CSPM+CWPP+CIEM+KSPM=CNAPP, 클라우드 보안 분야 어벤져스로 뜬다
[인터뷰] 한국인터넷진흥원 디지털안전단 이익섭 단장
[설문조사] ‘CNAPP 인식 및 선택 기준’ 결과, 클라우드 보안 위협 ‘계정 탈취 및 도용’ 17.8%
CNAPP 대표 솔루션 분석 : 아스트론시큐리티, 솔루피아, 트렌드마이크로, SGA솔루션즈, 메가존클라우드
[보안뉴스 김경애 기자] 磨斧爲針(마부위침). ‘마부위침은 도끼를 갈아 바늘을 만든다’는 뜻으로, 끊임없는 노력과 끈기 있는 인내로 성공하고야 만다는 뜻이다. CNAPP(Cloud Native Application Protection Platform)를 두고 하는 말이다. 그동안 CNAPP는 마부위침과 같이 그동안 갈고닦은 클라우드 보안 기술과 보안 기능을 응집해 발전시켰다. 오롯이 클라우드 네이티브 애플리케이션의 보호를 위해 그동안 쌓아온 노하우를 보안 기술과 기능에 장착했다. 지금은 ‘어벤져스’로 보안 위협 탐지는 물론 대응까지 클라우드 보안 시장을 평정하며 주목받고 있다.
[이미지 = gettyimagesbank]
클라우드 네이티브 개념
CNAPP를 살펴보기 전에 클라우드 네이티브(Cloud Native)와 클라우드 네이티브 애플리케이션(Cloud Native Application), 클라우드 네이티브 애플리케이션 아키텍처(Cloud Native Application Architecture)에 대한 개념을 먼저 이해해야 한다.
클라우드 네이티브는 클라우드 컴퓨팅 환경에서 애플리케이션, 아키텍처, 플랫폼, 인프라 프로세스 전반에 이르기까지 클라우드 환경을 활용할 때의 소프트웨어 접근 방식이다. 클라우드 컴퓨팅의 장점을 최대한 활용할 수 있도록 애플리케이션을 개발·운영하는 방법론으로, 클라우드 환경을 고려한 애플리케이션 제작 기술과 방법을 포괄한다.
클라우드 네이티브 애플리케이션은 여러 개의 상호 의존적인 소규모 서비스로 구성된 마이크로서비스 소프트웨어 프로그램이다. 개발자는 소프트웨어 도구를 사용해 클라우드 네이티브 애플리케이션의 프러시저(procedure)를 구축, 테스트 및 배포하는 작업을 자동화한다.
클라우드 네이티브 아키텍처는 클라우드 네이티브 애플리케이션을 구축하고 실행하는 데 사용하는 다양한 소프트웨어 구성 요소를 결합한다. 주요 구성 요소는 API(Application Programming Interface), CI(Continous Intergration)·CD(Continuos Deployment), 데브옵스(DevOps), 마이크로서비스(Microservice), 서비스 메시, 컨테이너 등이다. 이러한 클라우드 네이티브 기술은 조직이 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 확장 가능한 애플리케이션을 개발하고 실행할 수 있도록 도와준다.
CNAPP, 보안 어벤져스로 ‘맹활약’
클라우드 네이티브 환경은 애플리케이션 설계, 개발, 배포 등 전 과정을 담고 있어 보안이 매우 중요하다. 이러한 가운데, CNAPP가 클라우드 네이티브 환경 전반을 보호하고 있어 주목되고 있다.
2020년 가트너는 CNAPP를 ‘개발 및 프로세스 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스의 통합 세트’로 정의하고 있다. 클라우드 네이티브 환경에 맞게 개발, 구현, 런타임 및 모니터링 등 전체 라이프사이클에 맞춰 보안 기능을 제공한다.
클라우드 네이티브 애플리케이션 통합보안 플랫폼인 CNAPP는 클라우드 인프라의 위협 탐지뿐만 아니라 전체적인 가시성 확보, 마이크로서비스와 컨테이너 보호에 초점을 맞춰 애플리케이션을 보호하고, 보안 수준을 높여주는 보안 어벤져스로 통한다.
DevOps와 DevSecOps가 통합된 자동화 시스템은 클라우드 보안성을 높이고, 원활한 작동을 도와준다. 복잡한 환경의 보안 위협을 통합 분석해 보안 관리자에게 필요한 인사이트를 제공하고 있다.
특히, 기존의 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통합해 제공하고 △개발 프로세스에 의해 생성된 파일을 검사하는 아티팩트 스캐닝(Artifact Scanning) △클라우드 네이티브 형식 구문 분석 기반으로 규칙을 적용하는 IaC(Infrastructure as Code) Scanning △컨테이너 플랫폼 접근제어 △컨테이너 플랫폼 런타임 보호 기능 등을 통합해 영역을 넓혀 나가고 있다.
최근에는 AI를 활용해 실시간 위협 감지, 예방 기능 강화, 동적인 보안 정책 관리 능력 향상 등에서도 두각을 나타내고 있다. 글로벌 CNAPP 벤더사는 기술 혁신과 개발에 투자하고, 지속적인 컴플라이언스 관리, API 보안, 컨테이너 보호, 서버리스 보안, AI 적용 등 최신 보안 기능을 제공하고 있다.
CNAPP 수요 및 매출액, 글로벌 동향
CNAPP의 수요는 증가 추세다. 사이버 공격 증가, 높아지는 조직의 기술 의존도, BYOD(Bring Your Own Devie) 수요 증가, 원격 근무 등의 변화로 클라우드 네이티브 도입 기업이 늘며, 빠르게 성장하고 있다. CNAPP의 향상된 확장성, 유연성, 비용 효율성은 클라우드 전환의 가속화로 이어졌다.
이와 관련해 본지가 기관, 기업의 보안담당자를 대상으로 2023년 9월 5일~9월 11일까지 ‘CNAPP 인식 및 선택기준에 대한 설문조사’ 결과 ‘클라우드 네이티브’ 도입 기업은 약 절반 정도인 47.9%로 나타났다.
▲‘클라우드 네이티브 도입 기업’ 설문조사 결과[자료=보안뉴스]
CNAPP의 가장 큰 시장을 차지하고 있는 북미는 클라우드 네이티브 애플리케이션 시장을 선도하고 있다. 다양한 산업 분야에서 CNAPP 도입을 통해 클라우드 네이티브 애플리케이션의 보안성과 효율성을 높이고 있다. 한국을 포함한 아시아 태평양(APAC) 지역은 CNAPP의 성장세가 가파르다.
클라우드 네이티브 애플리케이션의 채택률이 높고, 디지털 변환과 혁신 추구 기업이 많다. 또한, 사이버 공격의 취약성이 높아 정부와 규제 기관이 보안 규정을 강화하고 있다. 이러한 요인에 CNAPP 수요는 앞으로 더욱 늘어날 전망이다.
지난 3월 가트너(Gartner)가 발표한 ‘CNAPP를 위한 마켓 가이드’에 따르면 2021년~2022년 CSPM 기능 중심으로 CNAPP 도입 검토는 70% 증가했다. 2025년까지 신규 CSPM 도입의 75%는 CNAPP로 전환될 전망이다. 마켓츠앤마켓츠(Markets and Markets)의 전 세계 CNAPP 시장 예측 보고서에 따르면 전 세계 CNAPP 시장 규모는 2022년 78억 달러에서 2027년까지 193억 달러, 연평균 성장률(CAGR: Compound Annual Growth Rate) 19.9% 성장할 것으로 내다봤다.
지온마켓리서치(Zion Market Research)는 CNAPP 시장 규모를 2030년까지 연평균 성장률 약 20%, 2030년까지 231억 달러에 이를 것으로 전망했다. 또한, 글로벌마켓인사이트(Global Market Insights)는 CNAPP를 2032년까지 한화로 약 40조에 이를 것으로 예상했다. 특히, 서비스 부문에서 CNAPP 솔루션이 2022년 매출 점유율 25%를 차지, 한화로 약 3,309억원의 수익을 거뒀다.
▲‘CNAPP 솔루션 도입에 있어 선택 기준’ 설문조사 결과[자료=보안뉴스]
향후 CNAPP의 지속적인 성장을 위해서는 무엇보다 클라우드 보안 고유 기술과 풍부한 경험을 갖춘 전문가 육성이 필요하다. 이와 관련해 ‘CNAPP 솔루션 도입에 있어 선택 기준’에 대해 설문조사한 결과 ‘기술력 및 전문인력’ 응답률이 16%로 가장 높은 비율을 차지했다.
CNAPP에서 가장 많이 탐지되는 보안 위협
그렇다면 CNAPP에서 가장 많이 탐지되는 보안 위협은 무엇일까. ‘가장 우려되는 클라우드 보안 위협’에 대해 ‘계정 탈취 및 도용’이 17.8%로 가장 높은 수치를 기록했다. 이어 ‘사내 자산 및 중요정보 유출’ 13.5%, ‘소프트웨어 공급망 이용 공격’ 12.3% 순으로 조사됐다.
▲‘가장 우려되는 클라우드 보안 위협’ 설문조사 결과[자료=보안뉴스]
본지는 CNAPP에서 탐지되는 주요 보안 위협에 대해 좀더 자세히 살펴보기 위해 CNAPP 제공 전문기업과의 인터뷰를 통해 주요 보안 위협에 대해 들어봤다.
메가존클라우드, “클라우드 리소스 가시성 결여”
CNAPP에서 탐지되는 주요 보안 위협은 10가지로 △클라우드 리소스 가시성 결여 △잘못된 클라우드 환경 설정 및 구성 △내부 데이터 노출 △제대로 관리되지 않은 권한 및 인증 △보호되지 않는 CI·CD 파이프라인 관리 △멀웨어 및 악성코드 유입 △워크로드 리소스 취약점 △API 및 웹 애플리케이션 노출 △클라우드 위협 탐지 및 대응 미흡 △횡적 내부 이동 공격 등이다.
솔루피아, “소프트웨어 공급망 이용 공격, 전년 대비 300% 증가”
첫째, 소프트웨어 공급망을 이용한 공격이다. 소프트웨어 공급망을 이용한 공격 비율은 전년 대비 300% 이상 증가했다. 소프트웨어 공급망은 보안이 어려운 계층이기도 하고 ‘상호 의존성’이라는 특징이 있어 공격자에겐 매우 매력적이다. 또한, 소프트웨어 공급망에는 민감 데이터가 다수 포함돼 있다. 다른 서비스 및 프라이빗 클라우드 인프라로 측면 이동할 수 있어 더욱 주의를 기울여야 한다. 현재도 지속적으로 코드 및 패키지 그리고, 관리자에 대한 새로운 서비스형 피싱 공격, 멀티 팩터 인증을 우회하는 공격 등 소프트웨어 공급망을 이용한 다양한 공격 기법들이 개발되고 있다. 데브옵스(DerOps)의 첫 관문인 소프트웨어 공급망부터 보안을 적용해야 한다. 즉 ‘Shift-Left’ 보안은 필수란 얘기다.
아스트론시큐리티, “컨테이너 환경 특성상 보안 제어 어렵다”
컨테이너 보안은 인프라, 런타임 등 컨테이너의 모든 요소가 의도대로 실행되도록 하는 프로세스다. 그러나 컨테이너 환경 특성상 보안 제어가 어렵다. 컨테이너 설정 오류, 악성코드 삽입 등으로 인해 컨테이너 리스크가 발생할 수 있다. 따라서 컨테이너 시각화 및 이미지 취약점 점검이 필수다. 또한, 런타임 취약점 발생 시 권한 탈취나 컨테이너 통신 노출 위협 가능성이 크다. 때문에 중앙 집중식 런타임 정책 관리 등을 통해 런타임 보안을 강화해야 한다. 쿠버네티스의 경우, 클러스터 내 포드가 적절히 구성되지 않을 시 보안 취약점이 발생한다. CNAPP 솔루션은 이러한 위협을 탐지하고 대응하며 클라우드를 보호한다.
SGA솔루션즈, “서버 내부 시스템 간의 각종 측면이동 공격”
클라우드 런타임 환경하에서 전반적으로 서버 내부 시스템(VM, Container) 간의 각종 측면이동 공격(Lateral Movement)이 주요 보안 위협이다. 측면이동 공격은 경계 보안 모델(Firewall, IPS, VPN)을 통과한 위협들이 내부에 신뢰된 네트워크 환경 내 인프라 시스템 측면으로 이동하는 지속적 위협(APT 공격 등)이다. 클라우드 컨테이너 운영환경에서 주요 보안 위협은 컨테이너 브레이크 아웃(컨테이너 환경을 넘어 호스트 환경을 침해하는 위협), 컨테이너 플랫폼 권한 관리 부족으로 인한 컨테이너 환경 침해 위협, 호스트 환경 침해 위협 등을 들 수 있다.
자체 프라이빗 클라우드를 구축하고, 일부 시스템은 퍼블릭 클라우드를 사용하는 하이브리드 클라우드 환경으로 전환하고 있다. 그러다보니 기업은 퍼블릭과 프라이빗 클라우드를 모두 통합하는 관점에서 클라우드 보안 시스템 구성을 원하고 있다.
트렌드마이크로, “클라우드 도입시 사전 요구사항 검토 미흡”
지금까지 많은 기업은 클라우드를 고려하면서도 보안에 대한 계획, 예산, 사전 요구사항 검토가 미흡했다. 따라서 클라우드 사용 환경에서 보안의 책임 경계에 대한 확인이 필요하다. 기업에서 가장 중요하고 필수 시스템을 실행하기 위해 클라우드 인프라에 크게 의존하는 경우 클라우드 네이티브 애플리케이션 보호 플랫폼을 고려해야 한다. 나쁜 의도를 가진 누군가가 온라인 비즈니스에 위협을 가할 경우 매끄러운 비즈니스 운영을 위해 모니터링과 탐지를 용이하게 해주는 올인원 솔루션이 반드시 필요하다.
====================================================================
[인터뷰] 한국인터넷진흥원 디지털안전단 이익섭 단장
클라우드 컴퓨팅 환경, 장애 발생 시 업무 전체 중단
클라우드 침해사고 60% 이상 자격증명 문제로 사고 발생
클라우드 보안이 취약한 곳 중 한 곳이 바로 중소기업이다. 중소기업은 전문인력 부족은 물론 보안 예산 부족, 인식 부족 등 전반적으로 보안에 대한 여력이 없는 곳이 상당수다. 본지는 한국인터넷진흥원 디지털안전단 이익섭 단장과의 인터뷰를 통해 클라우드 보안 위협과 클라우드 보안이 중요한 이유, 중소기업을 위한 클라우드 보안 지원 사업 등에 대해 들어봤다.
한국인터넷진흥원 디지털안전단에 대한 소개 부탁드립니다
한국인터넷진흥원 디지털안전단은 주요정보통신기반시설의 안전 점검, 신보안체계 전환 방안 모색, 정보보호 및 개인정보보호 관리체계 인증(ISMS-P), 클라우드 보안인증 업무를 수행하고 있습니다.
클라우드 보안이 중요한 이유는 무엇인가요?
최근 공공·민간 분야의 디지털 전환이 가속화하면서 국내 클라우드 시장 규모 역시 확대되고 있습니다. 한국 IDC는 2027년 국내 클라우드 시장을 3조 8473억 원 규모로 전망했습니다. 정부 역시 국가·공공기관의 주요 시스템을 클라우드로 전환할 예정입니다. 클라우드 보안은 국민 생활의 안전을 위한 필수인 만큼 안전한 서비스 공급과 이용자의 보안 우려를 해소하고, 클라우드 서비스의 경쟁력을 확보할 수 있다는 점에서 그 중요성이 더욱 높아지고 있습니다.
클라우드와 관련된 주요 보안 위협은 무엇인가요?
올해 초 글로벌 기업의 클라우드 서비스에서 약 7시간 정도 장애가 발생해 인도, 일본, 미국, 유럽, 아시아 등 전 세계에서 접속 오류 등의 불편 신고가 접수된 바 있습니다. 클라우드 컴퓨팅 환경에서는 동일한 환경에서 가상머신, 네트워크 등이 통합적으로 운용되다 보니 동일한 보안 위협을 공유하게 되고, 장애 발생 시 클라우드 컴퓨팅을 이용하는 업무 전체가 중단될 수 있습니다.
또한, 데이터가 중앙에 집중되어 악성코드 감염 시 서버에 저장된 자료 전체가 대량 유출될 위험성도 있습니다. 동일한 물리 서버를 다수의 사용자에게 할당하다 보니 다른 사용자가 자료를 무단으로 열람할 수 있어 접근제어 등 관리에 만전을 기해야 합니다.
최근 글로벌 기업의 보고서에 따르면, 클라우드 침해사고 60% 이상이 자격증명 문제로 사고가 발생했습니다. 주로 자격증명이 유출되거나 재사용 등의 피해를 입었는데요. 피해 사례 중에는 공개코드 저장소에서 발견한 클라우드 서비스 계정 키를 이용해 인스턴스에 저장되어 있는 타 클라우드의 자격증명을 탈취하고, 접근한 사례도 있습니다. 제로트러스트 관점에서 클라우드 환경의 데이터 보호는 사용자의 자격증명, 데이터, 애플리케이션, 시스템 접근 권한 등의 관리가 중요합니다.
클라우드 보안과 관련해 KISA에서 지원하는 정책 및 서비스는 무엇인가요?
클라우드 산업 실태조사 결과에 따르면 클라우드 서비스 공급기업의 90% 이상이 중소기업입니다. 중소기업은 정보보호 전담 인력, 예산 확보에 어려움이 큰 만큼, 정부 지원이 중요합니다. 한국인터넷진흥원에서는 SaaS 서비스를 제공하는 중소사업자를 대상으로 클라우드 서비스의 가상자원에 대한 보안 취약점 점검 사업을 지원하고 있습니다.
=====================================================================
CNAPP가 갖춰야 할 중요 기술과 요소
CNAPP는 클라우드 네이티브 환경을 보호하는 통합보안 솔루션인 만큼 보안 기술과 기능이 중요하다. 본지는 CNAPP 전문 기업과의 인터뷰를 통해 CNAPP의 가장 중요한 기술과 기능에 대해 들어봤다.
메가존클라우드, “CNAPP, 잘못된 클라우드 구성 식별해야”
CNAPP는 개발 단계부터 보호하고, 운영 단계에서 런타임 보호, 잘못된 클라우드 구성·설정을 식별해야 한다. △특히, 클라우드 및 쿠버네티스 리소스 커버리지 △클라우드 인프라 및 워크로드 컴플라이언스 △민감정보 및 개인식별정보 차단 및 경고 △클라우드 전반에서 ID 및 클라우드 권한 보호 △CI·CD 통합을 위한 자동화된 보안 환경 구현 △시그니처와 휴리스틱 기반의 악성코드 탐지 및 차단 △클라우드 컴퓨팅 자원에 대한 CVE 취약점 진단 △클라우드 API 현황 파악 및 보안 위협 식별 △식별된 클라우드 위협에 대한 신속한 탐지 및 대응 △식별된 위협을 통해 공격 예상 경로·시나리오 분석 등이 가능해야 한다.
솔루피아, “CNAPP, 컨테이너 보안 및 쿠버네티스 통합돼야”
CNAPP의 중요한 기술 및 요소는 총 6가지로 △첫째, CNAPP는 도커(Docker) 또는 쿠버네티스(Kubernetes)와 같은 컨테이너로 패키지된 응용 프로그램을 보호하기 위해 강력한 컨테이너 보안 기능을 보유해야 한다. △둘째, CNAPP는 서비스 간 인증, 권한 부여 및 데이터 암호화를 포함하여 개별 마이크로서비스를 보호하기 위한 도구를 제공해야 한다. △셋째, CNAPP는 속도 제한, 액세스 제어 및 인젝션 공격과 같은 API 관련 위협에 대한 API 보안 기능을 제공해야 한다. △넷째, CNAPP는 DevSecOps 파이프라인에 원활하게 통합돼야 한다. △다섯째, CNAPP는 다중 요소 인증, 역할 기반 액세스 제어 및 감사를 포함해 리소스에 대한 액세스를 제어, 관리할 수 있는 IAM(Identity and Access Management) 기능을 갖춰야 한다. △여섯째, CNAPP는 리소스에 대한 국제 보안 표준의 컴플라이언스 검사 지원과 감사 목적으로 보고서를 생성할 수 있어야 한다.
아스트론시큐리티, “CSPM·CWPP·CIEM 기능 통합 지원해야”
CNAPP는 CSPM, CWPP, CIEM의 주요 솔루션 기능을 단일 플랫폼에서 통합 지원해야 한다. CSPM 중심의 자산 식별 및 시각화, 컴플라이언스 취약점 진단 및 탐지, 조치 가이드 제공 등을 토대로 클라우드 인프라의 위험을 지속해서 모니터링하고 대응해야 한다. 또한, CWPP 중심의 컨테이너 보안 및 호스트 보안 지원으로 개발부터 배포, 운영에 걸쳐 워크로드를 안전하게 보호해야 한다.
뿐만 아니라 CIEM 중심의 클라우드 계정 및 권한 시각화를 기반으로 권한 상승 계정, 미사용 계정 등을 탐지하여 최소 권한으로 계정을 관리할 수 있도록 지원해야 한다. 이 외에도 컨테이너 시각화, 컨테이너 이미지 취약점 점검, 코드 취약점 점검 등 클라우드 네이티브 환경에 특화된 기능을 제공해야 한다.
SGA솔루션즈, “클라우드 워크로드 런타임 보호 등 고려돼야”
클라우드 워크로드 런타임 보호 측면에선 호스트 IPS, 호스트 방화벽, 호스트 안티멀웨어, 애플리케이션 통제, 무결성 모니터링을 해야 한다. 컨테이너 환경에 대한 워크로드 보호 측면에선 컨테이너 이미지 보증, 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호를 해야 한다. CSPM 관점에선 클라우드 시스템 구성 관리를, CIEM 관점에선 클라우드 인프라 권한 관리 요소가 필요하다.
기업은 CNAPP 접근 전략에서 CWPP를 기반으로 시작한 보안업체와 컨테이너 보안으로 시작한 보안업체의 접근 전략이 다르다는 걸 잘 인식해야 한다. 가트너는 CWPP를 정의할 때 안티멀웨어, 호스트 방화벽, 호스트 IPS, 무결성 관리, 애플리케이션 제어 등을 주요 핵심 기능으로 정의했다.
그러나 CNAPP에 내포된 CWPP에 대해 대부분의 컨테이너 보안기업은 호스트 방화벽과 호스트 IPS를 주요 기능으로 고려하지 않는다. 컨테이너가 호스트 OS 환경뿐 아니라 VM 환경에서도 운영될 수 있는 점을 고려하면 VM과 컨테이너를 모두 고려한 확장된 CWPP의 개념이 계승돼야 한다. 이런 관점에서 VM 보안에서 출발한 클라우드 보안업체와 컨테이너 보안에서 출발한 클라우드 보안업체의 CWPP 범위는 다를 수 있다.
트렌드마이크로, “CNAPP, 모든 프로세스 단일 플랫폼에서 처리·관리돼야”
CNAPP는 대규모 분산 작업에서 모든 프로세스를 단일 플랫폼 내에서 처리할 수 있고 쉽게 관리할 수 있어야 한다. 특히, CNAPP가 제공하는 코드형 인프라(Infrastructure-as-Code, IaC) 템플릿 스캐닝을 통해 회사 보안팀은 DevOps 팀이 구성 파일 및 특정 코드 사용에 대해 배포할 수 있는 가드레일을 정의할 수 있도록 해야 한다. CSPM은 잠재적 보안 사고를 초기에 탐지하고 클라우드 리소스와 활동이 산업 규정 및 준수에 대한 지시를 고수하도록 보장해야 한다. CWPP는 회사의 클라우드 인프라 워크로드를 보안 위험 및 위협으로부터 보호해야 한다. 쿠버네티스(Kubernetes) 보안 태세 관리, 즉 KSPM은 CNAPP의 또 다른 구성 요소다. CSPM과 마찬가지로, 기업은 쿠버네티스 플랫폼 자체에는 잘못된 구성이 없음을 보장할 수 있다. CIEM은 권한 관리를 개선하고 회사 보안 팀이 한 곳에서 회사의 클라우드 환경(멀티 클라우드 설정 포함)에 액세스하고 액세스 권한을 관리하도록 지원한다.
======================================================================
[이미지=아스트론시큐리티]
[CNAPP 대표 솔루션 집중분석-1]
아스트론시큐리티, ‘ASTRON-CWS’로 구현한 CNAPP 빈틈 없는 보안 제공
CSPM, CWPP, CIEM 기능을 하나로 통합한 CNAPP 솔루션으로 지원
오늘날, 클라우드로의 전환이 가속화되면서 클라우드의 필수 기능을 통합적으로 제공하는 CNAPP이 주목받고 있다. 가트너에 따르면 2025년까지 95%의 기업이 클라우드 네이티브 환경으로 전환할 것이라고 말했다. 하지만 컨테이너 기반의 클라우드 네이티브 환경은 기존의 보안 솔루션으로는 막을 수 없는 다양한 위협에 노출돼 있다.
이를 해결할 수 있는 도구는 CSPM, CWPP, CIEM 등이며, 기존의 주요 보안 기능을 통합한 CNAPP 솔루션의 등장으로 해당 시장은 빠르게 성장하고 있다. 해외 보안 기업은 자체 CNAPP 솔루션을 빠르게 선보이고 있고, 국내 클라우드 보안 기업도 CNAPP 솔루션 기능을 고도화해 클라우드 네이티브 환경 보호에 심혈을 기울이고 있다.
‘ASTRON-CWS’, 클라우드 시각화 등 CSPM의 핵심 기능 지원
아스트론시큐리티는 국내 클라우드 보안 대표 기업으로, CNAPP 기반의 클라우드 통합 보안 솔루션 ‘ASTRON-CWS’를 제공 중이다. ‘ASTRON-CWS’는 CNAPP을 지원하는 CSPM, CWPP, CIEM 기능을 통합하여 하나의 솔루션으로 지원한다.
‘ASTRON-CWS’는 클라우드 시각화, 컴플라이언스 실시간 취약점 진단 및 탐지, 자산 식별 및 시각화 등 CSPM의 핵심 기능을 지원한다. 클라우드 환경 내 발생 가능한 보안 문제를 관리하기 위해, 보안 토폴로지 및 멀티 클라우드를 시각화하여 가시성을 제공하고, 다양한 클라우드 자산을 식별하며 변동 현황을 관리한다. 또한, 국내외 컴플라이언스 지원을 통해 취약점을 탐지 및 진단 후 조치 가이드를 제공하여 클라우드 환경을 지속해서 점검한다.
‘ASTRON-CWS’, 복잡한 컨테이너 네이티브 환경 해결을 위한 CWPP 기능 지원
‘ASTRON-CWS’는 컨테이너 네이티브 환경의 복잡성으로 인한 어려움을 해결하고자 CWPP 중심의 기능을 지원한다. 이는 컨테이너 및 쿠버네티스의 상태를 시각화해 정보를 쉽게 파악할 수 있게 하고, 컴플라이언스에 따른 쿠버네티스의 취약점을 진단 및 탐지하여 컨테이너를 보호한다. 또한, 호스트의 생성·수정·삭제·변경 내역 등의 상태를 감시하여 호스트의 변동사항을 식별하고 보호한다. 이를 통해 라이프 사이클 전반에 걸친 보안을 강화할 수 있다.
‘ASTRON-CWS’, 계정·권한 중심의 CIEM 기능으로 보안 위협 대응
‘ASTRON-CWS’는 계정 및 권한 중심의 CIEM 기능으로 과도한 권한 설정으로 인한 보안 위협에 대응한다. 그룹·사용자·정책별 IAM MAP을 제공하여 유효 권한을 식별하고 권한 상승 및 미사용 계정 탐지, 계정 및 권한별 심각도에 따른 얼럿을 제공하여 체계적인 최소 권한 관리를 가능하게 한다.
‘ASTRON-CWS’는 국내외 주요 클라우드를 모두 지원하는 우수한 확장성으로 GS 인증 1등급, CSAP(Cloud Security Assurance Program) SaaS 표준등급을 획득하여 솔루션의 안정성을 인정받았다.
클라우드 보안 전문 기업 아스트론시큐리티는 선도적인 기술력을 바탕으로 CNAPP의 핵심적인 보안 기능을 제공하는 선도 업체로, AI와 클라우드 보안 기술을 결합하여 예측하지 못하는 다양한 위협을 탐지하고 대응한다.
▲Aqua 클라우드 보안 플랫폼[이미지=솔루피아]
[CNAPP 대표 솔루션 집중분석-2]
솔루피아, Aqua 클라우드 보안 플랫폼
클라우드 시대, 클라우드 네이티브 애플리케이션에 대한 전체적인 보안 제공
Aqua CNAPP’ 솔루션은 기존의 전통적인 보안 솔루션에서 보호할 수 없는 영역인 클라우드 네이티브 워크로드의 가시성을 확보해 준다. 각종 보안 위협을 코딩에서 운영까지 전체 라이프 사이클에 대해 보안을 적용할 수 있다. 또, 국내외 클라우드 보호 가이드 규정 준수 여부를 확인할 수 있다.
코드 및 공급망 보안, 코드 작성부터 위험 식별 및 보호 방안 가이드
첫째, ‘Aqua CNAPP’는 코드 작성부터 위험 식별 및 보호 방안 가이드를 제시해 준다. Aqua CNAPP는 Infrastructure-as-a-Code Template 및 개발 코드 보안 위험을 점검한다. Cloud Formation 템플릿(Json 또는 YAML)과 Terraform 템플릿 ‘.tf’ Terraform File을 업로드하고, 템플릿에 존재하는 잠재적 보안 위험 목록을 생성한다. IDE와 통합되어 Git 기반 저장소를 스캔하여 Visual Studio Code 소프트웨어 프로젝트 내에서 취약점을 찾아준다. 인프라로 프로덕션이 배포되기 전에 위험을 식별해 신속히 문제점을 해결한다.
기업의 서비스 애플리케이션, 소프트웨어 안전성을 증명할 수 있는 플랫폼
둘째, ‘Aqua CNAPP’는 기업 서비스를 담당하는 애플리케이션에 대한 안전성을 증명할 수 있는 플랫폼이다. 美 국가 사이버 보안 개선에 대한 행정명령(EO14028)을 충족할 수 있는 엔터프라이즈 소프트웨어 공급망 솔루션으로, SCA(소프트웨어 구성 분석), IaC(코드형 인프라), 민감데이터, 라이선스 등 위험에 대한 식별 경고 및 차단 제공을 위해 빌드 프로세스를 보호한다.
또한, CI·CD 태세 관리 기능으로 CI·CD 개발 툴 체인의 구성 오류와 내부 위협에 대한 보안을 확보하여 제로트러스트 DevOps 환경을 조성한다. SBOM(소프트웨어 자재명세서) 생성과 코드 변경부터 빌드 프로세스, 최종 아티펙트 생성에 이르기까지 모든 단계와 조치를 기록하고, 서명 기반의 이력 검증을 지원한다.
빌드보안, 클라우드 네이티브 환경 위협 동적 분석
셋째, ‘Aqua CNAPP’는 Container Based 샌드박스에 대한 동적 스캔을 통해 숨겨진 취약점을 식별하고 방어한다. 이미지 파일의 사이즈 제한 없이 컨테이너 이미지에 대한 동적 분석이 가능하다. 이미지 컨테이너 동적 분석을 통해 Fileless, Container Escape 공격 등 Cloud Native 환경 특성을 이용한 위협에 대한 대응을 지원한다. MITRE ATT&CK 사이버 킬 체인 및 위험 심각도에 따른 상세 분류된 악성 행위 정보를 제공한다.
클라우드 인프라 보안, 인프라와 서비스 워크로드의 이벤트 통합 분석
넷째, ‘Aqua CNAPP’는 클라우드 인프라의 잘못된 설정과 워크로드의 위협 이벤트의 상관 관계를 통합해 위험 인사이트를 제공한다. 멀티 클라우드의 수백가지의 잘못된 구성 검사, 취약성 및 민감한 데이터를 기반으로 위험을 평가한다.
클라우드 인프라에 대한 잘못된 설정 결과와 교정 방안 제공
다섯째, ‘Aqua CNAPP’는 주요 컴플라이언스(NIST, GDPR, PCI-DSS, ISMS-P, 금보원 클라우드 이용 가이드 등) 점검 항목의 이행 결과를 제공하고, 이벤트 및 알림을 통해 계정의 최소 권한 관리 기능으로 클라우드 인프라의 변경 사항을 식별한다. 잘못된 클라우드 인프라 설정에 대한 수동·자동 교정 기능으로 자동화된 개선 조치를 적용할 수 있다.
워크로드 보안, 클라우드 네이티브 환경 위협을 고려한 호스트 보안 제공
여섯째, ‘Aqua CNAPP’는 네이티브 환경에서의 보안 위협을 고려해 호스트 보안을 제공한다. 클라우드 네이티브 환경의 호스트 보안은 인프라가 아닌 잘못된 구성과 권한 통제에 초점을 맞춰야 한다. ‘Aqua CNAPP’는 CIS 벤치마크에서 제공하는 리눅스 점검 항목(356항목)에 대한 현황과 미승인 패키지, 파일 실행, 취약점 차단, 오픈소스 라이선스 차단 등의 기능을 제공한다. 멀웨어 탐지·차단, 가상화폐 채굴 통신 및 위협 평판 네트워크 통신 등 위협 인텔리전스 차단 기능을 제공한다.
쿠버네티스 보안에 대한 태세 관리 지원(KSPM)
일곱째, ‘Aqua CNAPP’는 쿠버네티스 Pod 보안 표준을 지원하는 Kubernetes Assurance Policy를 지원한다. Kubernetes Admission Control, Pen-Test, CIS Benchmark를 지원하여 쿠버네티스 환경의 위협 식별 및 현황 요약 정보를 제공한다. 컨테이너화된 환경에 영향을 미치는 보안 위험과 영향도를 이해하는 벤더 기술력을 통해 안전한 배포와 워크로드 유효성 검사를 통해 보안을 강화한다.
워크로드 기반으로 알려진·알려지지 않은 동적 위험에 대한 CNDR 제공
여덟째, CNDR(Cloud Native Detection & Response)은 Aqua 사이버 보안 연구팀인 Natilus의 실시간 행동 지표를 사용해 표면화된 eBPF 이벤트에서 제로데이 공격을 식별한다. Aqua Security Open Source Project의 결과물로 Known & Unknown 멀웨어를 탐지할 수 있고, 별도의 SandBox 및 추가 모듈 없이 Enforcer 자체 기능을 통한 악성 행위를 분석하고 제거할 수 있다.
미승인 소프트웨어를 즉시 중지하여 런타임 환경의 불변성 제공
마지막으로, Drift Prevention은 원본 이미지와 다를 경우 실행을 차단, 권한을 제어해 런타임 서비스의 불변성을 제공한다. 별도의 Audit 기간이 필요한 경우 감사모드를 통해 사용 패턴을 분석한 뒤 정책을 적용할 수 있다. 원본 이미지에 없는 악성코드의 생성 및 실행을 원천 차단하고, 로깅 등 실행이 없는 변경은 허용해 런타임 환경의 불변성을 제공한다.
▲클라우드 사용자 워크로드 동기화 및 보안 정책 적용, 컨테이너 환경 정보 동기화 및 보안 정책 적용, 클라우드 자산과 위험 레벨 가시성 제공[이미지=트렌드마이크로]
[CNAPP 대표 솔루션 집중분석-3]
트렌드마이크로 CNAPP, 변화하는 클라우드 환경과 증가하는 자산 보호
공격 표면 관리 통해 보안 가시성과 통합적 위험관리 제공
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 잠재적 보안 위협과 취약점에 대한 모니터링, 탐지 및 조치를 용이하게 해주는 올인원 클라우드 네이티브 보안 플랫폼이다. CNAPP는 클라우드 네이티브 애플리케이션의 보안 과제 해결에 도움이 되는 여러 중요한 기능을 통합한다. 클라우드 네이티브 보안, 모니터링 및 조치에 대한 단순하고 통일된 접근법을 제공한다. CNAPP는 클라우드 보안을 위한 엔드투엔드 접근법의 역할로 만들어졌으며, 이질적 포인트 제품에 의존했던 기업에게 완전한 인프라 보호 시스템을 제공한다.
클라우드 자산 위험관리 통합 보안 가시성 솔루션 ‘Vision One Cloud Security’
CNAPP는 여러 클라우드 보안 기능을 단일 플랫폼 솔루션에 결합한다. 이를 통해 오늘날 온라인 비즈니스 세계에 점점 더 중요해지고 있는 클라우드 인프라를 망가뜨리거나, 피해를 줄 수 있는 위험 탐지, 전체적 가시성을 개선할 수 있다.
CNAPP를 통해 회사의 보안 팀은 클라우드 환경 내에서 갑자기 나타나는 위험을 여러 소프트웨어 사이를 오가며 묘기를 부릴 필요 없이 더 쉽게 수량화하고 대응할 수 있다. 궁극적으로, CNAPP는 DevOps와 DevSecOps 팀이 통합된 자동화 시스템을 이용해 클라우드 보안에 접근하도록 돕는 포괄적 도구다. 이 보안 솔루션은 몇 개의 중요한 부분으로 이뤄져 있으며, 기업의 클라우드 환경 보안 보장에 핵심 역할과 원활한 작동을 보장한다.
CNAPP는 기본 작업을 자동화하는 방법뿐만 아니라, 구성 이슈와 회사 클라우드 인프라의 가장 깊은 레벨에서 갑자기 나타날 수 있는 기타 문제를 스캔하는 방법도 제공한다. 이 모든 요소가 회사의 생산성과 취약점(발견될 때마다)에 대한 대응 시간 개선, 위협 예방이 통합된 단일 솔루션이 된다.
CNAPP가 제공하는 한 가지 중요한 특징은 코드형 인프라(Infrastructure-as-Code, IaC) 템플릿 스캐닝이다. IaC 스캐닝을 통해 회사 보안팀은 DevOps 팀이 구성 파일 및 특정 코드 사용에 대해 배포할 수 있는 가드레일을 정의할 수 있다. IaC 스캐닝은 CI·CD 파이프라인의 기존 도구와 통합할 수 있으며, 이는 개발자가 개발하는 동안 잘못된 구성과 관련된 위험의 수를 최소화하도록 돕는다.
CNAPP의 또 다른 중요한 점은 클라우드 보안 태세 관리, CSPM이다. 이들 솔루션은 클라우드 리소스의 보안 위험 노출을 야기할 수 있는 잘못된 구성을 탐지할 뿐만 아니라 예방과 해결을 위해 설계됐다. CSPM은 또한 잠재적 보안 사고를 초기에 탐지하고, 클라우드 리소스와 활동이 산업 규정 및 준수에 대한 지시를 고수하도록 보장한다.
CNAPP의 또 다른 중대한 부분은 클라우드 워크로드 보호 플랫폼, CWPP다. CWPP는 회사의 클라우드 인프라 워크로드를 보안 위험 및 위협으로부터 보호한다. 이들 워크로드는 VM, 컨테이너(Kubernetes 등), 서버리스 기능까지 포함한 광범위한 클라우드 서비스를 망라한다. 마지막으로, CWPP는 클라우드 인프라 보안에 대한 수정 조치를 탐지하고 제안해 사이버 보안 문제에 대한 보호를 개선하고, 비즈니스 크리티컬 애플리케이션이 안전하게 실행되도록 돕는다.
트렌드마이크로 ‘Vision One Cloud Security’는 글로벌리더 CNAPP로써 클라우드 네이티브 애플리케이션 환경에 대해 기업이 꼭 살펴봐야 할 보안 고려사항에 도움을 준다. 멀티 클라우드 워크로드에 대해 각 클라우드 테넌트의 자산 정보를 동기화해 보안 상태를 실시간으로 점검하고, 기업에서 필요한 보안 정책 및 컴플라이언스에 해당하는 보안 정책을 배포해 모니터링 한다.
또한, 워크로드 자동 증감(Auto-Scaling)에 네이티브하게 적용한다. 컨테이너 환경 보안을 위해 클러스터를 등록하여 CI·CD 파이프라인 전반에 컨테이너 이미지 검사, 런타임 컨테이너에 대한 무결성 및 취약점 검사를 통해 보안 가시성을 확장한다. 그리고 클라우드 사용자의 자산 정보와 규정 준수 여부를 점검하여 공격 표면에 대한 위험관리를 제공해 공격에 사전 예방할 수 있도록 지원한다.
▲컨테이너 통합보안 솔루션[이미지=SGA솔루션즈]
[CNAPP 대표 솔루션 집중분석-4]
SGA솔루션즈, CNAPP 솔루션 ‘vAegis’, ‘cAegis’ 제시
클라우드 네이티브 환경 전환, 안전한 클라우드 네이티브 보안 솔루션 제시
최근 퍼블릭·프라이빗 클라우드 인프라 사용의 확대 및 컨테이너 기반의 DevOps 사용이 확산되며, 클라우드 네이티브 환경에 대한 보안의 필요성이 높아지고 있다. SGA솔루션즈는 호스트, 가상머신(VM), 컨테이너 환경을 모두 지원하는 CWPP(Cloud Workload Protection Platform) 보안 솔루션과 컨테이너 보안에 특화된 보안 솔루션을 함께 제공하며, 확장성 있는 CNAPP 보안 플랫폼을 제공하고 있다.
또한, SGA솔루션즈는 풀스택(Full Stack) 제로트러스트 보안 솔루션인 SGA ZTA를 출시하고, 기업의 시스템 자산 보호를 위해 CNAPP을 통합했다. 이로써 기업·기관은 제로트러스트 아키텍쳐 기반으로 CNAPP를 구현할 수 있다.
클라우드 네이티브 애플리케이션 보호 솔루션 ‘vAegis’, ‘cAegis’
SGA솔루션즈는 2021년 호스트·VM·컨테이너 환경을 모두 지원하는 CWPP 솔루션, ‘vAegis(브이이지스)’를 출시했다. 이후 2023년 9월 컨테이너 환경의 DevSecOps 보안을 위한 ‘cAegis(시이지스)’를 출시했다.
‘vAegis’는 전통적으로 컨테이너 보안 기업이 제공하는 CNAPP 플랫폼 내 CWPP의 일반적 기능인 안티멀웨어, 무결성 모니터링 기능 외에도 호스트 방화벽, 호스트 IPS, 애플리케이션 제어, 사용자 접근제어 등 보다 강력한 CWPP 기능을 제공하는 게 특징이다. 또한, ‘cAegis’ 솔루션을 통해 클라우드 컨테이너 환경(특히 DevSecOps 측면) 보안 위협에 대응할 수 있다.
대표적인 기능으로 컨테이너 환경 워크로드 보호 측면에서는 컨테이너 이미지 보증 및 취약성 점검, 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호를 들 수 있다. 특히, VM·컨테이너 플랫폼 접근제어, 런타임 보호 측면에서 자사 Secure OS 솔루션의 보안 커널 기술을 기반으로 VM·컨테이너 보안 위협에 보다 확실하고 적극적인 대응을 할 수 있다.
[이미지=SGA솔루션즈]
제로트러스트 아키텍쳐(ZTA)로의 통합을 고려한 CNAPP 플랫폼
SGA솔루션즈는 2023년 5월 18일 SGA ZTA 솔루션을 출시하고, 해당 엔터프라이즈 리소스 보호 영역 중 시스템 보호 영역에 대한 ZTA 보안 플랫폼 제공을 위해 자사가 보유하고 있는 호스트 서버 보안, CWPP, 컨테이너 보안, 그리고 이를 기반으로 한 CNAPP 보안 플랫폼을 통합하고 있다.
향후 기업·기관은 프라이빗 클라우드와 퍼블릭 클라우드를 함께 운영하는 하이브리드 클라우드 환경 아래에서 SGA솔루션즈가 제공하는 클라우드 네이티브 보안 솔루션 ‘vAegis’, ‘cAegis’ 기반의 제로트러스트 아키텍쳐 클라우드 보안 플랫폼을 구축할 수 있다.
▲메가존클라우드가 집대성한 CNAPP 핵심 보안 기능[이미지=메가존클라우드]
[CNAPP 대표 솔루션 집중분석-5]
메가존클라우드, 국내 CNAPP 종합 큐레이터 선언
국내외 CNAPP 솔루션 집대성해 고객 요구사항에 최적화한 CNAPP 제시
국내 많은 기업이 비즈니스 환경을 클라우드로 대거 이전하면서 보안 위협이 커지고 있다. 이러한 가운데, 조직에서 운영하는 멀티 클라우드를 위한 포괄적인 클라우드 보안 플랫폼인 CNAPP(Cloud Native Application Protection Platform : 클라우드 네이티브 애플리케이션 보호 플랫폼)의 필요성이 더욱 커지고 있다. 특히, 국내 클라우드 MSP(Managed Service Provider)업계 대표 기업인 메가존클라우드가 기업을 위한 CNAPP 종합 큐레이터를 선언해 눈길을 끌고 있다.
클라우드 전환 가속, 포괄적인 보안 기능 제공하는 CNAPP 필요성 증가
2022년 12월 MarketsandMarkets(마켓츠앤마켓츠) 리서치가 발표한 보고서에 따르면, 글로벌 CNAPP 시장은 2022년 78억 달러 규모에서 2027년 193억 달러, 연평균 19.9%(성장률: CAGR) 성장할 것으로 내다봤다. 핀테크, 금융 서비스 산업, 의료, 제조, 리테일, 이커머스, 통신 등 글로벌 및 다양한 업종에서 CNAPP에 대한 상당한 수요가 예상되고 있다.
CNAPP 수요 증가의 주요 원인은 첫째, 클라우드 네이티브 애플리케이션의 보급과 함께 사이버 공격의 복잡성과 다양성의 증가로 인한 높아지는 보안 요구사항 때문이다.
둘째, CNAPP로의 통합 가속화 때문이다. 가트너는 올해 3월 ‘CNAPP를 위한 마켓 가이드’를 발표했는데, CNAPP는 전체 클라우드 네이티브 애플리케이션 및 관련 인프라, 자산의 위험을 식별하고, 조치 우선순위를 지정하는데 중점을 둔 여러 개의 보안·보호 기능을 단일 플랫폼에 통합한 필수 SECaaS 솔루션이다. 오는 2026년까지 기업의 80%가 클라우드 네이티브 애플리케이션의 라이프사이클 보호를 위해 CNAPP로 통합을 가속화할 것으로 내다봤다.
클라우드 CSP와 클라우드 사용자가 요구하는 CNAPP 필수 보안 기술 보유
그동안 클라우드 환경에서 통합되지 않은 여러 벤더들의 보안솔루션을 사용하면서 보안 복잡성은 오히려 늘어났다. 클라우드 개발과 서비스 속도를 느리게 하여 보안 문제를 효과적으로 해결하지 못한 게 현실이다. 또한, 기존의 클라우드 애플리케이션 보안 솔루션은 보안 전문가만을 위해 설계돼 개발자와 협업하기 어려웠다. 더불어 개별 보안 이벤트는 전체 위협을 파악하지 못해 조치해야 할 우선순위를 신속히 결정하지 못했다.
클라우드 서비스 공급자(CSP)와 클라우드 사용자 모두 요구하는 CNAPP 필수 보안 기술은 컨테이너를 포함한 클라우드 워크로드 보안을 위한 CWPP, 컴플라이언스 준수와 클라우드 보안 태세·형상 관리를 위한 CSPM, 컨테이너 검색과 보호, 소프트웨어 구성 분석 등이다.
고객사 환경 및 요구사항에 따라 다양한 보안 기능 제공
고객이 주로 검토하는 보안 기능은 다음과 같이 고객사 환경 및 요구사항에 따라 매우 다양하다. △가상머신(VM), 컨테이너 워크로드에 대한 런타임 가시성 및 제어 △쿠버네티스를 위한 보안 태세·형상 관리(KSPM) △클라우드 인프라 권한 관리(CIEM) △보안 이벤트에 대한 네트워크 연결 매핑 및 예상 가능한 공격 경로 정보 △컨테이너 및 컨테이너 레지스트리 위험 검사 △소프트웨어 구성 분석 등이 있으며, 추가적으로 △API 보안 △실시간 클라우드 위협 탐지 및 대응(CDR) △멀웨어 탐지 및 차단·격리 △클라우드 내에 저장된 데이터 보안 태세·형상 관리(DSPM) 등의 기능을 추가로 요구하고 있다.
메가존클라우드, 국내외 CNAPP 솔루션 집대성해 고객 요구사항에 최적화
클라우드 네이티브 기술과 클라우드 컴퓨팅은 비즈니스 부서와 조직에 다양한 이점을 가져다준다. 하지만, 보안팀은 오랜 기간 내재된 보안 문제를 함께 해결해야 한다.
CNAPP는 클라우드에서 보안팀이 당면한 문제를 해결하기 위해 다양한 보안 기능을 하나의 플랫폼으로 통합하여 중앙집중식 가시성을 제공한다. 궁극적으로는 클라우드 네이티브 애플리케이션 보호 환경 전반에 걸쳐 인력(People)-프로세스(Process)-기술(Technology) 관리를 가능하게 해야한다.
메가존클라우드는 오토모티브, 소비재, 가상화폐 등 다양한 클라우드 전환 및 클라우드 네이티브 산업군에 CNAPP 솔루션을 공급한 바 있다. 국내 클라우드 MSP 대표 기업으로서 현재 시장과 기술을 리드하고 있는 국내외 주요 CNAPP 제품을 집대성해 다양한 고객 환경과 요구사항에 맞게 큐레이션하여 최적의 CNAPP 솔루션을 제시하고 있다.
메가존클라우드 이주완 대표는 “CNAPP 시장 초기 단계에서부터 선제적으로 CNAPP 솔루션을 공급한 풍부한 경험을 살려 기업의 입장에서 최적의 CNAPP 솔루션을 선택할 수 있도록 최선의 노력을 다하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
[인터뷰] 한국인터넷진흥원 디지털안전단 이익섭 단장
[설문조사] ‘CNAPP 인식 및 선택 기준’ 결과, 클라우드 보안 위협 ‘계정 탈취 및 도용’ 17.8%
CNAPP 대표 솔루션 분석 : 아스트론시큐리티, 솔루피아, 트렌드마이크로, SGA솔루션즈, 메가존클라우드
[보안뉴스 김경애 기자] 磨斧爲針(마부위침). ‘마부위침은 도끼를 갈아 바늘을 만든다’는 뜻으로, 끊임없는 노력과 끈기 있는 인내로 성공하고야 만다는 뜻이다. CNAPP(Cloud Native Application Protection Platform)를 두고 하는 말이다. 그동안 CNAPP는 마부위침과 같이 그동안 갈고닦은 클라우드 보안 기술과 보안 기능을 응집해 발전시켰다. 오롯이 클라우드 네이티브 애플리케이션의 보호를 위해 그동안 쌓아온 노하우를 보안 기술과 기능에 장착했다. 지금은 ‘어벤져스’로 보안 위협 탐지는 물론 대응까지 클라우드 보안 시장을 평정하며 주목받고 있다.
[이미지 = gettyimagesbank]
클라우드 네이티브 개념
CNAPP를 살펴보기 전에 클라우드 네이티브(Cloud Native)와 클라우드 네이티브 애플리케이션(Cloud Native Application), 클라우드 네이티브 애플리케이션 아키텍처(Cloud Native Application Architecture)에 대한 개념을 먼저 이해해야 한다.
클라우드 네이티브는 클라우드 컴퓨팅 환경에서 애플리케이션, 아키텍처, 플랫폼, 인프라 프로세스 전반에 이르기까지 클라우드 환경을 활용할 때의 소프트웨어 접근 방식이다. 클라우드 컴퓨팅의 장점을 최대한 활용할 수 있도록 애플리케이션을 개발·운영하는 방법론으로, 클라우드 환경을 고려한 애플리케이션 제작 기술과 방법을 포괄한다.
클라우드 네이티브 애플리케이션은 여러 개의 상호 의존적인 소규모 서비스로 구성된 마이크로서비스 소프트웨어 프로그램이다. 개발자는 소프트웨어 도구를 사용해 클라우드 네이티브 애플리케이션의 프러시저(procedure)를 구축, 테스트 및 배포하는 작업을 자동화한다.
클라우드 네이티브 아키텍처는 클라우드 네이티브 애플리케이션을 구축하고 실행하는 데 사용하는 다양한 소프트웨어 구성 요소를 결합한다. 주요 구성 요소는 API(Application Programming Interface), CI(Continous Intergration)·CD(Continuos Deployment), 데브옵스(DevOps), 마이크로서비스(Microservice), 서비스 메시, 컨테이너 등이다. 이러한 클라우드 네이티브 기술은 조직이 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 확장 가능한 애플리케이션을 개발하고 실행할 수 있도록 도와준다.
CNAPP, 보안 어벤져스로 ‘맹활약’
클라우드 네이티브 환경은 애플리케이션 설계, 개발, 배포 등 전 과정을 담고 있어 보안이 매우 중요하다. 이러한 가운데, CNAPP가 클라우드 네이티브 환경 전반을 보호하고 있어 주목되고 있다.
2020년 가트너는 CNAPP를 ‘개발 및 프로세스 전반에 걸쳐 클라우드 네이티브 애플리케이션을 보호하고, 보안을 강화하도록 설계된 보안 및 컴플라이언스의 통합 세트’로 정의하고 있다. 클라우드 네이티브 환경에 맞게 개발, 구현, 런타임 및 모니터링 등 전체 라이프사이클에 맞춰 보안 기능을 제공한다.
클라우드 네이티브 애플리케이션 통합보안 플랫폼인 CNAPP는 클라우드 인프라의 위협 탐지뿐만 아니라 전체적인 가시성 확보, 마이크로서비스와 컨테이너 보호에 초점을 맞춰 애플리케이션을 보호하고, 보안 수준을 높여주는 보안 어벤져스로 통한다.
DevOps와 DevSecOps가 통합된 자동화 시스템은 클라우드 보안성을 높이고, 원활한 작동을 도와준다. 복잡한 환경의 보안 위협을 통합 분석해 보안 관리자에게 필요한 인사이트를 제공하고 있다.
특히, 기존의 CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 통합해 제공하고 △개발 프로세스에 의해 생성된 파일을 검사하는 아티팩트 스캐닝(Artifact Scanning) △클라우드 네이티브 형식 구문 분석 기반으로 규칙을 적용하는 IaC(Infrastructure as Code) Scanning △컨테이너 플랫폼 접근제어 △컨테이너 플랫폼 런타임 보호 기능 등을 통합해 영역을 넓혀 나가고 있다.
최근에는 AI를 활용해 실시간 위협 감지, 예방 기능 강화, 동적인 보안 정책 관리 능력 향상 등에서도 두각을 나타내고 있다. 글로벌 CNAPP 벤더사는 기술 혁신과 개발에 투자하고, 지속적인 컴플라이언스 관리, API 보안, 컨테이너 보호, 서버리스 보안, AI 적용 등 최신 보안 기능을 제공하고 있다.
CNAPP 수요 및 매출액, 글로벌 동향
CNAPP의 수요는 증가 추세다. 사이버 공격 증가, 높아지는 조직의 기술 의존도, BYOD(Bring Your Own Devie) 수요 증가, 원격 근무 등의 변화로 클라우드 네이티브 도입 기업이 늘며, 빠르게 성장하고 있다. CNAPP의 향상된 확장성, 유연성, 비용 효율성은 클라우드 전환의 가속화로 이어졌다.
이와 관련해 본지가 기관, 기업의 보안담당자를 대상으로 2023년 9월 5일~9월 11일까지 ‘CNAPP 인식 및 선택기준에 대한 설문조사’ 결과 ‘클라우드 네이티브’ 도입 기업은 약 절반 정도인 47.9%로 나타났다.
▲‘클라우드 네이티브 도입 기업’ 설문조사 결과[자료=보안뉴스]
CNAPP의 가장 큰 시장을 차지하고 있는 북미는 클라우드 네이티브 애플리케이션 시장을 선도하고 있다. 다양한 산업 분야에서 CNAPP 도입을 통해 클라우드 네이티브 애플리케이션의 보안성과 효율성을 높이고 있다. 한국을 포함한 아시아 태평양(APAC) 지역은 CNAPP의 성장세가 가파르다.
클라우드 네이티브 애플리케이션의 채택률이 높고, 디지털 변환과 혁신 추구 기업이 많다. 또한, 사이버 공격의 취약성이 높아 정부와 규제 기관이 보안 규정을 강화하고 있다. 이러한 요인에 CNAPP 수요는 앞으로 더욱 늘어날 전망이다.
지난 3월 가트너(Gartner)가 발표한 ‘CNAPP를 위한 마켓 가이드’에 따르면 2021년~2022년 CSPM 기능 중심으로 CNAPP 도입 검토는 70% 증가했다. 2025년까지 신규 CSPM 도입의 75%는 CNAPP로 전환될 전망이다. 마켓츠앤마켓츠(Markets and Markets)의 전 세계 CNAPP 시장 예측 보고서에 따르면 전 세계 CNAPP 시장 규모는 2022년 78억 달러에서 2027년까지 193억 달러, 연평균 성장률(CAGR: Compound Annual Growth Rate) 19.9% 성장할 것으로 내다봤다.
지온마켓리서치(Zion Market Research)는 CNAPP 시장 규모를 2030년까지 연평균 성장률 약 20%, 2030년까지 231억 달러에 이를 것으로 전망했다. 또한, 글로벌마켓인사이트(Global Market Insights)는 CNAPP를 2032년까지 한화로 약 40조에 이를 것으로 예상했다. 특히, 서비스 부문에서 CNAPP 솔루션이 2022년 매출 점유율 25%를 차지, 한화로 약 3,309억원의 수익을 거뒀다.
▲‘CNAPP 솔루션 도입에 있어 선택 기준’ 설문조사 결과[자료=보안뉴스]
향후 CNAPP의 지속적인 성장을 위해서는 무엇보다 클라우드 보안 고유 기술과 풍부한 경험을 갖춘 전문가 육성이 필요하다. 이와 관련해 ‘CNAPP 솔루션 도입에 있어 선택 기준’에 대해 설문조사한 결과 ‘기술력 및 전문인력’ 응답률이 16%로 가장 높은 비율을 차지했다.
CNAPP에서 가장 많이 탐지되는 보안 위협
그렇다면 CNAPP에서 가장 많이 탐지되는 보안 위협은 무엇일까. ‘가장 우려되는 클라우드 보안 위협’에 대해 ‘계정 탈취 및 도용’이 17.8%로 가장 높은 수치를 기록했다. 이어 ‘사내 자산 및 중요정보 유출’ 13.5%, ‘소프트웨어 공급망 이용 공격’ 12.3% 순으로 조사됐다.
▲‘가장 우려되는 클라우드 보안 위협’ 설문조사 결과[자료=보안뉴스]
본지는 CNAPP에서 탐지되는 주요 보안 위협에 대해 좀더 자세히 살펴보기 위해 CNAPP 제공 전문기업과의 인터뷰를 통해 주요 보안 위협에 대해 들어봤다.
메가존클라우드, “클라우드 리소스 가시성 결여”
CNAPP에서 탐지되는 주요 보안 위협은 10가지로 △클라우드 리소스 가시성 결여 △잘못된 클라우드 환경 설정 및 구성 △내부 데이터 노출 △제대로 관리되지 않은 권한 및 인증 △보호되지 않는 CI·CD 파이프라인 관리 △멀웨어 및 악성코드 유입 △워크로드 리소스 취약점 △API 및 웹 애플리케이션 노출 △클라우드 위협 탐지 및 대응 미흡 △횡적 내부 이동 공격 등이다.
솔루피아, “소프트웨어 공급망 이용 공격, 전년 대비 300% 증가”
첫째, 소프트웨어 공급망을 이용한 공격이다. 소프트웨어 공급망을 이용한 공격 비율은 전년 대비 300% 이상 증가했다. 소프트웨어 공급망은 보안이 어려운 계층이기도 하고 ‘상호 의존성’이라는 특징이 있어 공격자에겐 매우 매력적이다. 또한, 소프트웨어 공급망에는 민감 데이터가 다수 포함돼 있다. 다른 서비스 및 프라이빗 클라우드 인프라로 측면 이동할 수 있어 더욱 주의를 기울여야 한다. 현재도 지속적으로 코드 및 패키지 그리고, 관리자에 대한 새로운 서비스형 피싱 공격, 멀티 팩터 인증을 우회하는 공격 등 소프트웨어 공급망을 이용한 다양한 공격 기법들이 개발되고 있다. 데브옵스(DerOps)의 첫 관문인 소프트웨어 공급망부터 보안을 적용해야 한다. 즉 ‘Shift-Left’ 보안은 필수란 얘기다.
아스트론시큐리티, “컨테이너 환경 특성상 보안 제어 어렵다”
컨테이너 보안은 인프라, 런타임 등 컨테이너의 모든 요소가 의도대로 실행되도록 하는 프로세스다. 그러나 컨테이너 환경 특성상 보안 제어가 어렵다. 컨테이너 설정 오류, 악성코드 삽입 등으로 인해 컨테이너 리스크가 발생할 수 있다. 따라서 컨테이너 시각화 및 이미지 취약점 점검이 필수다. 또한, 런타임 취약점 발생 시 권한 탈취나 컨테이너 통신 노출 위협 가능성이 크다. 때문에 중앙 집중식 런타임 정책 관리 등을 통해 런타임 보안을 강화해야 한다. 쿠버네티스의 경우, 클러스터 내 포드가 적절히 구성되지 않을 시 보안 취약점이 발생한다. CNAPP 솔루션은 이러한 위협을 탐지하고 대응하며 클라우드를 보호한다.
SGA솔루션즈, “서버 내부 시스템 간의 각종 측면이동 공격”
클라우드 런타임 환경하에서 전반적으로 서버 내부 시스템(VM, Container) 간의 각종 측면이동 공격(Lateral Movement)이 주요 보안 위협이다. 측면이동 공격은 경계 보안 모델(Firewall, IPS, VPN)을 통과한 위협들이 내부에 신뢰된 네트워크 환경 내 인프라 시스템 측면으로 이동하는 지속적 위협(APT 공격 등)이다. 클라우드 컨테이너 운영환경에서 주요 보안 위협은 컨테이너 브레이크 아웃(컨테이너 환경을 넘어 호스트 환경을 침해하는 위협), 컨테이너 플랫폼 권한 관리 부족으로 인한 컨테이너 환경 침해 위협, 호스트 환경 침해 위협 등을 들 수 있다.
자체 프라이빗 클라우드를 구축하고, 일부 시스템은 퍼블릭 클라우드를 사용하는 하이브리드 클라우드 환경으로 전환하고 있다. 그러다보니 기업은 퍼블릭과 프라이빗 클라우드를 모두 통합하는 관점에서 클라우드 보안 시스템 구성을 원하고 있다.
트렌드마이크로, “클라우드 도입시 사전 요구사항 검토 미흡”
지금까지 많은 기업은 클라우드를 고려하면서도 보안에 대한 계획, 예산, 사전 요구사항 검토가 미흡했다. 따라서 클라우드 사용 환경에서 보안의 책임 경계에 대한 확인이 필요하다. 기업에서 가장 중요하고 필수 시스템을 실행하기 위해 클라우드 인프라에 크게 의존하는 경우 클라우드 네이티브 애플리케이션 보호 플랫폼을 고려해야 한다. 나쁜 의도를 가진 누군가가 온라인 비즈니스에 위협을 가할 경우 매끄러운 비즈니스 운영을 위해 모니터링과 탐지를 용이하게 해주는 올인원 솔루션이 반드시 필요하다.
====================================================================
[인터뷰] 한국인터넷진흥원 디지털안전단 이익섭 단장
클라우드 컴퓨팅 환경, 장애 발생 시 업무 전체 중단
클라우드 침해사고 60% 이상 자격증명 문제로 사고 발생
클라우드 보안이 취약한 곳 중 한 곳이 바로 중소기업이다. 중소기업은 전문인력 부족은 물론 보안 예산 부족, 인식 부족 등 전반적으로 보안에 대한 여력이 없는 곳이 상당수다. 본지는 한국인터넷진흥원 디지털안전단 이익섭 단장과의 인터뷰를 통해 클라우드 보안 위협과 클라우드 보안이 중요한 이유, 중소기업을 위한 클라우드 보안 지원 사업 등에 대해 들어봤다.
한국인터넷진흥원 디지털안전단에 대한 소개 부탁드립니다
한국인터넷진흥원 디지털안전단은 주요정보통신기반시설의 안전 점검, 신보안체계 전환 방안 모색, 정보보호 및 개인정보보호 관리체계 인증(ISMS-P), 클라우드 보안인증 업무를 수행하고 있습니다.
클라우드 보안이 중요한 이유는 무엇인가요?
최근 공공·민간 분야의 디지털 전환이 가속화하면서 국내 클라우드 시장 규모 역시 확대되고 있습니다. 한국 IDC는 2027년 국내 클라우드 시장을 3조 8473억 원 규모로 전망했습니다. 정부 역시 국가·공공기관의 주요 시스템을 클라우드로 전환할 예정입니다. 클라우드 보안은 국민 생활의 안전을 위한 필수인 만큼 안전한 서비스 공급과 이용자의 보안 우려를 해소하고, 클라우드 서비스의 경쟁력을 확보할 수 있다는 점에서 그 중요성이 더욱 높아지고 있습니다.
클라우드와 관련된 주요 보안 위협은 무엇인가요?
올해 초 글로벌 기업의 클라우드 서비스에서 약 7시간 정도 장애가 발생해 인도, 일본, 미국, 유럽, 아시아 등 전 세계에서 접속 오류 등의 불편 신고가 접수된 바 있습니다. 클라우드 컴퓨팅 환경에서는 동일한 환경에서 가상머신, 네트워크 등이 통합적으로 운용되다 보니 동일한 보안 위협을 공유하게 되고, 장애 발생 시 클라우드 컴퓨팅을 이용하는 업무 전체가 중단될 수 있습니다.
또한, 데이터가 중앙에 집중되어 악성코드 감염 시 서버에 저장된 자료 전체가 대량 유출될 위험성도 있습니다. 동일한 물리 서버를 다수의 사용자에게 할당하다 보니 다른 사용자가 자료를 무단으로 열람할 수 있어 접근제어 등 관리에 만전을 기해야 합니다.
최근 글로벌 기업의 보고서에 따르면, 클라우드 침해사고 60% 이상이 자격증명 문제로 사고가 발생했습니다. 주로 자격증명이 유출되거나 재사용 등의 피해를 입었는데요. 피해 사례 중에는 공개코드 저장소에서 발견한 클라우드 서비스 계정 키를 이용해 인스턴스에 저장되어 있는 타 클라우드의 자격증명을 탈취하고, 접근한 사례도 있습니다. 제로트러스트 관점에서 클라우드 환경의 데이터 보호는 사용자의 자격증명, 데이터, 애플리케이션, 시스템 접근 권한 등의 관리가 중요합니다.
클라우드 보안과 관련해 KISA에서 지원하는 정책 및 서비스는 무엇인가요?
클라우드 산업 실태조사 결과에 따르면 클라우드 서비스 공급기업의 90% 이상이 중소기업입니다. 중소기업은 정보보호 전담 인력, 예산 확보에 어려움이 큰 만큼, 정부 지원이 중요합니다. 한국인터넷진흥원에서는 SaaS 서비스를 제공하는 중소사업자를 대상으로 클라우드 서비스의 가상자원에 대한 보안 취약점 점검 사업을 지원하고 있습니다.
=====================================================================
CNAPP가 갖춰야 할 중요 기술과 요소
CNAPP는 클라우드 네이티브 환경을 보호하는 통합보안 솔루션인 만큼 보안 기술과 기능이 중요하다. 본지는 CNAPP 전문 기업과의 인터뷰를 통해 CNAPP의 가장 중요한 기술과 기능에 대해 들어봤다.
메가존클라우드, “CNAPP, 잘못된 클라우드 구성 식별해야”
CNAPP는 개발 단계부터 보호하고, 운영 단계에서 런타임 보호, 잘못된 클라우드 구성·설정을 식별해야 한다. △특히, 클라우드 및 쿠버네티스 리소스 커버리지 △클라우드 인프라 및 워크로드 컴플라이언스 △민감정보 및 개인식별정보 차단 및 경고 △클라우드 전반에서 ID 및 클라우드 권한 보호 △CI·CD 통합을 위한 자동화된 보안 환경 구현 △시그니처와 휴리스틱 기반의 악성코드 탐지 및 차단 △클라우드 컴퓨팅 자원에 대한 CVE 취약점 진단 △클라우드 API 현황 파악 및 보안 위협 식별 △식별된 클라우드 위협에 대한 신속한 탐지 및 대응 △식별된 위협을 통해 공격 예상 경로·시나리오 분석 등이 가능해야 한다.
솔루피아, “CNAPP, 컨테이너 보안 및 쿠버네티스 통합돼야”
CNAPP의 중요한 기술 및 요소는 총 6가지로 △첫째, CNAPP는 도커(Docker) 또는 쿠버네티스(Kubernetes)와 같은 컨테이너로 패키지된 응용 프로그램을 보호하기 위해 강력한 컨테이너 보안 기능을 보유해야 한다. △둘째, CNAPP는 서비스 간 인증, 권한 부여 및 데이터 암호화를 포함하여 개별 마이크로서비스를 보호하기 위한 도구를 제공해야 한다. △셋째, CNAPP는 속도 제한, 액세스 제어 및 인젝션 공격과 같은 API 관련 위협에 대한 API 보안 기능을 제공해야 한다. △넷째, CNAPP는 DevSecOps 파이프라인에 원활하게 통합돼야 한다. △다섯째, CNAPP는 다중 요소 인증, 역할 기반 액세스 제어 및 감사를 포함해 리소스에 대한 액세스를 제어, 관리할 수 있는 IAM(Identity and Access Management) 기능을 갖춰야 한다. △여섯째, CNAPP는 리소스에 대한 국제 보안 표준의 컴플라이언스 검사 지원과 감사 목적으로 보고서를 생성할 수 있어야 한다.
아스트론시큐리티, “CSPM·CWPP·CIEM 기능 통합 지원해야”
CNAPP는 CSPM, CWPP, CIEM의 주요 솔루션 기능을 단일 플랫폼에서 통합 지원해야 한다. CSPM 중심의 자산 식별 및 시각화, 컴플라이언스 취약점 진단 및 탐지, 조치 가이드 제공 등을 토대로 클라우드 인프라의 위험을 지속해서 모니터링하고 대응해야 한다. 또한, CWPP 중심의 컨테이너 보안 및 호스트 보안 지원으로 개발부터 배포, 운영에 걸쳐 워크로드를 안전하게 보호해야 한다.
뿐만 아니라 CIEM 중심의 클라우드 계정 및 권한 시각화를 기반으로 권한 상승 계정, 미사용 계정 등을 탐지하여 최소 권한으로 계정을 관리할 수 있도록 지원해야 한다. 이 외에도 컨테이너 시각화, 컨테이너 이미지 취약점 점검, 코드 취약점 점검 등 클라우드 네이티브 환경에 특화된 기능을 제공해야 한다.
SGA솔루션즈, “클라우드 워크로드 런타임 보호 등 고려돼야”
클라우드 워크로드 런타임 보호 측면에선 호스트 IPS, 호스트 방화벽, 호스트 안티멀웨어, 애플리케이션 통제, 무결성 모니터링을 해야 한다. 컨테이너 환경에 대한 워크로드 보호 측면에선 컨테이너 이미지 보증, 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호를 해야 한다. CSPM 관점에선 클라우드 시스템 구성 관리를, CIEM 관점에선 클라우드 인프라 권한 관리 요소가 필요하다.
기업은 CNAPP 접근 전략에서 CWPP를 기반으로 시작한 보안업체와 컨테이너 보안으로 시작한 보안업체의 접근 전략이 다르다는 걸 잘 인식해야 한다. 가트너는 CWPP를 정의할 때 안티멀웨어, 호스트 방화벽, 호스트 IPS, 무결성 관리, 애플리케이션 제어 등을 주요 핵심 기능으로 정의했다.
그러나 CNAPP에 내포된 CWPP에 대해 대부분의 컨테이너 보안기업은 호스트 방화벽과 호스트 IPS를 주요 기능으로 고려하지 않는다. 컨테이너가 호스트 OS 환경뿐 아니라 VM 환경에서도 운영될 수 있는 점을 고려하면 VM과 컨테이너를 모두 고려한 확장된 CWPP의 개념이 계승돼야 한다. 이런 관점에서 VM 보안에서 출발한 클라우드 보안업체와 컨테이너 보안에서 출발한 클라우드 보안업체의 CWPP 범위는 다를 수 있다.
트렌드마이크로, “CNAPP, 모든 프로세스 단일 플랫폼에서 처리·관리돼야”
CNAPP는 대규모 분산 작업에서 모든 프로세스를 단일 플랫폼 내에서 처리할 수 있고 쉽게 관리할 수 있어야 한다. 특히, CNAPP가 제공하는 코드형 인프라(Infrastructure-as-Code, IaC) 템플릿 스캐닝을 통해 회사 보안팀은 DevOps 팀이 구성 파일 및 특정 코드 사용에 대해 배포할 수 있는 가드레일을 정의할 수 있도록 해야 한다. CSPM은 잠재적 보안 사고를 초기에 탐지하고 클라우드 리소스와 활동이 산업 규정 및 준수에 대한 지시를 고수하도록 보장해야 한다. CWPP는 회사의 클라우드 인프라 워크로드를 보안 위험 및 위협으로부터 보호해야 한다. 쿠버네티스(Kubernetes) 보안 태세 관리, 즉 KSPM은 CNAPP의 또 다른 구성 요소다. CSPM과 마찬가지로, 기업은 쿠버네티스 플랫폼 자체에는 잘못된 구성이 없음을 보장할 수 있다. CIEM은 권한 관리를 개선하고 회사 보안 팀이 한 곳에서 회사의 클라우드 환경(멀티 클라우드 설정 포함)에 액세스하고 액세스 권한을 관리하도록 지원한다.
======================================================================
[이미지=아스트론시큐리티]
[CNAPP 대표 솔루션 집중분석-1]
아스트론시큐리티, ‘ASTRON-CWS’로 구현한 CNAPP 빈틈 없는 보안 제공
CSPM, CWPP, CIEM 기능을 하나로 통합한 CNAPP 솔루션으로 지원
오늘날, 클라우드로의 전환이 가속화되면서 클라우드의 필수 기능을 통합적으로 제공하는 CNAPP이 주목받고 있다. 가트너에 따르면 2025년까지 95%의 기업이 클라우드 네이티브 환경으로 전환할 것이라고 말했다. 하지만 컨테이너 기반의 클라우드 네이티브 환경은 기존의 보안 솔루션으로는 막을 수 없는 다양한 위협에 노출돼 있다.
이를 해결할 수 있는 도구는 CSPM, CWPP, CIEM 등이며, 기존의 주요 보안 기능을 통합한 CNAPP 솔루션의 등장으로 해당 시장은 빠르게 성장하고 있다. 해외 보안 기업은 자체 CNAPP 솔루션을 빠르게 선보이고 있고, 국내 클라우드 보안 기업도 CNAPP 솔루션 기능을 고도화해 클라우드 네이티브 환경 보호에 심혈을 기울이고 있다.
‘ASTRON-CWS’, 클라우드 시각화 등 CSPM의 핵심 기능 지원
아스트론시큐리티는 국내 클라우드 보안 대표 기업으로, CNAPP 기반의 클라우드 통합 보안 솔루션 ‘ASTRON-CWS’를 제공 중이다. ‘ASTRON-CWS’는 CNAPP을 지원하는 CSPM, CWPP, CIEM 기능을 통합하여 하나의 솔루션으로 지원한다.
‘ASTRON-CWS’는 클라우드 시각화, 컴플라이언스 실시간 취약점 진단 및 탐지, 자산 식별 및 시각화 등 CSPM의 핵심 기능을 지원한다. 클라우드 환경 내 발생 가능한 보안 문제를 관리하기 위해, 보안 토폴로지 및 멀티 클라우드를 시각화하여 가시성을 제공하고, 다양한 클라우드 자산을 식별하며 변동 현황을 관리한다. 또한, 국내외 컴플라이언스 지원을 통해 취약점을 탐지 및 진단 후 조치 가이드를 제공하여 클라우드 환경을 지속해서 점검한다.
‘ASTRON-CWS’, 복잡한 컨테이너 네이티브 환경 해결을 위한 CWPP 기능 지원
‘ASTRON-CWS’는 컨테이너 네이티브 환경의 복잡성으로 인한 어려움을 해결하고자 CWPP 중심의 기능을 지원한다. 이는 컨테이너 및 쿠버네티스의 상태를 시각화해 정보를 쉽게 파악할 수 있게 하고, 컴플라이언스에 따른 쿠버네티스의 취약점을 진단 및 탐지하여 컨테이너를 보호한다. 또한, 호스트의 생성·수정·삭제·변경 내역 등의 상태를 감시하여 호스트의 변동사항을 식별하고 보호한다. 이를 통해 라이프 사이클 전반에 걸친 보안을 강화할 수 있다.
‘ASTRON-CWS’, 계정·권한 중심의 CIEM 기능으로 보안 위협 대응
‘ASTRON-CWS’는 계정 및 권한 중심의 CIEM 기능으로 과도한 권한 설정으로 인한 보안 위협에 대응한다. 그룹·사용자·정책별 IAM MAP을 제공하여 유효 권한을 식별하고 권한 상승 및 미사용 계정 탐지, 계정 및 권한별 심각도에 따른 얼럿을 제공하여 체계적인 최소 권한 관리를 가능하게 한다.
‘ASTRON-CWS’는 국내외 주요 클라우드를 모두 지원하는 우수한 확장성으로 GS 인증 1등급, CSAP(Cloud Security Assurance Program) SaaS 표준등급을 획득하여 솔루션의 안정성을 인정받았다.
클라우드 보안 전문 기업 아스트론시큐리티는 선도적인 기술력을 바탕으로 CNAPP의 핵심적인 보안 기능을 제공하는 선도 업체로, AI와 클라우드 보안 기술을 결합하여 예측하지 못하는 다양한 위협을 탐지하고 대응한다.
▲Aqua 클라우드 보안 플랫폼[이미지=솔루피아]
[CNAPP 대표 솔루션 집중분석-2]
솔루피아, Aqua 클라우드 보안 플랫폼
클라우드 시대, 클라우드 네이티브 애플리케이션에 대한 전체적인 보안 제공
Aqua CNAPP’ 솔루션은 기존의 전통적인 보안 솔루션에서 보호할 수 없는 영역인 클라우드 네이티브 워크로드의 가시성을 확보해 준다. 각종 보안 위협을 코딩에서 운영까지 전체 라이프 사이클에 대해 보안을 적용할 수 있다. 또, 국내외 클라우드 보호 가이드 규정 준수 여부를 확인할 수 있다.
코드 및 공급망 보안, 코드 작성부터 위험 식별 및 보호 방안 가이드
첫째, ‘Aqua CNAPP’는 코드 작성부터 위험 식별 및 보호 방안 가이드를 제시해 준다. Aqua CNAPP는 Infrastructure-as-a-Code Template 및 개발 코드 보안 위험을 점검한다. Cloud Formation 템플릿(Json 또는 YAML)과 Terraform 템플릿 ‘.tf’ Terraform File을 업로드하고, 템플릿에 존재하는 잠재적 보안 위험 목록을 생성한다. IDE와 통합되어 Git 기반 저장소를 스캔하여 Visual Studio Code 소프트웨어 프로젝트 내에서 취약점을 찾아준다. 인프라로 프로덕션이 배포되기 전에 위험을 식별해 신속히 문제점을 해결한다.
기업의 서비스 애플리케이션, 소프트웨어 안전성을 증명할 수 있는 플랫폼
둘째, ‘Aqua CNAPP’는 기업 서비스를 담당하는 애플리케이션에 대한 안전성을 증명할 수 있는 플랫폼이다. 美 국가 사이버 보안 개선에 대한 행정명령(EO14028)을 충족할 수 있는 엔터프라이즈 소프트웨어 공급망 솔루션으로, SCA(소프트웨어 구성 분석), IaC(코드형 인프라), 민감데이터, 라이선스 등 위험에 대한 식별 경고 및 차단 제공을 위해 빌드 프로세스를 보호한다.
또한, CI·CD 태세 관리 기능으로 CI·CD 개발 툴 체인의 구성 오류와 내부 위협에 대한 보안을 확보하여 제로트러스트 DevOps 환경을 조성한다. SBOM(소프트웨어 자재명세서) 생성과 코드 변경부터 빌드 프로세스, 최종 아티펙트 생성에 이르기까지 모든 단계와 조치를 기록하고, 서명 기반의 이력 검증을 지원한다.
빌드보안, 클라우드 네이티브 환경 위협 동적 분석
셋째, ‘Aqua CNAPP’는 Container Based 샌드박스에 대한 동적 스캔을 통해 숨겨진 취약점을 식별하고 방어한다. 이미지 파일의 사이즈 제한 없이 컨테이너 이미지에 대한 동적 분석이 가능하다. 이미지 컨테이너 동적 분석을 통해 Fileless, Container Escape 공격 등 Cloud Native 환경 특성을 이용한 위협에 대한 대응을 지원한다. MITRE ATT&CK 사이버 킬 체인 및 위험 심각도에 따른 상세 분류된 악성 행위 정보를 제공한다.
클라우드 인프라 보안, 인프라와 서비스 워크로드의 이벤트 통합 분석
넷째, ‘Aqua CNAPP’는 클라우드 인프라의 잘못된 설정과 워크로드의 위협 이벤트의 상관 관계를 통합해 위험 인사이트를 제공한다. 멀티 클라우드의 수백가지의 잘못된 구성 검사, 취약성 및 민감한 데이터를 기반으로 위험을 평가한다.
클라우드 인프라에 대한 잘못된 설정 결과와 교정 방안 제공
다섯째, ‘Aqua CNAPP’는 주요 컴플라이언스(NIST, GDPR, PCI-DSS, ISMS-P, 금보원 클라우드 이용 가이드 등) 점검 항목의 이행 결과를 제공하고, 이벤트 및 알림을 통해 계정의 최소 권한 관리 기능으로 클라우드 인프라의 변경 사항을 식별한다. 잘못된 클라우드 인프라 설정에 대한 수동·자동 교정 기능으로 자동화된 개선 조치를 적용할 수 있다.
워크로드 보안, 클라우드 네이티브 환경 위협을 고려한 호스트 보안 제공
여섯째, ‘Aqua CNAPP’는 네이티브 환경에서의 보안 위협을 고려해 호스트 보안을 제공한다. 클라우드 네이티브 환경의 호스트 보안은 인프라가 아닌 잘못된 구성과 권한 통제에 초점을 맞춰야 한다. ‘Aqua CNAPP’는 CIS 벤치마크에서 제공하는 리눅스 점검 항목(356항목)에 대한 현황과 미승인 패키지, 파일 실행, 취약점 차단, 오픈소스 라이선스 차단 등의 기능을 제공한다. 멀웨어 탐지·차단, 가상화폐 채굴 통신 및 위협 평판 네트워크 통신 등 위협 인텔리전스 차단 기능을 제공한다.
쿠버네티스 보안에 대한 태세 관리 지원(KSPM)
일곱째, ‘Aqua CNAPP’는 쿠버네티스 Pod 보안 표준을 지원하는 Kubernetes Assurance Policy를 지원한다. Kubernetes Admission Control, Pen-Test, CIS Benchmark를 지원하여 쿠버네티스 환경의 위협 식별 및 현황 요약 정보를 제공한다. 컨테이너화된 환경에 영향을 미치는 보안 위험과 영향도를 이해하는 벤더 기술력을 통해 안전한 배포와 워크로드 유효성 검사를 통해 보안을 강화한다.
워크로드 기반으로 알려진·알려지지 않은 동적 위험에 대한 CNDR 제공
여덟째, CNDR(Cloud Native Detection & Response)은 Aqua 사이버 보안 연구팀인 Natilus의 실시간 행동 지표를 사용해 표면화된 eBPF 이벤트에서 제로데이 공격을 식별한다. Aqua Security Open Source Project의 결과물로 Known & Unknown 멀웨어를 탐지할 수 있고, 별도의 SandBox 및 추가 모듈 없이 Enforcer 자체 기능을 통한 악성 행위를 분석하고 제거할 수 있다.
미승인 소프트웨어를 즉시 중지하여 런타임 환경의 불변성 제공
마지막으로, Drift Prevention은 원본 이미지와 다를 경우 실행을 차단, 권한을 제어해 런타임 서비스의 불변성을 제공한다. 별도의 Audit 기간이 필요한 경우 감사모드를 통해 사용 패턴을 분석한 뒤 정책을 적용할 수 있다. 원본 이미지에 없는 악성코드의 생성 및 실행을 원천 차단하고, 로깅 등 실행이 없는 변경은 허용해 런타임 환경의 불변성을 제공한다.
▲클라우드 사용자 워크로드 동기화 및 보안 정책 적용, 컨테이너 환경 정보 동기화 및 보안 정책 적용, 클라우드 자산과 위험 레벨 가시성 제공[이미지=트렌드마이크로]
[CNAPP 대표 솔루션 집중분석-3]
트렌드마이크로 CNAPP, 변화하는 클라우드 환경과 증가하는 자산 보호
공격 표면 관리 통해 보안 가시성과 통합적 위험관리 제공
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)은 잠재적 보안 위협과 취약점에 대한 모니터링, 탐지 및 조치를 용이하게 해주는 올인원 클라우드 네이티브 보안 플랫폼이다. CNAPP는 클라우드 네이티브 애플리케이션의 보안 과제 해결에 도움이 되는 여러 중요한 기능을 통합한다. 클라우드 네이티브 보안, 모니터링 및 조치에 대한 단순하고 통일된 접근법을 제공한다. CNAPP는 클라우드 보안을 위한 엔드투엔드 접근법의 역할로 만들어졌으며, 이질적 포인트 제품에 의존했던 기업에게 완전한 인프라 보호 시스템을 제공한다.
클라우드 자산 위험관리 통합 보안 가시성 솔루션 ‘Vision One Cloud Security’
CNAPP는 여러 클라우드 보안 기능을 단일 플랫폼 솔루션에 결합한다. 이를 통해 오늘날 온라인 비즈니스 세계에 점점 더 중요해지고 있는 클라우드 인프라를 망가뜨리거나, 피해를 줄 수 있는 위험 탐지, 전체적 가시성을 개선할 수 있다.
CNAPP를 통해 회사의 보안 팀은 클라우드 환경 내에서 갑자기 나타나는 위험을 여러 소프트웨어 사이를 오가며 묘기를 부릴 필요 없이 더 쉽게 수량화하고 대응할 수 있다. 궁극적으로, CNAPP는 DevOps와 DevSecOps 팀이 통합된 자동화 시스템을 이용해 클라우드 보안에 접근하도록 돕는 포괄적 도구다. 이 보안 솔루션은 몇 개의 중요한 부분으로 이뤄져 있으며, 기업의 클라우드 환경 보안 보장에 핵심 역할과 원활한 작동을 보장한다.
CNAPP는 기본 작업을 자동화하는 방법뿐만 아니라, 구성 이슈와 회사 클라우드 인프라의 가장 깊은 레벨에서 갑자기 나타날 수 있는 기타 문제를 스캔하는 방법도 제공한다. 이 모든 요소가 회사의 생산성과 취약점(발견될 때마다)에 대한 대응 시간 개선, 위협 예방이 통합된 단일 솔루션이 된다.
CNAPP가 제공하는 한 가지 중요한 특징은 코드형 인프라(Infrastructure-as-Code, IaC) 템플릿 스캐닝이다. IaC 스캐닝을 통해 회사 보안팀은 DevOps 팀이 구성 파일 및 특정 코드 사용에 대해 배포할 수 있는 가드레일을 정의할 수 있다. IaC 스캐닝은 CI·CD 파이프라인의 기존 도구와 통합할 수 있으며, 이는 개발자가 개발하는 동안 잘못된 구성과 관련된 위험의 수를 최소화하도록 돕는다.
CNAPP의 또 다른 중요한 점은 클라우드 보안 태세 관리, CSPM이다. 이들 솔루션은 클라우드 리소스의 보안 위험 노출을 야기할 수 있는 잘못된 구성을 탐지할 뿐만 아니라 예방과 해결을 위해 설계됐다. CSPM은 또한 잠재적 보안 사고를 초기에 탐지하고, 클라우드 리소스와 활동이 산업 규정 및 준수에 대한 지시를 고수하도록 보장한다.
CNAPP의 또 다른 중대한 부분은 클라우드 워크로드 보호 플랫폼, CWPP다. CWPP는 회사의 클라우드 인프라 워크로드를 보안 위험 및 위협으로부터 보호한다. 이들 워크로드는 VM, 컨테이너(Kubernetes 등), 서버리스 기능까지 포함한 광범위한 클라우드 서비스를 망라한다. 마지막으로, CWPP는 클라우드 인프라 보안에 대한 수정 조치를 탐지하고 제안해 사이버 보안 문제에 대한 보호를 개선하고, 비즈니스 크리티컬 애플리케이션이 안전하게 실행되도록 돕는다.
트렌드마이크로 ‘Vision One Cloud Security’는 글로벌리더 CNAPP로써 클라우드 네이티브 애플리케이션 환경에 대해 기업이 꼭 살펴봐야 할 보안 고려사항에 도움을 준다. 멀티 클라우드 워크로드에 대해 각 클라우드 테넌트의 자산 정보를 동기화해 보안 상태를 실시간으로 점검하고, 기업에서 필요한 보안 정책 및 컴플라이언스에 해당하는 보안 정책을 배포해 모니터링 한다.
또한, 워크로드 자동 증감(Auto-Scaling)에 네이티브하게 적용한다. 컨테이너 환경 보안을 위해 클러스터를 등록하여 CI·CD 파이프라인 전반에 컨테이너 이미지 검사, 런타임 컨테이너에 대한 무결성 및 취약점 검사를 통해 보안 가시성을 확장한다. 그리고 클라우드 사용자의 자산 정보와 규정 준수 여부를 점검하여 공격 표면에 대한 위험관리를 제공해 공격에 사전 예방할 수 있도록 지원한다.
▲컨테이너 통합보안 솔루션[이미지=SGA솔루션즈]
[CNAPP 대표 솔루션 집중분석-4]
SGA솔루션즈, CNAPP 솔루션 ‘vAegis’, ‘cAegis’ 제시
클라우드 네이티브 환경 전환, 안전한 클라우드 네이티브 보안 솔루션 제시
최근 퍼블릭·프라이빗 클라우드 인프라 사용의 확대 및 컨테이너 기반의 DevOps 사용이 확산되며, 클라우드 네이티브 환경에 대한 보안의 필요성이 높아지고 있다. SGA솔루션즈는 호스트, 가상머신(VM), 컨테이너 환경을 모두 지원하는 CWPP(Cloud Workload Protection Platform) 보안 솔루션과 컨테이너 보안에 특화된 보안 솔루션을 함께 제공하며, 확장성 있는 CNAPP 보안 플랫폼을 제공하고 있다.
또한, SGA솔루션즈는 풀스택(Full Stack) 제로트러스트 보안 솔루션인 SGA ZTA를 출시하고, 기업의 시스템 자산 보호를 위해 CNAPP을 통합했다. 이로써 기업·기관은 제로트러스트 아키텍쳐 기반으로 CNAPP를 구현할 수 있다.
클라우드 네이티브 애플리케이션 보호 솔루션 ‘vAegis’, ‘cAegis’
SGA솔루션즈는 2021년 호스트·VM·컨테이너 환경을 모두 지원하는 CWPP 솔루션, ‘vAegis(브이이지스)’를 출시했다. 이후 2023년 9월 컨테이너 환경의 DevSecOps 보안을 위한 ‘cAegis(시이지스)’를 출시했다.
‘vAegis’는 전통적으로 컨테이너 보안 기업이 제공하는 CNAPP 플랫폼 내 CWPP의 일반적 기능인 안티멀웨어, 무결성 모니터링 기능 외에도 호스트 방화벽, 호스트 IPS, 애플리케이션 제어, 사용자 접근제어 등 보다 강력한 CWPP 기능을 제공하는 게 특징이다. 또한, ‘cAegis’ 솔루션을 통해 클라우드 컨테이너 환경(특히 DevSecOps 측면) 보안 위협에 대응할 수 있다.
대표적인 기능으로 컨테이너 환경 워크로드 보호 측면에서는 컨테이너 이미지 보증 및 취약성 점검, 컨테이너 플랫폼 접근제어, 컨테이너 런타임 보호를 들 수 있다. 특히, VM·컨테이너 플랫폼 접근제어, 런타임 보호 측면에서 자사 Secure OS 솔루션의 보안 커널 기술을 기반으로 VM·컨테이너 보안 위협에 보다 확실하고 적극적인 대응을 할 수 있다.
[이미지=SGA솔루션즈]
제로트러스트 아키텍쳐(ZTA)로의 통합을 고려한 CNAPP 플랫폼
SGA솔루션즈는 2023년 5월 18일 SGA ZTA 솔루션을 출시하고, 해당 엔터프라이즈 리소스 보호 영역 중 시스템 보호 영역에 대한 ZTA 보안 플랫폼 제공을 위해 자사가 보유하고 있는 호스트 서버 보안, CWPP, 컨테이너 보안, 그리고 이를 기반으로 한 CNAPP 보안 플랫폼을 통합하고 있다.
향후 기업·기관은 프라이빗 클라우드와 퍼블릭 클라우드를 함께 운영하는 하이브리드 클라우드 환경 아래에서 SGA솔루션즈가 제공하는 클라우드 네이티브 보안 솔루션 ‘vAegis’, ‘cAegis’ 기반의 제로트러스트 아키텍쳐 클라우드 보안 플랫폼을 구축할 수 있다.
▲메가존클라우드가 집대성한 CNAPP 핵심 보안 기능[이미지=메가존클라우드]
[CNAPP 대표 솔루션 집중분석-5]
메가존클라우드, 국내 CNAPP 종합 큐레이터 선언
국내외 CNAPP 솔루션 집대성해 고객 요구사항에 최적화한 CNAPP 제시
국내 많은 기업이 비즈니스 환경을 클라우드로 대거 이전하면서 보안 위협이 커지고 있다. 이러한 가운데, 조직에서 운영하는 멀티 클라우드를 위한 포괄적인 클라우드 보안 플랫폼인 CNAPP(Cloud Native Application Protection Platform : 클라우드 네이티브 애플리케이션 보호 플랫폼)의 필요성이 더욱 커지고 있다. 특히, 국내 클라우드 MSP(Managed Service Provider)업계 대표 기업인 메가존클라우드가 기업을 위한 CNAPP 종합 큐레이터를 선언해 눈길을 끌고 있다.
클라우드 전환 가속, 포괄적인 보안 기능 제공하는 CNAPP 필요성 증가
2022년 12월 MarketsandMarkets(마켓츠앤마켓츠) 리서치가 발표한 보고서에 따르면, 글로벌 CNAPP 시장은 2022년 78억 달러 규모에서 2027년 193억 달러, 연평균 19.9%(성장률: CAGR) 성장할 것으로 내다봤다. 핀테크, 금융 서비스 산업, 의료, 제조, 리테일, 이커머스, 통신 등 글로벌 및 다양한 업종에서 CNAPP에 대한 상당한 수요가 예상되고 있다.
CNAPP 수요 증가의 주요 원인은 첫째, 클라우드 네이티브 애플리케이션의 보급과 함께 사이버 공격의 복잡성과 다양성의 증가로 인한 높아지는 보안 요구사항 때문이다.
둘째, CNAPP로의 통합 가속화 때문이다. 가트너는 올해 3월 ‘CNAPP를 위한 마켓 가이드’를 발표했는데, CNAPP는 전체 클라우드 네이티브 애플리케이션 및 관련 인프라, 자산의 위험을 식별하고, 조치 우선순위를 지정하는데 중점을 둔 여러 개의 보안·보호 기능을 단일 플랫폼에 통합한 필수 SECaaS 솔루션이다. 오는 2026년까지 기업의 80%가 클라우드 네이티브 애플리케이션의 라이프사이클 보호를 위해 CNAPP로 통합을 가속화할 것으로 내다봤다.
클라우드 CSP와 클라우드 사용자가 요구하는 CNAPP 필수 보안 기술 보유
그동안 클라우드 환경에서 통합되지 않은 여러 벤더들의 보안솔루션을 사용하면서 보안 복잡성은 오히려 늘어났다. 클라우드 개발과 서비스 속도를 느리게 하여 보안 문제를 효과적으로 해결하지 못한 게 현실이다. 또한, 기존의 클라우드 애플리케이션 보안 솔루션은 보안 전문가만을 위해 설계돼 개발자와 협업하기 어려웠다. 더불어 개별 보안 이벤트는 전체 위협을 파악하지 못해 조치해야 할 우선순위를 신속히 결정하지 못했다.
클라우드 서비스 공급자(CSP)와 클라우드 사용자 모두 요구하는 CNAPP 필수 보안 기술은 컨테이너를 포함한 클라우드 워크로드 보안을 위한 CWPP, 컴플라이언스 준수와 클라우드 보안 태세·형상 관리를 위한 CSPM, 컨테이너 검색과 보호, 소프트웨어 구성 분석 등이다.
고객사 환경 및 요구사항에 따라 다양한 보안 기능 제공
고객이 주로 검토하는 보안 기능은 다음과 같이 고객사 환경 및 요구사항에 따라 매우 다양하다. △가상머신(VM), 컨테이너 워크로드에 대한 런타임 가시성 및 제어 △쿠버네티스를 위한 보안 태세·형상 관리(KSPM) △클라우드 인프라 권한 관리(CIEM) △보안 이벤트에 대한 네트워크 연결 매핑 및 예상 가능한 공격 경로 정보 △컨테이너 및 컨테이너 레지스트리 위험 검사 △소프트웨어 구성 분석 등이 있으며, 추가적으로 △API 보안 △실시간 클라우드 위협 탐지 및 대응(CDR) △멀웨어 탐지 및 차단·격리 △클라우드 내에 저장된 데이터 보안 태세·형상 관리(DSPM) 등의 기능을 추가로 요구하고 있다.
메가존클라우드, 국내외 CNAPP 솔루션 집대성해 고객 요구사항에 최적화
클라우드 네이티브 기술과 클라우드 컴퓨팅은 비즈니스 부서와 조직에 다양한 이점을 가져다준다. 하지만, 보안팀은 오랜 기간 내재된 보안 문제를 함께 해결해야 한다.
CNAPP는 클라우드에서 보안팀이 당면한 문제를 해결하기 위해 다양한 보안 기능을 하나의 플랫폼으로 통합하여 중앙집중식 가시성을 제공한다. 궁극적으로는 클라우드 네이티브 애플리케이션 보호 환경 전반에 걸쳐 인력(People)-프로세스(Process)-기술(Technology) 관리를 가능하게 해야한다.
메가존클라우드는 오토모티브, 소비재, 가상화폐 등 다양한 클라우드 전환 및 클라우드 네이티브 산업군에 CNAPP 솔루션을 공급한 바 있다. 국내 클라우드 MSP 대표 기업으로서 현재 시장과 기술을 리드하고 있는 국내외 주요 CNAPP 제품을 집대성해 다양한 고객 환경과 요구사항에 맞게 큐레이션하여 최적의 CNAPP 솔루션을 제시하고 있다.
메가존클라우드 이주완 대표는 “CNAPP 시장 초기 단계에서부터 선제적으로 CNAPP 솔루션을 공급한 풍부한 경험을 살려 기업의 입장에서 최적의 CNAPP 솔루션을 선택할 수 있도록 최선의 노력을 다하겠다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
