단일 라이선스/Gateway 무상, 추가 과금 없음

운영 단순화

회선부터 보안까지 원스톱 통합 운영

성능 / 회선 연계

국내 IDC 처리로 안정성·장애 대응 강화

보안은 통합하고, 데이터는 국내에 두며, 비용과 운영 부담은 낮추는 U+SASE Sovereign
Fortinet 기술력과 LG유플러스 인프라를 결합한 데이터 주권형 SASE 서비스

U+SASE Sovereign 차별화 포인트

차별화 포인트 01

국내 IDC 기반 Sovereignty

외산 SASE 제품이지만 LG U+ IDC 내 전체 인프라 구성 및 서비스 제공, 운영·관리 모두 국내 기반 데이터 주권 확보

차별화 포인트 02

ZTNA Gateway 무상 제공

사용자 1,000명 이상 고객 대상 ZTNA Gateway 무상 제공

차별화 포인트 03

단일 라이선스

기능별로 분리된 복잡한 라이선스 구조가 아닌 전체 기능을 단일 라이선스로 제공

차별화 포인트 04

합리적인 비용 경쟁력

타 외산 SASE 제품 대비 최소 절반 이상 합리적인 비용으로 제공

차별화 포인트 05

회선부터 보안까지 원스톱

회선부터 보안까지 LG U+가 통합 운영·관리하는 원스톱 서비스 제공

차별화 포인트 06

트래픽 추가 과금 없음

타 외산 SASE와 달리 트래픽 성능 증가에 따른 추가 과금 없음

U+ SASE Sovereignty는 국내 IDC 기반 Sovereignty, 무상 Gateway, 단일 라이선스, 합리적 비용,
원스톱 운영, 무과금 트래픽 정책을 통해 외산 SASE 대비 차별화된 경쟁력을 제공합니다.

자체 IDC·회선, 선제 투자 여력, 보안 기술 리딩 역량을 기반으로 SASE 제공

1

자체 IDC·회선 기반 비용 우위

학교/기관
기업/사업장
사용자
LG U+ 자체 IDC SASE 플랫폼
(보안·네트워크 통합)
자체 회선
트래픽 비용 부담 거의 없음
  • 자체 IDC 보유 → 인프라 구축·확장 유연
  • 자체 회선 보유 → 트래픽 비용 부담 사실상 최소화
  • SASE 운영 시 가장 큰 부담 요소인 회선/트래픽 비용을 구조적으로 절감

자체 인프라, 자체 회선

2

초기 시장에서도 가능한 선제 투자

국내 SASE 시장 성장 곡선(예시)

초기 시장(현재)
사업성·수익성 낮음
LG U+ 선제 투자
→ 규모의 경제 달성
일반 사업자(후발 투자)
초기 시장(현재)성장기성숙기
선제 투자
인프라 확장
규모의 경제 달성
  • 국내 SASE 시장은 아직 초기 단계, 단기 사업성은 낮아도 대규모 선제 투자 가능
  • 규모의 경제 달성 가능한 비용·운영 역량 보유, 초기 시장에서도 버틸 수 있는 투자 체력

초기 시장에서도 가능한 선제 투자

3

보안업체 협업을 주도하는 기술 리딩 역량

LG U+
시큐리티스쿼드
개발자
Developer
엔지니어
Engineer
로드맵/전략
Roadmap
QA
Quality Assurance
아키텍트
Architect
기타 다수
 
보안업체 A보안업체 B보안업체 C보안업체 D기타 다수
  • 보안업계 15년+ 경력자 다수 보유, 개발자·엔지니어·QA 출신 인력 포함
  • 영업 중심이 아닌 기술 중심 협업 리딩
  • 다수 보안업체와의 협업에서도 기술 로드맵을 주도

기술 로드맵 리딩 역량

LG 유플러스는 자체 IDC·회선 기반의 비용 우위, 선제 투자 여력, 그리고 높은 기술 리딩 역량을 바탕으로
초기 SASE 시장에서도 사업성을 확보할 수 있는 드문 사업자입니다.

안양 IDC 기반의 국내 운영형 SASE 서비스, DR 이중화와 확장형 인프라를 통해
Sovereign SASE 요건을 충족합니다

안양 IDC 메인센터

U+SASE Sovereign · Fortinet Sovereign SASE 인프라

FortiSASE 플랫폼 기반
보안 기능 통합 제공
국내 서비스 제공
모든 보안·네트워크 국내 처리
24/7 운영 및 관제
국내 전문 인력 상시 대응
국내 인프라 기반
국내 IDC 인프라 사용
논현 IDC DR센터 (내년 구축 예정)

SASE 플랫폼 DR 인프라

로그·데이터
복제 저장
정책·설정
동기화
24/7
운영 대기
자동 전환으로
서비스 연속성 100% 보장

사용자 증가 시 인프라 추가·확장 · 재해 발생 시 자동 전환으로 서비스 연속성 확보(RPO 0분 / RTO 최소화 목표) · 해외 경유(의도하지 않는 한) 없이 Sovereign SASE 충족

소비리티 충족서비스 제공업체 인프라 위치·운영/관리 제공업체 모두 국내 기반
DR 이중화논현 IDC DR센터 추가 구축 예정
유연한 확장성수요에 따라 인프라를 지속 확장
국내 데이터 체류의도하지 않는 해외 경유 없이 국내에서 처리

U+SASE Sovereign은 계속 진화합니다

현재의 통합 보안을 넘어, 미래의 위협까지 예측하고 방어하는 차세대 보안 아키텍처로 나아갑니다.

Current Phase

U+SASE Sovereign Platform

네트워크와 보안 기능을 클라우드에서 통합 제공하는 단일 플랫폼

  • SWG/CASB/DLP/FWaaS 등 핵심 보안 통합
  • Zero Trust Network Access
  • 24/365 전문가 관제
Technology Shift

AI Intelligence

머신러닝 기반으로 알려지지 않은 위협까지 탐지하는 지능형 보안

  • AI 기반 이상 행위 탐지
  • 자동화된 위협 대응(SIEM/SOAR)
  • 빅데이터 위협 인텔리전스
Next Gen Vision

CSMA & AI-SPM

모든 IT 환경을 유기적으로 연결하고 AX 전환 위협에 대응하는 메시 아키텍처

  • CSMA(사이버보안 메시) 확장
  • AI-SPM(Security for AI) 적용
  • 초연결 환경 통합 오케스트레이션

* CSMA(Cybersecurity Mesh Architecture): 분산된 기업 자산을 보호하기 위해 유연하고 상호 운용 가능한 보안 생태계를 구축하는 접근 방식

Single Vendor 플랫폼으로
모든 보안 기능 통합 제공

유플러스 자체 IDC 기반 Main/DR 이중화 구조 위에서, 핵심 보안 기능을 단일 콘솔로 제공합니다.

유플러스 자체 IDC 기반의 Main Center / DR Center 이중화 구조

사용자/사업장/애플리케이션

사용자(외부/모바일)
재택/원격 근무자
지사/사업장(Branch)
사내 사용자(본사/캠퍼스)

U+SASE Sovereign 플랫폼 (Main Center)

SWG / CASB
ZTNA
Endpoint Protection
DLP
NGFWaaS
Threat Protection

통합 정책 / 가시성 / 운영관리 (Single Pane of Glass)

목적지

인터넷
SaaS (업무 SaaS)
클라우드 (IaaS/PaaS)
웹 서비스(사내/외부)
지사↔지사 Site-to-Site 연결
유플러스 자체 IDC 메인센터
SWG/CASB
ZTNA
DLP
NGFWaaS
유플러스 자체 IDC DR센터('27년 예정)
SWG/CASB
ZTNA
DLP
NGFWaaS

기본 보안부터 SaaS·데이터·접근제어까지 통합 제공하는 U+SASE Sovereign

Inline Antivirus

웹·파일 기반 악성코드 탐지, SWG 보안 검사 기본 엔진

Intrusion Prevention

IPS 기반 위협 탐지·차단, FortiGate 기반 네트워크 위협 방어

Web / DNS Filtering

URL·DNS 카테고리 기반 제어, 유해사이트·악성도메인 차단

Botnet C&C Filtering

C2 통신 탐지·차단, 감염 단말 Outbound 차단

SSL Inspection

암호화 트래픽 복호화 검사, SWG·DLP·CASB 고도화 필수

Inline CASB

SaaS 트래픽 인라인 제어, Shadow IT·SaaS 사용 통제

Inline DLP

데이터 유출 방지, 개인정보·민감정보 유출 대응

ZTNA

사설 앱 접근 제어, VPN 대체형 업무 앱 접근

SWG (Secure Web Gateway)

U+SASE Sovereign SWG @ LG U+ IDC · 모든 웹 트래픽을 국내 IDC에서 검사하여 보안성과 데이터 주권을 확보

URL / Category Filtering

URL·카테고리 기반 제어 · 유해·피싱 차단

SSL/TLS Deep Inspection

HTTPS 내부 위협 검사 · 숨은 위협 탐지

Anti-Malware / File Inspection

다운로드 파일 검사 · 감염 예방

Application Control

SaaS 앱별 식별/제어 · Shadow IT 관리

Policy-Based Control

사용자·그룹별 정책 · 차등 제어

Logging & Visibility

웹/차단 로그 가시화 · 감사·운영 강화

유해 사이트 및 트래픽 차단 프로세스

멀웨어
피싱
유해사이트
U+SASE Sovereign
SWG @ LG U+ IDC
차단됨접속 불가
안전 통과정상 접속
위협 요소 자동 필터링 업무 생산성 유지

CASB (Cloud Access Security Broker) & DLP (Data Loss Prevention)

U+SASE Sovereign CASB / DLP @ LG U+ IDC · SaaS 사용은 CASB로 통제하고, 데이터 이동은 DLP로 보호

CASB · SaaS 가시성·통제

SaaS 식별/제어(Allow·Monitor·Block), Shadow IT 관리

DLP · 민감정보 탐지·차단

개인정보/업로드·메시지/첨부파일 검사, Pattern·Dictionary·Rule 기반

위협 탐지

사용자 이상 행위 실시간 모니터링, 웹·SaaS·GenAI 유출 탐지

CASB/DLP
SaaS GenAI 개인 클라우드 메시지/이메일 첨부/로그

ZTNA (Zero Trust Network Access)

Legacy VPN → U+SASE Sovereign Policy → ZTNA Gateway @ LG U+ IDC

사용자 / FortiClient
U+SASE Sovereign Policy
ZTNA Gateway @ LG U+ IDC
업무 애플리케이션(ERP·그룹웨어·개발서버·인사DB·SaaS)
Legacy VPN
네트워크 전체 접속
VPN 장비 노출
단말 검증 제한적
ZTNA 검증 단계
신원 확인
단말 상태
정책 판단
국내 IDC 검사
Fortinet ZTNA
애플리케이션 단위 접근
최소 권한 접근
내부 리소스 은폐
Zero Trust

사용자 + 단말 + 앱 단위로 매번 검증

통합 운영

FortiClient 단일 에이전트로 접속

원스톱 제공

회선·IDC·보안 운영을 LG유플러스가 통합

NGFWaaS

U+SASE Sovereign Edge @ LG U+ IDC · FWaaS 기반 NGFW 보안(FortiOS)

Firewall PolicyL3/L4 제어
FortiOS
NGFW Engine
Advanced Threat Protection위협 인텔리전스 기반
Application Control앱 식별/제어
DNS Security악성 도메인 차단
IPS침입 탐지·차단
SSL Deep Inspection암호화 트래픽 검사

장비 중심에서 서비스형으로 전환

방화벽 장비 중심 없이 서비스형 보안 제공

FortiOS 기반 NGFW 보안 기능 제공

FortiGate 수준의 보안 기능을 Sovereign 인프라에서 제공

모든 사용자/지사/원격 환경에 동일 정책

위치와 접속 환경에 관계없이 일관된 보안 적용

통합 보안(SASE 보안 스택)

SWG, CASB, ZTNA와 결합하여 단일 정책 체계로 보호

성능 / 확장성

서비스형 보안 엔진으로 확장성과 성능 최적화

원스톱 운영

회선, IDC, 보안 정책 운영까지 LG U+가 통합 관리

Endpoint Protection

안전한 단말만 업무 시스템과 Internet/SaaS에 접근 · FortiClient 기반 Endpoint Protection과 U+SASE Sovereign 정책 연계

악성코드 차단
Endpoint
Protection
랜섬웨어 보호
보안 상태 Telemetry
취약점 스캔·패치
USB 제어
Exploit 차단
사용자 단말(본사/재택/지사)
FortiClient 단일 에이전트
(SASE/ZTNA/단말 보호)
U+SASE Sovereign Policy
업무 앱 / Internet·SaaS / ZTNA
단일 에이전트

접속/보호/운영 단순화

Zero Trust 연계

사용자·단말 상태·정책 기반 제어

국내 IDC Sovereign

인라인 검사·로그 저장·원스톱 운영

FortiSASE 대비 미제공 기능 및 대안

미제공 기능이 있어도 대안이 명확해 U+SASE Sovereign 도입의 걸림돌은 아닙니다

DEM

  • 장애 분석·품질 리포팅 약화
  • U+ 회선·NMS·별도 DEM 연계 검토

RBI

  • 고위험 웹 격리 메시지 약화
  • SWG + SSL Inspection + AV/IPS 중심 제안

API CASB

  • SaaS 저장 데이터 분석 약화
  • Inline CASB 우선, API CASB 로드맵 확인

Agentless ZTNA

  • 협력사·비관리 단말 제안 제약
  • Agent 기반 ZTNA 우선, 포털형 접근 별도 확인

Cloud DLP

  • SaaS 내부 저장 데이터 DLP 약화
  • Inline DLP 중심, SaaS DLP 별도 연동 검토

SOCaaS

  • 관제형 상품 구성 시 보완 필요
  • LG U+ 관제 / MDR 파트너 연계

FortiGuard Forensics

  • 사고 분석 서비스 약화
  • EDR / XDR / DFIR 파트너 연계
미제공 기능이 있어도 대안이 명확해 U+SASE Sovereign 도입의 걸림돌은 아닙니다
핵심 보안 기능은 유지하고, 부족한 영역은 회선·운영·연계 서비스로 보완

단 하나의 콘솔, U+SASE Sovereign Console

Single Pane of Glass로 정책 설정부터 위협 탐지·리포트까지 하나의 대시보드에서 관리하세요.

  • 실시간 트래픽·위협 시각화
  • 정책 원클릭 배포 및 그룹 관리
  • 사용자·기기·애플리케이션 단위 감사 로그
U+SASE Sovereign Console 대시보드 화면 - 트래픽, 사용자, 보안 정책 현황을 한눈에 보여주는 관리 콘솔

VPN은 이제 그만,
제로트러스트로 전환하세요

'절대 신뢰하지 않고, 항상 검증하라(Never Trust, Always Verify)'는 원칙으로 접근을 재설계합니다.

어떻게 다른가?

보안 접근 방식의 근본적인 차이

과거 (Legacy)

전통적 VPN 모델

사용자
방화벽
DB
App
Files

자유로운 수평 이동

현재 (Zero Trust)

제로트러스트 (ZTNA)

인증된 사용자
App A(허용)
Hidden
Hidden

Micro Segmentation

네트워크 중심에서 신원 중심으로

경계 보안 모델(VPN)의 한계와 제로트러스트(ZTNA)의 접근법 비교

AS-IS

기존 VPN (경계 보안)

검증 없는 내부망
DB
App
Files
한 번 통과내부 자유 이동 (경계 안쪽은 전부 연결)

"건물 출입증"

로비만 통과하면 건물 내 모든 방을 자유롭게 출입 가능
(암묵적 신뢰, Implicit Trust)

TO-BE

ZTNA (제로트러스트)

검증
메일(허용)
검증
DB(차단)
검증
AWS(허용)

애플리케이션마다 매번 개별 검증

"방별 신원 확인"

각 방(애플리케이션) 앞에서 매번 신분증을 검사하고 출입 허용
(항상 검증, Never Trust, Always Verify)

경계 기반 보안의 붕괴: VPN의 3대 구조적 한계

'경계 내 안전' 전제가 무너지며, VPN은 더 이상 기업 자산을 보호하는 안전한 관문 역할 불가

과도한 권한 부여

Implicit Trust

한 번의 인증으로 네트워크 전체 접근 허용. 계정 탈취 시 수평 이동(Lateral Movement)을 통해 내부망 장악 및 랜섬웨어 확산

공격 표면 노출

Visible IP & Ports

외부 방화벽 포트 개방 및 공인 IP 상시 노출. DDoS 공격 및 패치되지 않은 VPN 장비 취약점을 노린 해킹의 표적

비용 및 성능 저하

Backhauling

모든 트래픽의 본사 데이터센터 집중. 속도 지연에 따른 생산성 저하 및 트래픽 감당을 위한 고비용 장비 증설(CAPEX)

AS-IS · VPN: 경계 기반 암묵적 신뢰(Implicit Trust)TO-BE · ZTNA: ID/맥락 기반 지속 검증(Zero Trust)

느린 VPN 백홀링에서 벗어나, 클라우드에 직접 연결

불필요한 데이터센터 우회 경로를 제거하여 속도와 사용자 경험을 획기적으로 개선

기존 VPN (백홀링)
User
Data Center
SaaS/Cloud

병목 구간

문제점
모든 트래픽이 본사를 우회(Detour), 불필요한 트래픽 비용 & 속도 저하
VS
ZTNA (직접 연결)
User
SaaS/Cloud
해결책
가장 가까운 엣지를 통해 접속, 최단 경로 확보(Fastest Path)

네트워크 지연 시간 (Latency) 비교

기존 VPN
150ms
ZTNA
50ms

사용자 경험(UX) 개선 효과

화상회의(Zoom, Teams) 끊김 해소 대용량 파일 업로드/다운로드 4배↑ Office 365 등 SaaS 응답 속도 향상

보안 혁신을 위한 3대 핵심 메커니즘

'절대 신뢰하지 않고 검증한다(Never Trust, Always Verify)'는 원칙을 구현하는 기술적 기반

최소 권한 원칙

Least Privilege Access

사용자에게 전체 네트워크가 아닌, 업무에 필수적인 특정 애플리케이션에만 접근 권한을 부여합니다.

수평 이동 차단 · 마이크로 세그멘테이션 구현

SDP 다크 클라우드

Software Defined Perimeter

인증 전에는 인프라를 외부에서 보이지 않게 숨기는 은폐 기술을 적용하여 공격 대상 자체를 제거합니다.

공격 표면(Attack Surface) 최소화 · DDoS 및 취약점 스캔 무력화

지속적 검증

Continuous Verification

최초 로그인 이후에도 신원, 디바이스, 위치, 행동 패턴 등 맥락(Context)을 실시간으로 모니터링합니다.

세션 중 이상 징후 즉시 차단 · 동적 정책(Dynamic Policy) 적용

신원 기반 접근 제어 & Legacy VPN 대체

ZTNA 작동 메커니즘 (Never Trust, Always Verify)

다양한 위치 / 디바이스
Home(재택 근무)
Office(사무실)
Cafe(외부 근무)
Travel(출장/해외)
ZTNA Verification Gate
Identity : ID+MFA 인증
Device : 보안상태 점검
Context : 위험도 분석
Policy : 최종 접근 결정
Micro-Segmented Access
SaaS App (Office 365)
Internal App (ERP)
Restricted DB(인사정보)
Network 전체
1. 신원 및 컨텍스트 제어

사용자 ID, 기기 상태, 위치 기반의 다차원 검증(MFA 필수)

2. 최소 권한

네트워크 전체가 아닌 업무에 필요한 특정 애플리케이션에만 접근 허용

3. 인프라 은폐

외부에서 서버 IP가 보이지 않는 스텔스 모드로 공격 표면 제거

공공과 민간이 함께 선택한 U+SASE Sovereign

교육청, 대학, 연구기관부터 IT·건설 기업까지 다양한 조직이 U+SASE Sovereign을 도입했습니다.

공공 주요 레퍼런스

교육

제주특별자치도교육청

교육

세종특별자치시교육청

교육

강원특별자치도교육청

교육

충청북도교육청

교육

서울특별시교육청

교육

한국폴리텍대학교

연구

정보통신기획평가원

민간 주요 레퍼런스

IT

(주)모두싸인

IT

(주)아정네트웍스

IT

(주)플레이스앤

IT

AK아이에스

건설

(주)자이C&A

IT

엔씨

자주 묻는 질문

U+SASE Sovereign 도입 전 가장 많이 문의하시는 내용을 모았습니다.

LG 유플러스는 대규모 보안 투자(인적/물적) 진행 및 지속적인 보안성 분석/검증을 통해 안전한 네트워크를 제공 중입니다. U+SASE Sovereign에 DevSecOps(S/W 공급망 보안, 버그바운티 등) 적용을 통해 안심하고 사용 가능한 보안 서비스 제공 예정입니다. 또한 CSAP(IaaS), CSAP(SaaS) 및 보안기능확인서 등 주요 보안 인증 획득을 진행 중입니다.

고객이 어떤 기능을, 어떤 네트워크 환경에서 쓰느냐에 따라 H/W 설치가 필요할 수 있습니다. ZTNA 또는 Branch On-ramp 적용 시 고객 워크로드가 On-premise라면 워크로드 앞단에 Gateway 역할을 할 H/W가 필요합니다.

U+SASE Sovereign은 회선과 무관하게 독립적으로 적용 가능합니다. 만약 당사 회선 사용 시에는 AI 기반의 트래픽 예측/분석 등의 추가 기능을 함께 활용 가능합니다.

Fortinet과 깊이있게 협업하는 보안 서비스입니다. (국내 단일 보안 업체가 제공 불가능한 규모) 당사의 보안 전문 인력(기획/개발/검증/운영)이 함께 기술 로드맵을 논의하고 고도화합니다.

U+SASE Sovereign은 안양 IDC 메인센터를 기반으로 24시간 운영·관제하며, 논현 IDC를 DR센터로 추가 구축('27년 예정)해 재해 발생 시에도 서비스 연속성을 보장합니다. 또한 CSAP(IaaS) 및 CSAP(SaaS) 인증을 진행 중입니다.

보안의 미래, U+SASE Sovereign과 함께
하루라도 빨리 시작하세요.

보안 전문가가 귀사의 네트워크 환경을 위한
최적의 SASE 전환 로드맵을 제안해 드립니다.

상담이 접수되었습니다. 빠른 시일 내에 연락드리겠습니다.