클라우드 보안, 기업 성패 가른다

/ 댓글 달기

클라우드 네이티브 시대, 보안 전략은 무엇일까?

클라우드 컴퓨팅과 컨테이너 기술의 급격한 발전으로 IT 환경이 변화하고 있습니다. 기업들은 애플리케이션을 더욱 신속하게 개발하고 배포할 수 있게 되었지만, 동시에 새로운 보안 위협에 직면하고 있습니다. 클라우드 네이티브 환경에서는 기존의 보안 전략만으로는 부족할 수 있습니다. 이에 따라 DevSecOps와 같은 새로운 접근 방식이 주목받고 있습니다.

보안, 애자일하게 구현하라

Content related image

과거에는 애플리케이션 개발 후 보안 검토를 하는 것이 일반적이었습니다. 하지만 이제는 애플리케이션 개발 단계부터 보안을 염두에 두고 설계해야 합니다. 이를 위해 DevOps 문화에 보안(Security)을 더한 DevSecOps가 등장했습니다.

DevSecOps는 개발, 보안, 운영 전문가가 협력하여 소프트웨어 전체 라이프사이클에 걸쳐 보안을 통합하는 것을 목표로 합니다. 이를 통해 애플리케이션 취약점을 조기에 발견하고 해결할 수 있습니다. CI/CD 파이프라인에 정적 및 동적 코드 분석, 컨테이너 스캔, 취약점 검사 등의 보안 컨트롤을 자동화하는 것이 핵심입니다.

클라우드 네이티브 보안의 중심, 컨테이너

Content related image

컨테이너 기술은 클라우드 네이티브 애플리케이션의 핵심입니다. 하지만 컨테이너도 새로운 공격 벡터가 될 수 있습니다. 예를 들어 취약한 이미지를 사용하거나 권한 설정을 잘못하면 컨테이너가 해킹당할 수 있습니다.

이에 대한 대책으로 Kubernetes와 같은 컨테이너 오케스트레이션 플랫폼에서 제공하는 보안 기능을 적극 활용해야 합니다. 포드 보안 정책, 네트워크 정책, 인증 및 권한 관리 기능 등을 사용하면 컨테이너의 공격 표면을 줄일 수 있습니다.

주요 기업과 솔루션 동향

Content related image

1. 트렌드마이크로(Trend Micro)

트렌드마이크로는 40년 이상의 역사를 가진 대표적인 사이버 보안 기업입니다. ‘클라우드 원 – 에이전트 클라우드 워크로드 보안’ 솔루션으로 알려져 있으며, 퍼블릭/프라이빗/하이브리드 클라우드에서 실행되는 워크로드를 보호합니다. 2022년 기준 글로벌 시장 점유율 4.8%로 6위를 기록했습니다.

최근 AWS, Azure, Google Cloud에서 실행되는 컨테이너와 서버리스 워크로드에 대한 보안 기능을 대폭 강화했습니다. 2018년부터 4년 연속 클라우드 보안 부문 마이크로소프트 파트너 상을 수상하기도 했습니다.

Content related image

2. 프리스케일(Prisma Cloud) by 팔로알토네트웍스

팔로알토네트웍스는 차세대 방화벽 분야의 선두 기업입니다. 팔로알토가 2019년 인수한 프리스케일은 퍼블릭 클라우드에서 실행되는 리소스의 보안과 규정 준수를 관리하는 플랫폼입니다. 컨테이너와 서버리스 애플리케이션, API, IaC 등 모든 클라우드 자산의 보안 위험을 실시간으로 탐지하고 대응할 수 있습니다.

IDC에 따르면 2022년 클라우드 워크로드 보안 시장에서 팔로알토네트웍스의 시장 점유율은 33%로 1위를 기록했습니다. 향후 AI/ML 기반 위협 탐지와 자동화 대응 기능을 더욱 강화할 것으로 전망됩니다.

Content related image

3. 쿠벤허브(KubernOps)

쿠벤허브는 국내 클라우드 네이티브 보안 전문 기업으로, 특히 Kubernetes 보안에 집중하고 있습니다. 인프라, 워크로드, 배포 파이프라인 전반에 걸쳐 통합 보안을 제공하는 ‘쿤트롤(KuanTrol)’ 솔루션이 대표 제품입니다.

고객사인 현대자동차그룹 내 쿠버네티스 1만 개 이상의 노드를 관리하며 보안성과 효율성을 입증했습니다. 2019년부터 약 200억 원의 투자를 유치했으며, 네트워크, 엔드포인트 등 영역을 확장해 나갈 계획입니다.

Content related image

더 안전한 클라우드 네이티브 여정을 위해

클라우드 네이티브 기술은 비즈니스 혁신을 위한 핵심 동력입니다. 하지만 신기술에는 늘 새로운 위험이 도사리고 있습니다. 클라우드 네이티브 환경을 보다 안전하게 구축하고 운영하기 위해서는 전통적인 보안 관행에서 벗어나 전체 라이프사이클에 대한 통합 보안을 염두에 둬야 합니다. DevSecOps와 같은 새로운 접근법을 통해 보안을 애자일하게 구현하는 것이 중요합니다.

클라우드 네이티브의 안전한 미래를 만들어나가는 데 여러분의 많은 관심과 참여를 부탁드립니다. 본 주제에 대한 의견이나 보완할 점이 있다면 언제든 댓글을 남겨주시기 바랍니다.

Content related image

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

관련 게시물