외산 SASE의 성능은 그대로,
데이터 주권은 국내에 남긴다.
글로벌 SASE 기술력을 국내 통신사 IDC에서 제공하는 Sovereign SASE. 외산 SASE 기술력 + LG U+ 운영 역량을 결합한 U+SASE Sovereign입니다.
Gartner Magic Quadrant
Fortinet SASE 리더십
국내 IDC 기반
데이터 주권 확보
트래픽 증가에 따른
추가 과금 없음
국내 전문가 관제 체계
01 · SASE 이해
SASE란 무엇인가
네트워크와 보안을 클라우드 기반으로 통합하여, 사용자와 디바이스가 어디에 있든 안전하고 빠르게 애플리케이션에 접근할 수 있도록 지원하는 네트워크 통합 보안 플랫폼입니다.
보안은 계속 진화합니다
방화벽
Firewall
장비 중심 · 경계 보호UTM
통합 위협 관리
방화벽+IPS+VPN 통합NGFW
차세대 방화벽
애플리케이션 식별·정책 제어SASE
Secure Access Service Edge
클라우드 기반, SWG·CASB·ZTNA 통합CSMA
사이버보안 메시
분산 보안의 유기적 연결보안은 경계 장비 중심에서, 사용자·클라우드·애플리케이션을 통합 보호하는 방향으로 진화합니다.
출발지와 목적지의 다변화
사무실·재택·원격·출장 → 사내 인프라, 클라우드, SaaS, AI 등
모든 중심에 본사(On-premise)가 있고 보안 적용 경계가 명확, 보안 거버넌스에 따른 유연성보다는 일단 무조건 막는 보안 적용
클라우드로 워크로드 전환 가속, SaaS 및 AI 사용 활성화, 일하는 장소의 다양화, 개인정보보호 중요성, 사이버 공격 다양화 등 기존 경계 기반·무조건 막는 보안의 한계 직면
경계선 안쪽은 안전하다고 가정 — 경계만 지키면 충분했던 시대
제로트러스트 기반의 단일, 통합 운영/관리 필요
모든 경계에 수십여 가지 포인트 보안 솔루션의 분산형 구축으로 인한 운영/관리의 복잡성 증가 및 솔루션 도입 비용 상승
U+SASE를 통해 제로트러스트 기반으로 NW, EP, Cloud 보안을 한 번에 해결
SASE는 트래픽을 Single Packet, Single Path로 처리해야 지연을 줄이고 성능을 확보할 수 있음
멀티벤더 체이닝의 한계
반복되는 레이어 통과로 지연 증가
packet copy / context switch / I/O latency 증가
기능별 서비스 체이닝 시 패킷이 여러 단계를 반복 통과
결과: usable performance 저하
Single Vendor SASE의 장점
Single Vendor SASE Platform
핵심: SASE의 본질은 기능 개수보다 패킷 처리 효율
Single Vendor가 사실상 필수
Single Vendor가 가장 바람직
02 · U+SASE Sovereign
글로벌 SASE 기술을
국내 통신사 IDC에서 제공
외산 SASE 기술력 + LG U+ 운영 역량 결합, 데이터 주권형 통합 보안 서비스 U+SASE Sovereign입니다.
외산 SASE 기술력 + LG U+ 운영 역량 결합
U+SASE Sovereign
국내 IDC | 데이터 주권 · 보안 운영
왜 'Sovereign' 인가?
데이터 주권 및 규제 준수를 중시하는 국내 시장 특성상, 국내 데이터는 반드시 국내 인프라 내에서 처리되어야 합니다.
데이터 현지화
국내에서 발생하는 모든 중요 데이터는 해외로 유출되지 않고 오직 국내 통신사 인프라 내에서 안전하게 저장 및 처리됩니다.
강력한 규제 준수
금융보안원 가이드라인, 공공기관 망분리 규제 등 한국 특유의 까다로운 컴플라이언스 요구사항을 완벽하게 충족합니다.
통제권 및 가시성 확보
글로벌 벤더에 종속되지 않고, 고객이 직접 보안 정책을 관리하고 위협을 모니터링할 수 있는 독립적인 통제권을 제공합니다.
왜 'Fortinet' 인가?
국내 보안 시장에 대한 경험과 노하우, 이해도 측면에서 No.1 글로벌 보안 업체입니다.
국내 시장 경험 · 이해도 · 노하우 No.1
외산 제품 중 국내 최대 유모의 보안솔루션 M/S를 보유하고 있는 제조사입니다.
통신사 매니지드 사업 파트너사 No.1
전 세계 통신사 대상 매니지드 보안 서비스 파트너십 경험이 가장 풍부한 제조사입니다.
Single Vendor CSMA No.1
보안 영역 전반의 거의 모든 솔루션을 보유, Security Fabric을 기반으로 세계 최초로 CSMA 로드맵을 진행한 제조사입니다.
Sovereign SASE 특징
일반 글로벌 SASE
- 벤더 글로벌 PoP 중심
- 보안 검사 위치 통제 제한
- 로그·데이터 해외 처리 우려
- 규제·주권 대응 한계
- 통신사 맞춤 운영 제한
Fortinet Sovereign SASE
- 고객·통신사 통제 인프라
- 보안 검사·로그 국내 통제
- 데이터 주권·규제 대응 강화
- Private SASE 서비스 구현
- 공공·금융·대기업 적합
글로벌 Fortinet SASE 기술 + LG U+ IDC·회선·운영
데이터 주권형 통합 보안 서비스
보안 통합
SWG·CASB·FWaaS·ZTNA·EPP 하나의 정책 체계
주권 확보
LG U+ IDC 기반 데이터 레지던시·운영 주권
비용 절감
단일 라이선스/Gateway 무상, 추가 과금 없음
운영 단순화
회선부터 보안까지 원스톱 통합 운영
성능 / 회선 연계
국내 IDC 처리로 안정성·장애 대응 강화
U+SASE Sovereign 차별화 포인트
국내 IDC 기반 Sovereignty
외산 SASE 제품이지만 LG U+ IDC 내 전체 인프라 구성 및 서비스 제공, 운영·관리 모두 국내 기반 데이터 주권 확보
ZTNA Gateway 무상 제공
사용자 1,000명 이상 고객 대상 ZTNA Gateway 무상 제공
단일 라이선스
기능별로 분리된 복잡한 라이선스 구조가 아닌 전체 기능을 단일 라이선스로 제공
합리적인 비용 경쟁력
타 외산 SASE 제품 대비 최소 절반 이상 합리적인 비용으로 제공
회선부터 보안까지 원스톱
회선부터 보안까지 LG U+가 통합 운영·관리하는 원스톱 서비스 제공
트래픽 추가 과금 없음
타 외산 SASE와 달리 트래픽 성능 증가에 따른 추가 과금 없음
자체 IDC·회선, 선제 투자 여력, 보안 기술 리딩 역량을 기반으로 SASE 제공
자체 IDC·회선 기반 비용 우위
(보안·네트워크 통합)
트래픽 비용 부담 거의 없음
- 자체 IDC 보유 → 인프라 구축·확장 유연
- 자체 회선 보유 → 트래픽 비용 부담 사실상 최소화
- SASE 운영 시 가장 큰 부담 요소인 회선/트래픽 비용을 구조적으로 절감
자체 인프라, 자체 회선
초기 시장에서도 가능한 선제 투자
국내 SASE 시장 성장 곡선(예시)
→ 규모의 경제 달성 일반 사업자
(후발 투자)
- 국내 SASE 시장은 아직 초기 단계
- 단기 사업성은 낮아도 대규모 선제 투자 가능
- 규모의 경제 달성 가능한 비용·운영 역량 보유
초기 시장에서도 버틸 수 있는 투자 체력
보안벤더 협업을 주도하는 기술 리딩 역량
Developer 엔지니어
Engineer 영업
Sales QA
Quality Assurance 로드맵/전략
Roadmap 아키텍트
Architect
- 보안업계 15년+ 경력자 다수 보유
- 개발자·엔지니어·QA 출신 인력 포함
- 영업 중심이 아닌 기술 중심 협업 리딩
- 다수 보안벤더와의 협업에서도 기술 로드맵 주도
기술 로드맵 리딩 가능
국내 운영형 SASE 서비스, DR 이중화와 확장형 인프라를 통해
Sovereign SASE 요건을 충족합니다
U+SASE Sovereign · Fortinet Sovereign SASE 인프라
보안 기능 통합 제공
모든 보안·네트워크 국내 처리
국내 전문 인력 상시 대응
국내 IDC 인프라 사용
SASE 플랫폼 DR 인프라
복제 저장
동기화
운영 대기
서비스 연속성 100% 보장
사용자 증가 시 인프라 추가·확장 · 재해 발생 시 자동 전환으로 서비스 연속성 확보(RPO 0분 / RTO 최소화 목표) · 해외 경유(의도하지 않는 한) 없이 Sovereign SASE 충족
U+SASE Sovereign은 계속 진화합니다
현재의 통합 보안을 넘어, 미래의 위협까지 예측하고 방어하는 차세대 보안 아키텍처로 나아갑니다.
U+SASE Sovereign Platform
네트워크와 보안 기능을 클라우드에서 통합 제공하는 단일 플랫폼
- SWG/CASB/DLP/FWaaS 등 핵심 보안 통합
- Zero Trust Network Access
- 24/365 전문가 관제
AI Intelligence
머신러닝 기반으로 알려지지 않은 위협까지 탐지하는 지능형 보안
- AI 기반 이상 행위 탐지
- 자동화된 위협 대응(SIEM/SOAR)
- 빅데이터 위협 인텔리전스
CSMA & AI-SPM
모든 IT 환경을 유기적으로 연결하고 AX 전환 위협에 대응하는 메시 아키텍처
- CSMA(사이버보안 메시) 확장
- AI-SPM(Security for AI) 적용
- 초연결 환경 통합 오케스트레이션
* CSMA(Cybersecurity Mesh Architecture): 분산된 기업 자산을 보호하기 위해 유연하고 상호 운용 가능한 보안 생태계를 구축하는 접근 방식
03 · 주요 기능
Single Vendor 플랫폼으로
모든 보안 기능 통합 제공
유플러스 자체 IDC 기반 Main/DR 이중화 구조 위에서, 핵심 보안 기능을 단일 콘솔로 제공합니다.
유플러스 자체 IDC 기반의 Main Center / DR Center 이중화 구조
사용자/사업장/애플리케이션
U+SASE Sovereign 플랫폼 (Main Center)
통합 정책 / 가시성 / 운영관리 (Single Pane of Glass)
목적지
기본 보안부터 SaaS·데이터·접근제어까지 통합 제공하는 U+SASE Sovereign
Inline Antivirus
웹·파일 기반 악성코드 탐지, SWG 보안 검사 기본 엔진
Intrusion Prevention
IPS 기반 위협 탐지·차단, FortiGate 기반 네트워크 위협 방어
Web / DNS Filtering
URL·DNS 카테고리 기반 제어, 유해사이트·악성도메인 차단
Botnet C&C Filtering
C2 통신 탐지·차단, 감염 단말 Outbound 차단
SSL Inspection
암호화 트래픽 복호화 검사, SWG·DLP·CASB 고도화 필수
Inline CASB
SaaS 트래픽 인라인 제어, Shadow IT·SaaS 사용 통제
Inline DLP
데이터 유출 방지, 개인정보·민감정보 유출 대응
ZTNA
사설 앱 접근 제어, VPN 대체형 업무 앱 접근
SWG (Secure Web Gateway)
U+SASE Sovereign SWG @ LG U+ IDC · 모든 웹 트래픽을 국내 IDC에서 검사하여 보안성과 데이터 주권을 확보
URL / Category Filtering
URL·카테고리 기반 제어 · 유해·피싱 차단
SSL/TLS Deep Inspection
HTTPS 내부 위협 검사 · 숨은 위협 탐지
Anti-Malware / File Inspection
다운로드 파일 검사 · 감염 예방
Application Control
SaaS 앱별 식별/제어 · Shadow IT 관리
Policy-Based Control
사용자·그룹별 정책 · 차등 제어
Logging & Visibility
웹/차단 로그 가시화 · 감사·운영 강화
유해 사이트 및 트래픽 차단 프로세스
SWG @ LG U+ IDC
CASB (Cloud Access Security Broker) & DLP (Data Loss Prevention)
U+SASE Sovereign CASB / DLP @ LG U+ IDC · SaaS 사용은 CASB로 통제하고, 데이터 이동은 DLP로 보호
CASB · SaaS 가시성·통제
SaaS 식별/제어(Allow·Monitor·Block), Shadow IT 관리
DLP · 민감정보 탐지·차단
개인정보/업로드·메시지/첨부파일 검사, Pattern·Dictionary·Rule 기반
위협 탐지
사용자 이상 행위 실시간 모니터링, 웹·SaaS·GenAI 유출 탐지
ZTNA (Zero Trust Network Access)
Legacy VPN → U+SASE Sovereign Policy → ZTNA Gateway @ LG U+ IDC
Legacy VPN
ZTNA 검증 단계
Fortinet ZTNA
사용자 + 단말 + 앱 단위로 매번 검증
FortiClient 단일 에이전트로 접속
회선·IDC·보안 운영을 LG유플러스가 통합
NGFWaaS
U+SASE Sovereign Edge @ LG U+ IDC · FWaaS 기반 NGFW 보안(FortiOS)
NGFW Engine
장비 중심에서 서비스형으로 전환
방화벽 장비 중심 없이 서비스형 보안 제공
FortiOS 기반 NGFW 보안 기능 제공
FortiGate 수준의 보안 기능을 Sovereign 인프라에서 제공
모든 사용자/지사/원격 환경에 동일 정책
위치와 접속 환경에 관계없이 일관된 보안 적용
통합 보안(SASE 보안 스택)
SWG, CASB, ZTNA와 결합하여 단일 정책 체계로 보호
성능 / 확장성
서비스형 보안 엔진으로 확장성과 성능 최적화
원스톱 운영
회선, IDC, 보안 정책 운영까지 LG U+가 통합 관리
Endpoint Protection
안전한 단말만 업무 시스템과 Internet/SaaS에 접근 · FortiClient 기반 Endpoint Protection과 U+SASE Sovereign 정책 연계
Protection
(SASE/ZTNA/단말 보호)
접속/보호/운영 단순화
사용자·단말 상태·정책 기반 제어
인라인 검사·로그 저장·원스톱 운영
FortiSASE 대비 미제공 기능 및 대안
미제공 기능이 있어도 대안이 명확해 U+SASE Sovereign 도입의 걸림돌은 아닙니다
DEM
- 장애 분석·품질 리포팅 약화
- U+ 회선·NMS·별도 DEM 연계 검토
RBI
- 고위험 웹 격리 메시지 약화
- SWG + SSL Inspection + AV/IPS 중심 제안
API CASB
- SaaS 저장 데이터 분석 약화
- Inline CASB 우선, API CASB 로드맵 확인
Agentless ZTNA
- 협력사·비관리 단말 제안 제약
- Agent 기반 ZTNA 우선, 포털형 접근 별도 확인
Cloud DLP
- SaaS 내부 저장 데이터 DLP 약화
- Inline DLP 중심, SaaS DLP 별도 연동 검토
SOCaaS
- 관제형 상품 구성 시 보완 필요
- LG U+ 관제 / MDR 파트너 연계
FortiGuard Forensics
- 사고 분석 서비스 약화
- EDR / XDR / DFIR 파트너 연계
단 하나의 콘솔,
U+SASE Sovereign Console
Single Pane of Glass로 정책 설정부터 위협 탐지·리포트까지 하나의 대시보드에서 관리하세요.
- 실시간 트래픽·위협 시각화
- 정책 원클릭 배포 및 그룹 관리
- 사용자·기기·애플리케이션 단위 감사 로그
04 · ZTNA 도입 필요성
VPN은 이제 그만,
제로트러스트로 전환하세요
'절대 신뢰하지 않고, 항상 검증하라(Never Trust, Always Verify)'는 원칙으로 접근을 재설계합니다.
어떻게 다른가?
보안 접근 방식의 근본적인 차이
전통적 VPN 모델
자유로운 수평 이동
제로트러스트 (ZTNA)
Micro Segmentation
네트워크 중심에서 신원 중심으로
경계 보안 모델(VPN)의 한계와 제로트러스트(ZTNA)의 접근법 비교
기존 VPN (경계 보안)
방화벽 / 경계
"건물 출입증"
로비만 통과하면 건물 내 모든 방을 자유롭게 출입 가능
(암묵적 신뢰, Implicit Trust)
ZTNA (제로트러스트)
개별 검증
애플리케이션마다 매번 개별 검증
"방별 신원 확인"
각 방(애플리케이션) 앞에서 매번 신분증을 검사하고 출입 허용
(항상 검증, Never Trust, Always Verify)
경계 기반 보안의 붕괴: VPN의 3대 구조적 한계
'경계 내 안전' 전제가 무너지며, VPN은 더 이상 기업 자산을 보호하는 안전한 관문 역할 불가
과도한 권한 부여
Implicit Trust
한 번의 인증으로 네트워크 전체 접근 허용. 계정 탈취 시 수평 이동(Lateral Movement)을 통해 내부망 장악 및 랜섬웨어 확산
공격 표면 노출
Visible IP & Ports
외부 방화벽 포트 개방 및 공인 IP 상시 노출. DDoS 공격 및 패치되지 않은 VPN 장비 취약점을 노린 해킹의 표적
비용 및 성능 저하
Backhauling
모든 트래픽의 본사 데이터센터 집중. 속도 지연에 따른 생산성 저하 및 트래픽 감당을 위한 고비용 장비 증설(CAPEX)
느린 VPN 백홀링에서 벗어나, 클라우드에 직접 연결
불필요한 데이터센터 우회 경로를 제거하여 속도와 사용자 경험을 획기적으로 개선
연결 아키텍처 비교 및 성능 향상
병목 구간
모든 트래픽이 본사를 우회(Detour), 불필요한 트래픽 비용 & 속도 저하
가장 가까운 엣지를 통해 접속, 최단 경로 확보(Fastest Path)
네트워크 지연 시간 (Latency) 비교
사용자 경험(UX) 개선 효과
보안 혁신을 위한 3대 핵심 메커니즘
'절대 신뢰하지 않고 검증한다(Never Trust, Always Verify)'는 원칙을 구현하는 기술적 기반
최소 권한 원칙
Least Privilege Access
사용자에게 전체 네트워크가 아닌, 업무에 필수적인 특정 애플리케이션에만 접근 권한을 부여합니다.
수평 이동 차단 · 마이크로 세그멘테이션 구현SDP 다크 클라우드
Software Defined Perimeter
인증 전에는 인프라를 외부에서 보이지 않게 숨기는 은폐 기술을 적용하여 공격 대상 자체를 제거합니다.
공격 표면(Attack Surface) 최소화 · DDoS 및 취약점 스캔 무력화지속적 검증
Continuous Verification
최초 로그인 이후에도 신원, 디바이스, 위치, 행동 패턴 등 맥락(Context)을 실시간으로 모니터링합니다.
세션 중 이상 징후 즉시 차단 · 동적 정책(Dynamic Policy) 적용신원 기반 접근 제어 & Legacy VPN 대체
ZTNA 작동 메커니즘 (Never Trust, Always Verify)
다양한 위치 / 디바이스
ZTNA Verification Gate
Micro-Segmented Access
사용자 ID, 기기 상태, 위치 기반의 다차원 검증(MFA 필수)
네트워크 전체가 아닌 업무에 필요한 특정 애플리케이션에만 접근 허용
외부에서 서버 IP가 보이지 않는 스텔스 모드로 공격 표면 제거
05 · FAQ
자주 묻는 질문
U+SASE Sovereign 도입 전 가장 많이 문의하시는 내용을 모았습니다.
LG 유플러스는 대규모 보안 투자(인적/물적) 진행 및 지속적인 보안성 분석/검증을 통해 안전한 네트워크를 제공 중입니다. U+SASE Sovereign에 DevSecOps(S/W 공급망 보안, 버그바운티 등) 적용을 통해 안심하고 사용 가능한 보안 서비스 제공 예정입니다. 또한 CSAP(IaaS), CSAP(SaaS) 및 보안기능확인서 등 주요 보안 인증 획득을 진행 중입니다.
고객이 어떤 기능을, 어떤 네트워크 환경에서 쓰느냐에 따라 H/W 설치가 필요할 수 있습니다. ZTNA 또는 Branch On-ramp 적용 시 고객 워크로드가 On-premise라면 워크로드 앞단에 Gateway 역할을 할 H/W가 필요합니다.
U+SASE Sovereign은 회선과 무관하게 독립적으로 적용 가능합니다. 만약 당사 회선 사용 시에는 AI 기반의 트래픽 예측/분석 등의 추가 기능을 함께 활용 가능합니다.
Fortinet과 깊이있게 협업하는 보안 서비스입니다. (국내 단일 보안 업체가 제공 불가능한 규모) 당사의 보안 전문 인력(기획/개발/검증/운영)이 함께 기술 로드맵을 논의하고 고도화합니다.
U+SASE Sovereign은 국내 IDC 메인센터를 기반으로 24시간 운영·관제하며, 국내 IDC를 DR센터로 추가 구축('27년 예정)해 재해 발생 시에도 서비스 연속성을 보장합니다. 또한 CSAP(IaaS) 및 CSAP(SaaS) 인증을 진행 중입니다.
지금 바로 시작하세요
보안의 미래, U+SASE Sovereign과 함께
하루라도 빨리 시작하세요.
보안 전문가가 귀사의 네트워크 환경을 위한 최적의 SASE 전환 로드맵을 제안해 드립니다.