경계는 사라졌다.
신뢰는 새로 정의된다.
네트워크와 보안을 클라우드 기반으로 통합하여, 사용자와 디바이스가 어디에 있든 안전하고 빠르게 애플리케이션에 접근하도록 지원하는 U+SASE.
2034년 SASE 시장 규모 전망
지속적인 시장 확대
CAGR 17.3%
ZTNA 전환 시 접속 지연 개선
전문가 관제 체계
00 · 왜 엘지유플러스인가
왜 엘지유플러스가
SASE를 해야 하는가
자체 IDC·회선을 보유한 통신사만이 갖는 구조적 비용 우위와, Single Vendor 아키텍처가 만드는 압도적인 성능 차이를 확인하세요.
자체 IDC·회선, 선제 투자 여력, 보안 기술 리딩 역량을 기반으로 SASE 제공
자체 IDC·회선 기반 비용 우위
(보안·네트워크 통합)
트래픽 비용 부담 거의 없음
- 자체 IDC 보유 → 인프라 구축·확장 유연
- 자체 회선 보유 → 트래픽 비용 부담 사실상 최소화
- SASE 운영 시 가장 큰 부담 요소인 회선/트래픽 비용을 구조적으로 절감
자체 인프라, 자체 회선
초기 시장에서도 가능한 선제 투자
국내 SASE 시장 성장 곡선(예시)
→ 규모의 경제 달성 일반 사업자
(후발 투자)
- 국내 SASE 시장은 아직 초기 단계
- 단기 사업성은 낮아도 대규모 선제 투자 가능
- 규모의 경제 달성 가능한 비용·운영 역량 보유
초기 시장에서도 버틸 수 있는 투자 체력
보안업체 협업을 주도하는 기술 리딩 역량
시큐리티스쿼드
Developer 엔지니어
Engineer QA
Quality Assurance 로드맵/전략
Roadmap 아키텍트
Architect
- 보안업계 15년+ 경력자 다수 보유
- 개발자·엔지니어·QA 출신 인력 포함
- 영업 중심이 아닌 기술 중심 협업 리딩
- 다수 보안업체와의 협업에서도 기술 로드맵 주도
기술 로드맵 리딩 가능
SASE는 트래픽을 Single Packet, Single Path로 처리해야 지연을 줄이고 성능을 확보할 수 있음
멀티벤더 체이닝의 한계
반복되는 레이어 통과로 지연 증가
packet copy / context switch / I/O latency 증가
기능별 서비스 체이닝 시 패킷이 여러 단계를 반복 통과
결과: usable performance 저하
Single Vendor SASE의 장점
Single Vendor SASE Platform
핵심: SASE의 본질은 기능 개수보다 패킷 처리 효율
Single Vendor가 사실상 필수
Single Vendor가 가장 바람직
01 · U+SASE 소개
SASE란 무엇인가
네트워크와 보안을 클라우드 기반으로 통합하여, 사용자와 디바이스가 어디에 있든 안전하고 빠르게 애플리케이션에 접근할 수 있도록 지원하는 네트워크 통합 보안 플랫폼입니다.
U+SASE 소개 영상
보안은 계속 진화합니다
방화벽
Firewall
장비 중심 · 경계 보호UTM
통합 위협 관리
방화벽+IPS+VPN 통합NGFW
차세대 방화벽
애플리케이션 식별·정책 제어SASE
Secure Access Service Edge
클라우드 기반, SWG·CASB·ZTNA 통합CSMA
사이버보안 메시
분산 보안의 유기적 연결보안은 경계 장비 중심에서, 사용자·클라우드·애플리케이션을 통합 보호하는 방향으로 진화합니다.
출발지와 목적지의 다변화
사무실·재택·원격·출장 → 사내 인프라, 클라우드, SaaS, AI 등
모든 중심에 본사(On-premise)가 있고 보안 적용 경계가 명확, 보안 거버넌스에 따른 유연성보다는 일단 무조건 막는 보안 적용
클라우드로 워크로드 전환 가속, SaaS 및 AI 사용 활성화, 일하는 장소의 다양화, 개인정보보호 중요성, 사이버 공격 다양화 등 기존 경계 기반·무조건 막는 보안의 한계 직면
제로트러스트 기반의 단일, 통합 운영/관리 필요
모든 경계에 수십여 가지 포인트 보안 솔루션의 분산형 구축으로 인한 운영/관리의 복잡성 증가 및 솔루션 도입 비용 상승
U+SASE를 통해 제로트러스트 기반으로 NW, EP, Cloud 보안을 한 번에 해결
기업 보안의 핵심 영역을 하나의 플랫폼에서 빈틈없이 보호
사용자(PC·단말) 영역
백신 / EDR
백신, 개인정보보호, 랜섬웨어방지, DRM, 엔드포인트 DLP, CDR, 매체제어, MTD
네트워크(통신) 영역
SASE (SD-WAN + SWG + CASB + ZTNA + FWaaS)
전환 가능: G2G VPN(IPSec), URL필터링, 네트워크DLP, RBI, G2C VPN(SSL/TLS), SWG, CASB, 방화벽(Outbound)
전환 불가: NAC, IPS(Inbound), 경계방화벽(Inbound), Anti-DDoS
워크로드(서버·서비스) 영역
서버 보안
서버 백신/DRM/DLP, DB암호화, IPS(Inbound), 경계방화벽(Inbound), Anti-DDoS, 접근제어솔루션, 이메일보안, WAF/WAAP, CNAPP
국내 최초 통신과 보안의 결합부터 최고 수준의 파트너십까지
U+SASE Alliance를 통한 국내 보안 업체와의 협력 개발
국내 최초
인터넷 회선과 보안 서비스를 하나로 결합하여, 연결만 하면 보안이 자동으로 적용됩니다.
클라우드 기반 서비스
복잡한 하드웨어 장비 설치 없이 클라우드에서 즉시 보안 기능을 이용할 수 있습니다.
국내 보안 기업 협력
모니터랩, 안랩 등 국내 최고의 보안 기업들과 협력하여 검증된 기술력을 제공합니다.
24시간 365일 관제
LG유플러스 보안 전문가가 상시 모니터링하여 별도 담당자 없이도 안심할 수 있습니다.
기술력 입증 (Award Winner)
과기정통부 장관상 대상 수상으로 우수한 보안 기술력과 안정성을 공식 인정받았습니다.
기업 규모나 업종에 상관없이, 보안 고민을 해결
보안 담당자 부재
보안을 전담할 인력이 없어 관리가 막막한 중소기업에게 LG유플러스 전문가가 대신 관리해 드립니다.
재택·원격 근무
직원이 어디서 일하든, 사무실과 동일한 수준의 강력한 보안 환경을 제공하는 기업에 적합합니다.
개인정보 취급
고객의 개인정보를 다루고 있어 개인정보보호법 등 법적 규제 준수를 위한 기술적 조치가 필요한 기업.
비용 절감 필요
방화벽, VPN 등 여러 보안 솔루션을 개별 도입하는 비용 부담으로 합리적인 통합 패키지를 찾는 기업.
클라우드 활용
AWS, Azure 등 퍼블릭 클라우드나 SaaS 애플리케이션을 적극 활용, 안전한 접속이 필요한 기업.
U+SASE는 계속 진화합니다
현재의 통합 보안을 넘어, 미래의 위협까지 예측하고 방어하는 차세대 보안 아키텍처로 나아갑니다.
U+SASE Platform
네트워크와 보안 기능을 클라우드에서 통합 제공하는 단일 플랫폼
- SWG/CASB 등 핵심 보안 통합
- Zero Trust 접속 제어
- 24/365 전문가 관제
AI Intelligence
머신러닝 기반으로 알려지지 않은 위협까지 탐지하는 지능형 보안
- AI 기반 이상 행위 탐지
- 자동화된 위협 대응(SIEM/SOAR)
- 빅데이터 위협 인텔리전스
CSMA & AI-SPM
모든 IT 환경을 유기적으로 연결하고 AX 전환 위협에 대응하는 메시 아키텍처
- CSMA(사이버보안 메시) 확장
- AI-SPM(Security for AI) 적용
- 초연결 환경 통합 오케스트레이션
* CSMA(Cybersecurity Mesh Architecture): 분산된 기업 자산을 보호하기 위해 유연하고 상호 운용 가능한 보안 생태계를 구축하는 접근 방식
자체 IDC·회선, 선제 투자 여력, 보안 기술 리딩 역량
자체 IDC·회선 기반 비용 우위
자체 IDC·회선 보유로 인프라 구축·확장이 유연하고, 트래픽 비용 부담을 사실상 최소화했습니다.
초기 시장에서도 가능한 선제 투자
국내 SASE 시장은 아직 초기 단계지만, 단기 사업성이 낮아도 대규모 선제 투자가 가능한 체력을 갖췄습니다.
보안업체 협업을 주도하는 기술 리딩 역량
보안업계 15년+ 경력자 다수, 개발자·엔지니어·QA 출신 인력을 포함한 LG유플러스 시큐리티스쿼드가 다수 보안업체와의 협업 로드맵을 직접 주도합니다.
LG유플러스는 자체 IDC·회선 기반의 비용 우위, 선제 투자 여력, 그리고 높은 기술 리딩 역량을 바탕으로 초기 SASE 시장에서도 사업성을 확보할 수 있는 드문 사업자입니다.
글로벌 벤더와 달리, 트래픽·부가 기능 추가 과금이 없습니다
국내 보안 업체 단독으로 SASE를 사업화하는 것은 현실적으로 매우 어려운 일
클라우드 기반 보안 서비스(SECaaS)는 대규모 인프라와 회선·트래픽 비용 부담이 큰 구조입니다.
초중고 약 3,000개교(10G망 적용) 기준
월 평균 웹 트래픽 발생량
양방향 egress 누적, 월 트래픽 비용
국내 보안업체는 '못 만드는 것'이 아니라, CAPEX·ROI 관점에서 사업성이 어려워 '안 만드는 것'입니다. LG유플러스는 자체 IDC·회선으로 이 구조적 문제를 해결합니다.
02 · 주요 기능
하나의 플랫폼, 완결된 보안
유플러스 자체 IDC 기반 Main/DR 이중화 구조 위에서, 6가지 핵심 보안 기능을 단일 콘솔로 제공합니다.
유플러스 자체 IDC 기반의 Main Center / DR Center 이중화 구조
사용자/사업장/애플리케이션
U+SASE 플랫폼 (Main Center)
통합 정책 / 가시성 / 운영관리 (Single Pane of Glass)
목적지
CASB (Cloud Access Security Broker)
클라우드 가시성 및 데이터 보호
클라우드 가시성
섀도우 IT 식별 및 제어
데이터 보호 (DLP)
민감 정보 유출 방지 및 암호화
위협 탐지
사용자 이상 행위 실시간 모니터링
ZTNA (Zero Trust Network Access)
신원 기반 접근 제어 & Legacy VPN 대체
다양한 위치/디바이스
ZTNA Verification Gate
Micro-Segmented Access
사용자 ID, 기기 상태, 위치 기반의 다차원 검증(MFA 필수)
네트워크 전체가 아닌 업무에 필요한 특정 애플리케이션에만 연결
외부에서 서버 IP가 보이지 않는 스텔스 모드로 공격 표면 제거
RBI (Remote Browser Isolation)
원격 브라우저 격리를 통한 100% 안전한 웹 서핑
RBI 동작 원리
위협 격리 및 실행
Key Features
- 원격 렌더링 & 격리 : 클라우드 컨테이너에서 웹 실행 (사용자 PC와 분리)
- 픽셀 스트리밍 : 악성코드 제거 후 안전한 화면(Pixel)만 전송
- 세션 초기화 : 브라우저 종료 시 컨테이너 즉시 삭제 (휘발성)
안전한 위협 격리
랜섬웨어/제로데이 공격 100% 차단
데이터 무결성 보장
클립보드/파일 전송 제어로 정보 유출 방지
UX 최적화
네이티브와 동일한 속도로 사용자 경험 유지
VDI/DaaS 대체
가상 데스크톱 대체로 비용 절감 및 성능 향상
GenAI 프롬프트 필터링 보안
안전한 AI 활용을 위한 필수 가드레일
프롬프트 인젝션 및 탈옥(Jailbreak) 시도 차단
단순 키워드를 넘어 문맥 파악으로 정밀 제어
사내 민감정보(PII, 기밀) 유출 방지(DLP 연계)
Threat Intelligence with 모니터랩 AILabs
글로벌 위협 데이터 수집 및 AI 분석
Data Sources
AI/ML 위협 분석
Action/Deployment
단 하나의 콘솔, U+SASE Console
Single Pane of Glass로 정책 설정부터 위협 탐지·리포트까지 하나의 대시보드에서 관리하세요.
- 실시간 트래픽·위협 시각화
- 정책 원클릭 배포 및 그룹 관리
- 사용자·기기·애플리케이션 단위 감사 로그
03 · ZTNA 전환
VPN은 이제 그만,
제로트러스트로 전환하세요
'절대 신뢰하지 않고, 항상 검증하라(Never Trust, Always Verify)'는 원칙으로 접근을 재설계합니다.
어떻게 다른가?
보안 접근 방식의 근본적인 차이
전통적 VPN 모델
자유로운 수평 이동
제로트러스트 (ZTNA)
Micro Segmentation
네트워크 중심에서 신원 중심으로
경계 보안 모델(VPN)의 한계와 제로트러스트(ZTNA)의 접근법 비교
기존 VPN (경계 보안)
방화벽 / 경계
"건물 출입증"
로비만 통과하면 건물 내 모든 방을 자유롭게 출입 가능
(암묵적 신뢰, Implicit Trust)
ZTNA (제로트러스트)
개별 검증
"방별 신원 확인"
각 방(애플리케이션) 앞에서 매번 신분증을 검사하고 출입 허용
(항상 검증, Never Trust, Always Verify)
경계 기반 보안의 붕괴: VPN의 3대 구조적 한계
'경계 내 안전' 전제가 무너지며, VPN은 더 이상 기업 자산을 보호하는 안전한 관문 역할 불가
과도한 권한 부여
Implicit Trust
한 번의 인증으로 네트워크 전체 접근 허용. 계정 탈취 시 수평 이동(Lateral Movement)을 통해 내부망 장악 및 랜섬웨어 확산
공격 표면 노출
Visible IP & Ports
외부 방화벽 포트 개방 및 공인 IP 상시 노출. DDoS 공격 및 패치되지 않은 VPN 장비 취약점을 노린 해킹의 표적
비용 및 성능 저하
Backhauling
모든 트래픽의 본사 데이터센터 집중. 속도 지연에 따른 생산성 저하 및 트래픽 감당을 위한 고비용 장비 증설(CAPEX)
느린 VPN 백홀링에서 벗어나, 클라우드에 직접 연결
불필요한 데이터센터 우회 경로를 제거하여 속도와 사용자 경험을 획기적으로 개선
연결 아키텍처 비교 및 성능 향상
병목 구간
모든 트래픽이 본사를 우회(Detour), 불필요한 트래픽 비용 & 속도 저하
가장 가까운 엣지를 통해 접속, 최단 경로 확보(Fastest Path)
네트워크 지연 시간 (Latency) 비교
사용자 경험(UX) 개선 효과
보안 혁신을 위한 3대 핵심 메커니즘
'절대 신뢰하지 않고 검증한다(Never Trust, Always Verify)'는 원칙을 구현하는 기술적 기반
최소 권한 원칙
Least Privilege Access
업무에 필수적인 특정 애플리케이션에만 접근 권한을 부여합니다.
수평 이동 차단 · 마이크로 세그멘테이션SDP 다크 클라우드
Software Defined Perimeter
인증 전에는 인프라를 외부에서 보이지 않게 숨기는 은폐 기술을 적용합니다.
공격 표면 최소화 · DDoS 무력화지속적 검증
Continuous Verification
최초 로그인 이후에도 신원·디바이스·위치·행동 패턴을 실시간 모니터링합니다.
이상 징후 즉시 차단 · 동적 정책복잡한 하드웨어에서 유연한 소프트웨어로
ZTNA는 물리적 장비 의존도를 낮추고, 중앙 집중식 정책 관리로 IT 운영 효율을 극대화합니다.
무제한 확장성
사용자가 늘어날 때마다 VPN 장비를 증설할 필요가 없습니다. 클라우드 기반으로 자동 확장됩니다.
정책 관리 단순화
복잡한 방화벽 규칙 대신, '사용자 신원' 기반의 직관적인 정책을 적용합니다.
간편한 입·퇴사 관리
신규 입사자에게 즉시 권한을 부여하고, 퇴사 시 ID만 비활성화하면 모든 접근이 차단됩니다.
BYOD & 하이브리드 지원
개인 기기(BYOD)나 다양한 OS 환경에서도 기기 상태를 검증 후 안전하게 접속을 허용합니다.
04 · AX 보안 고도화
AI 전환(AX) 시대,
새로운 위협에 대비하세요
AI 도입 가속화와 하이브리드 업무 환경은 기업 보안의 패러다임을 근본적으로 변화시키고 있습니다.
"AI 확산에 따른 공격 표면 급증과 가시성 확보의 어려움"
기존의 경계형 보안 모델로는 더 이상 정교해지는 위협을 방어하기 어렵습니다.
AI 활용 확산과 공격 표면 증가
LLM 및 생성형 AI 도입으로 데이터 이동 경로가 복잡해지고, 보호해야 할 자산의 범위가 예측 불가능하게 확장
AI 악용 위협의 고도화
공격자들의 AI 활용으로 자동화된 피싱, 정교한 딥페이크 공격, 데이터 중독 등 새로운 형태의 위협 급증
암호화 트래픽 가시성 저하
웹 트래픽의 90% 이상이 암호화(HTTPS)되어 기존 장비로는 악성코드 유입 및 정보 유출 탐지가 어려움
규정 준수(Compliance) 강화
개인정보보호법 등 규제 강화로 인해 Shadow IT 통제 및 감사 로그 관리의 중요성이 어느 때보다 증대
기존 VPN 및 분절된 보안의 한계
속도 저하, 운영 복잡성 증가, 높은 비용 등 VPN의 구조적 한계와 개별 솔루션 운영의 비효율성 발생
SWG 1차 웹 기반 위협 차단, CASB 2차 SaaS 정밀 제어
승인된 클라우드 서비스 내의 데이터 이동과 활동을 정밀하게 제어하여 웹에서 SaaS까지 전 경로를 빈틈없이 보호합니다.
SWG, CASB, AI-SPM 전망과 목표
2034년 SASE 시장 규모 전망 ($38.4B, CAGR 17.3%)
2025년 Cloud Native SASE 시장 점유율 전망
데이터 유출 사고 평균 비용 ($4.35M, IBM Report)
SWG
악성 URL·피싱 사이트 실시간 차단, TLS/SSL 가시성 확보
100%암호화 트래픽 가시성 확보CASB
섀도우 IT 탐지 및 미승인 앱 통제, DLP로 중요 데이터 외부 유출 원천 방지
Zero데이터 유출 제로화 목표AI-SPM
AI 모델·파이프라인 취약점과 구성 오류 탐지, API 키 노출·프롬프트 인젝션 방어
ProactiveAI 위협에 대한 선제적 방어모델, 데이터, 파이프라인 전반의 AI 보안 태세 관리 (AI-SPM)
AI Models · Prompt/Agent · Training Data · API Integration
자산 자동 탐지
조직 내 AI 서비스·모델 식별, Shadow AI 사용 현황 가시화, 3rd Party 연동 API 자동 스캔
구성 및 권한 진단
과도한 권한 및 설정 오류 탐지, API 키·인증 토큰 노출 점검, 공개 엔드포인트 취약점 분석
데이터/파이프라인 보호
프롬프트/응답 내 민감정보 DLP, Prompt Injection 공격 방어, 데이터 중독 및 학습 무결성 보장
보안 거버넌스
AI 사용 정책 수립 및 강제, 승인 워크플로우 및 감사 추적, AI 관련 규제 컴플라이언스 대응
SWG
AI 사이트 접속 분류/제어, 유해 트래픽 1차 차단
CASB
AI SaaS 사용 가시화, 데이터 업로드/공유 통제
AI-SPM
모델 구성/파이프라인 보호, 실시간 위협 탐지
05 · 주요 레퍼런스
공공과 민간이 함께 선택한 U+SASE
교육청, 대학, 연구기관부터 IT·건설 기업까지 다양한 조직이 U+SASE를 도입했습니다.
공공 주요 레퍼런스
제주특별자치도교육청
세종특별자치시교육청
강원특별자치도교육청
충청북도교육청
서울특별시교육청
한국폴리텍대학교
정보통신기획평가원
민간 주요 레퍼런스
(주)모두싸인
(주)아정네트웍스
(주)플레이스앤
AK아이에스
(주)자이C&A
엔씨
06 · FAQ
자주 묻는 질문
U+SASE 도입 전 가장 많이 문의하시는 내용을 모았습니다.
LG유플러스는 대규모 보안 투자(인적/물적) 및 지속적인 보안성 분석/검증을 통해 안전한 네트워크를 제공 중입니다. U+SASE에 DevSecOps(S/W 공급망 보안, 버그바운티 등)를 적용해 안심하고 사용 가능한 보안 서비스를 제공할 예정이며, CSAP(IaaS), CSAP(SaaS) 및 보안기능확인서 등 주요 보안 인증 획득도 진행 예정입니다.
고객이 어떤 기능을, 어떤 네트워크 환경에서 쓰느냐에 따라 H/W 설치가 필요할 수 있습니다. 예를 들어, ZTNA 또는 SD-WAN 적용 고객의 워크로드가 클라우드가 아닌 온프레미스라면 워크로드 앞단에 Gateway 역할을 할 H/W가 필요합니다.
U+SASE는 회선과 무관하게 독립적으로 적용 가능합니다. 다만 당사 회선 사용 시 AI 기반의 트래픽 예측/분석 등 추가 기능을 함께 활용할 수 있습니다.
국내 보안 업체들과의 Alliance를 통해 공동 개발, 공동 투자 형태로 만들어가는 보안 서비스입니다(국내 단일 업체가 제공 불가능한 규모). 당사의 보안 전문 인력(기획/개발/검증/운영)이 직접 기술 로드맵을 설계하고 고도화하여 국내 보안 시장의 기존 틀을 혁신하는 서비스입니다.
U+SASE는 인프라 모니터링 포털을 통해 24시간 체크하고 실시간으로 담당자들에게 알림을 보내 안정적인 서비스 제공을 보장합니다. 또한 CSAP(IaaS) 및 CSAP(SaaS) 인증을 진행 중이며 '27년 상반기 획득 예정입니다.
지금 바로 시작하세요
보안의 미래, U+SASE와 함께
하루라도 빨리 시작하세요.
보안 전문가가 귀사의 네트워크 환경을 위한 최적의 SASE 전환 로드맵을 제안해 드립니다.