5가지 단계로 클라우드 보안 극대화하기

<주제>

클라우드 네이티브 보안 전략: 새로운 환경에 대한 새로운 접근법

<도입>

디지털 혁신이 가속화되면서 기업들은 민첩성, 확장성, 비용 절감을 위해 클라우드 컴퓨팅을 적극 도입하고 있습니다. 하지만 이는 새로운 위협과 취약점도 동시에 가져왔죠. 컨테이너와 서버리스 등 클라우드 네이티브 기술의 보안 이슈에 대한 대응이 시급한 상황입니다.

<본론>

클라우드에서 운영되는 애플리케이션과 워크로드를 효과적으로 보호하려면 보안의 패러다임 자체를 바꿔야 합니다. 과거의 방화벽, VPN 등 경계 기반 보안 모델은 더는 충분하지 않습니다.

클라우드 네이티브 보안(Cloud Native Security)

은 이러한 새로운 환경에 맞춰 보안을 애플리케이션에 내재화하고 개발 전반에 통합하는 접근법입니다.

DevSecOps, 보안의 새로운 해법

DevSecOps는 DevOps에 보안을 통합하여 애플리케이션 라이프사이클 전체에서 지속적인 보안 검증을 수행하는 방식입니다. 이를 통해 개발, 운영, 보안 팀 간의 밀접한 협업이 가능해지며, 보안은 더는 개발 프로세스 후반에 고려되는 게 아닌 처음부터 끝까지 같이 가게 됩니다.

업계에서는 이미 상당수 기업이 DevSecOps를 도입했습니다. 가트너에 따르면 2021년 기준 DevSecOps 프로세스를 적용한 기업이 전년 대비 25% 증가했다고 합니다. DevSecOps를 통해 기업들은 빠른 애플리케이션 배포와 동시에 강력한 보안을 구현할 수 있게 됐죠.

컨테이너 및 서버리스 워크로드 보안

컨테이너와 서버리스 등 클라우드 네이티브 기술은 기업의 민첩성과 비용 절감에 큰 도움이 되지만, 동시에 새로운 공격 벡터를 열어주기도 합니다. 이에 맞춰 다음과 같은 보안 전략이 필요해졌습니다.

– 컨테이너 이미지, Kubernetes 배포 환경의 지속적인 모니터링과 검증

– 애플리케이션 취약점 스캐닝, 컨테이너 이미지 싸인 등을 통한 무결성 보장

– 워크로드 실행 중 행위 분석, 이상 징후 탐지 등 실시간 가시성 확보

– 마이크로서비스 구조에서의 보안 정책 관리와 제로 트러스트 액세스 제어

더 작고 분산된 아키텍처에서의 위협 탐지와 대응을 위해서는 기존의 접근법만으로는 부족합니다. 클라우드와 컨테이너 환경에 특화된 보안 관제, 모니터링, 정책 관리 도구가 필수적이게 되었습니다.

<기업 사례 1 - 컨테이너 보안 전문기업 트렌디오(Trendio)>

이러한 수요에 발맞춰 컨테이너와 클라우드 네이티브 보안 시장에서 주목받고 있는 기업이 바로 트렌디오(Trendio)입니다. 트렌디오는 컨테이너 워크로드의 가시성과 제어력을 확보할 수 있는 통합 보안 플랫폼을 제공합니다.

주요 제품인 ‘Trendio Scan’은 컨테이너 이미지와 Kubernetes 매니페스트의 취약점을 정적으로 검사합니다. 또한 ‘Trendio Insights’는 클라우드와 온프레미스 환경에서 컨테이너화된 워크로드를 위한 동적 애플리케이션 보안을 제공합니다. 이를 통해 컨테이너 전 생애주기에 걸쳐 위협을 탐지하고 대응할 수 있습니다.

최근 3년 간 트렌디오의 연평균 성장률은 65%에 달했으며, 2022년 연매출은 1억 6천만 달러를 기록했습니다. 이 성장세를 반영하듯 2021년에는 마이크로소프트와 전략적 파트너십을 체결하기도 했죠. 앞으로 트렌디오는 AI 기반 위협 탐지 및 대응 기술에 집중해 나갈 계획입니다.

<기업 사례 2 - 클라우드 보안 선두주자 프렌드 네트워크 시큐리티(Palo Alto Networks)>

클라우드 보안 분야의 선두 기업 프렌드 네트워크 시큐리티(Palo Alto Networks)는 최근 클라우드 네이티브 보안에도 적극적으로 나서고 있습니다. Prisma Cloud 솔루션을 통해 클라우드 리소스와 컨테이너 워크로드의 가시성, 보안성, 컴플라이언스를 한 번에 관리할 수 있습니다.

실제로 프렌드 네트워크 시큐리티는 2022 회계연도에 52억 달러의 매출을 기록했으며, 시장 점유율은 8.6%에 달합니다. 연간 성장률도 25%를 웃돌고 있죠. 회사 측은 향후 3~5년 내 연평균 성장률 20% 이상의 고공행진을 이어갈 것으로 전망하고 있습니다.

<기업 사례 3 - 최신 기술을 선도하는 시스코(Cisco)>

IT 업계의 거물 시스코도 클라우드 기술과 보안의 중요성을 인지하고 적극적인 행보를 보이고 있습니다. 시스코 클라우드 네이티브 포트폴리오의 핵심은 Secure Workload 솔루션으로, 이를 통해 기업들은 컨테이너화된 애플리케이션과 마이크로서비스의 가시성과 보안성을 제공받을 수 있습니다.

시스코는 2022년 51억 달러의 보안 매출을 기록했으며, 이는 전년 대비 7% 증가한 수치입니다. 전체 보안 시장 점유율은 7%로 업계 2위를 기록 중입니다. 시스코는 특히 클라우드 네이티브와 같은 최신 기술 분야에서 혁신을 이어나감으로써 앞으로도 시장을 선도해 나갈 전망입니다.

위의 예시 기업들처럼 클라우드 네이티브 보안 시장은 활발히 성장하고 있습니다. 기업들은 발 빠르게 관련 기술을 도입하고 신규 서비스를 개발하며, 이 시장을 선점하기 위해 치열한 경쟁을 벌이고 있습니다. 이들 기업의 성과가 말해주듯 향후에도 클라우드 환경의 안전성과 보안성은 더욱 중요해질 전망입니다.

<결론>

모든 기업들이 디지털 혁신을 위해 다양한 클라우드 네이티브 기술을 도입하는 와중에, 보안은 가장 핵심적인 고려 사항이 됐습니다. 개발부터 운영까지 전 과정에 보안을 통합하는 DevSecOps 방식의 클라우드 네이티브 보안 전략이 새로운 대안으로 부상하고 있습니다. 컨테이너와 서버리스 환경에 최적화된 새로운 보안 제품과 서비스가 속속 등장하고 있는 것도 이런 추세를 반영하고 있습니다.

이처럼 보안의 패러다임 자체가 바뀌고 있습니다. 기업들은 빠르게 변화하는 기술 환경에 맞추어, 보안도 더욱 민첩하고 유연한 방식으로 접근해야 할 것입니다. 앞으로도 이 분야의 새로운 기술과 전략이 지속적으로 등장할 것으로 전망됩니다.

독자 여러분의 회사는 클라우드 네이티브 보안에 어떤 대응 전략을 갖고 있나요? 앞선 사례와 제품, 통계를 참고해 준비 상황을 점검해보시기를 권합니다. 언제든 클라우드 보안 관련 궁금한 사항이 있다면 제게 말씀해주시기 바랍니다.