휴렛팩커드엔터프라이즈(HPE)가 아루바 네트워킹과 그린레이크(GreenLake) 클라우드 제품군에 보안 기능을 대폭 강화하며 민간 클라우드 시장 공략에 본격 나섰다. 제로트러스트 네트워크 접근, SASE(Secure Access Service Edge), 데이터 주권 요구사항 강화 등 클라우드 전환 과정에서 고객들이 가장 민감하게 여기는 보안 및 규제 기준을 충족시키기 위한 전략의 일환이다.
이번에 발표한 기능에는 정책 기반 접근 제어 기능을 포함해 SD-WAN 소프트웨어 업데이트, 고가용성 메시 구성, HPE 프라이빗 클라우드 엔터프라이즈 전용 위협 지능 기능, AI 보안 컨설팅 등이 포함됐다. 특히 클라우드 구독 방식으로 제공되거나 기존 네트워킹 계약에 번들로 포함돼 유연한 도입이 가능하다.
아루바 네트워킹 센트럴에서는 네트워크 접근 제어(NAC) 기능이 진화해, 사용자·디바이스·애플리케이션을 기본적으로 신뢰하지 않는 제로트러스트 모델을 적용한다. 역할 기반의 세분화된 정책 설정이 가능해지고, 기존의 침입 탐지 및 방지 기능, 마이크로 세분화, 가시성 도구까지 통합되어 일관된 보안 통제가 가능하다.
AI 보호 체계도 한층 정교해졌다. HPE의 래리 루네타 부사장은 "모델 단위로 접근권한을 제한하는 등 AI 보안의 정밀도가 높아져 잠재적인 감염 확산 범위를 크게 줄일 수 있다"고 말했다. 또한 HPE의 옵스램프(OpsRamp) 플랫폼과의 통합을 통해 시스코, 아리스타, 주니퍼 등 서드파티 장비까지 모니터링이 가능해졌다.
SD-WAN 측면에서는 에지 커넥트(EdgeConnect) 플랫폼이 SASE와 더 강하게 통합되며, 머신러닝 기반 DDoS 방어 기능도 새롭게 탑재됐다. 이를 통해 악성 트래픽 상황에서도 상황에 맞는 방어가 가능해졌고, ZTNA 구매 고객에게는 프라이빗엣지 라이선스가 기본 제공된다.
그린레이크 프라이빗 클라우드 고객을 위한 *오프라인 모드* 기능도 눈에 띈다. 디지털 회로 차단기 기능은 의심스러운 활동이 탐지되면 연결을 즉시 끊고, 위험이 해소되면 자동으로 복구할 수 있게 해준다. 유럽의 디지털 운영 복원 탄력성법(DORA) 등 엄격한 금융 규제를 준수하는 데 효과적인 솔루션으로, 고객은 온프레미스 환경에서 운영을 지속할 수 있도록 설계된 런북도 함께 제공받는다.
이와 함께 HPE는 외부 네트워크에 전혀 의존하지 않는 에어갭 방식의 클라우드 관리 시스템도 일반 배포에 들어갔다. 해당 기능은 보안 등급을 획득한 인력이 직접 설치하며, 재연결 시에는 외부 클라우드와의 동기화로 데이터 연속성까지 보장한다.
끝으로, HPE는 주권 클라우드와 AI 보안 관련 2가지 자문 서비스도 공식화했다. 이는 각 국가별 규제 환경에 맞춰 사고 대응 체계를 통합하거나, AI를 활용한 위협 탐지 흐름을 구축하고자 하는 기업을 대상으로 한다.
이번 발표는 HPE가 단순한 하드웨어 제공 기업에서 벗어나, 하이브리드 클라우드 및 네트워킹 전반을 아우르는 통합 보안 플랫폼 기업으로서의 전환에 박차를 가하고 있음을 보여주는 방증이다. 보안과 데이터 주권이 IT 인프라 선택의 주요 기준이 된 지금, HPE의 이러한 행보는 글로벌 규제 산업 고객을 중심으로 높은 수요가 예상된다.