접근제어 시장 1위 기술력, 쿠버네티스 환경으로 확장
레거시부터 멀티 클라우드까지 아우르는 통합 보안 거버넌스 구현

[보안뉴스 원병철 기자] 통합 접근제어 및 계정관리(IAM) 전문 기업 넷앤드(대표 신호철)가 쿠버네티스 접근제어 솔루션 ‘HIWARE for K8S’를 새롭게 선보이며 클라우드 네이티브 환경에 최적화된 통합 보안 체계 구축에 나선다고 밝혔다.



쿠버네티스(Kubernetes, K8S)는 컨테이너화된 애플리케이션의 배포와 확장, 관리를 자동화하는 오케스트레이션 플랫폼으로, 클라우드 네이티브 전환이 가속화되면서 기업 IT 인프라의 핵심 요소로 자리 잡고 있다. 특히 AI 서비스 도입과 MSA(Microservices Architecture) 확산으로 수백 개 이상의 Pod와 워크로드가 지속적으로 생성 및 소멸을 반복하는 환경이 일반화되고 있다.

그러나 이러한 환경에서는 접근 권한을 수동으로 관리하거나 Kubeconfig 파일을 개별적으로 운영하면 사용자 행위를 투명하게 감시하기 어렵고, 과도한 권한 부여나 관리자의 설정 오류로 인한 보안 사고 위험이 상존한다. 실제로 많은 조직이 쿠버네티스 도입 이후 권한 관리 미흡으로 인한 보안 사고를 경험하고 있는 만큼, 쿠버네티스에 대한 정교한 접근제어와 가시성 확보가 시급한 과제로 떠오르고 있다.

API 단위 정밀 통제, 쿠버네티스 특화 접근제어 구현
HIWARE for K8S는 기존 온프레미스 환경에서 검증된 넷앤드만의 독보적인 접근제어 기술력과 노하우를 쿠버네티스 환경으로 확장한 것이 특징이다. 일원화된 프로세스를 기반으로 다중 클러스터 환경의 모든 접속과 작업을 중앙에서 통합 관리하며, 단순한 접근 허용/차단을 넘어 API 요청 단위의 정밀한 실시간 실행 통제 모델을 구현했다.

특히 기존에 관리자나 사용자가 직접 수행하던 Kubeconfig 배포 및 설정 과정을 중앙 정책에 따라 자동으로 배포·회수·갱신하는 기능을 제공한다. 이를 통해 수동 관리 과정에서 발생할 수 있는 인적 오류를 최소화하고, 운영 효율성과 보안성을 동시에 확보할 수 있다.

또한 사용자별 역할 기반 접근 권한(RBAC) 체계를 수립하고, 서비스 계정(SA) 통합 관리 및 브로큰 계정 탐지·정상화 기능을 지원해 과다 권한 문제를 구조적으로 개선한다. 모든 작업 내역은 명령어 로그와 세션 레코딩 형태로 기록되며, 금융보안원 및 ISMS 가이드라인 등 주요 컴플라이언스 대응을 지원한다.

온프레미스부터 멀티 클라우드까지, 통합 보안 거버넌스 구현
넷앤드는 시스템, 데이터베이스, 애플리케이션, 쿠버네티스 등 분산된 인프라 전반의 접근 권한을 HIWARE 단일 인터페이스에서 일관된 정책으로 통합 관리할 수 있도록 지원한다. 특히 온프레미스부터 퍼블릭 클라우드, 멀티 클라우드 환경까지 모두 아우르는 하이브리드 통합 보안 거버넌스를 구현했다.

이를 통해 MSA 기반 대규모 서비스 운영으로 가시성 확보에 어려움을 겪는 이 커머스 및 플랫폼 기업은 물론, 클라우드 네이티브 전환을 진행 중인 모든 조직이 보안 공백 없이 안정적으로 솔루션을 도입할 수 있도록 기존 시스템과의 유연한 연계 및 표준 API를 지원한다. 특히 이러한 경쟁력을 바탕으로 국내 주요 항공사와 보험사에서 이미 도입해 운영 안정성을 확보하고, 시장에서 그 실효성을 입증하고 있다.

넷앤드 관계자는 “클라우드 네이티브와 AI 기반 서비스가 확산할수록 쿠버네티스에 대한 정밀한 접근제어는 선택이 아닌 필수”라며 “기존 온프레미스 접근제어 분야에서 쌓아온 압도적인 노하우에 쿠버네티스 특화 기능을 집약한 HIWARE for K8S를 통해 복잡한 멀티 클라우드 환경에서도 일관된 통제와 감사 대응 체계를 제공하겠다”고 밝혔다.

한편, 넷앤드의 HIWARE for K8S는 오는 3월 18일부터 20일까지 일산 KINTEX에서 개최되는 세계 보안 엑스포(SECON & eGISEC 2026)에서 참관객들에게 공개될 예정이다.

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>