공공부문, 시스템 100%를 클라우드 네이티브 환경으로 전환 목표로 이행중
아스트론시큐리티, CSPM+CIEM+CWPP=CNAPP로 공공 클라우드 보안 강화 약속
[보안뉴스 원병철 기자] 클라우드 네이티브 환경이 전 세계 표준으로 자리 잡고 있다. 특히 공공부문에서 시스템의 100%를 클라우드 네이티브 환경으로 전환한다는 목표를 세우고 이행하고 있다. 문제는 이러한 전환에서 발생할 수 있는 것이 바로 보안 이슈다.
▲아스트론시큐리티 조근석 대표[사진=보안뉴스]
다행히 클라우드에 대한 이해도는 높아지고 있다. ‘2023년 행정·공공기관 클라우드 컴퓨팅 수요예보조사 결과’에 따르면 공공기관 클라우드 전환 도입 시 우려 사항에서 두 번째로 높은 것이 바로 ‘응용 프로그램 재개발, 데이터 이관, 시스템 연계 등 클라우드 전환 업무에 대한 부담(28.0%)’이었는데, 이것이 바로 클라우드 보안에 대한 이해도라는 것이 아스트론시큐리티 조근석 대표의 설명이다.
10월 16일 개최된 ISEC 2024에서 아스트론시큐리티 조근석 대표는 ‘공공 대상 클라우드 컴퓨팅 보안 가이드라인 적용 방안’을 주제로 최근 공공부문의 클라우드 네이티브 환경 전환을 소개하고, 특히 국가정보원이 발행한 ‘국가 클라우드 컴퓨팅 보안 가이드라인’을 설명했다.
조근석 대표는 “아직 중간단계이긴 하지만, 클라우드를 도입하는 조직들은 네이티브 환경을 선택하고 있다”면서, “특히 하루가 다르게 클라우드가 발전하면서 새로운 보안개념, CNAPP에 대한 필요성이 늘고 있다”고 말했다.
주목할 점은, 클라우드 네이티브 환경을 직접 구축하느냐 혹은 클라우드 사업자(CSP)의 환경을 이용하느냐에 따라 보안책임 소재가 바뀌는데, 최소한 클라우드 보안에 대한 이해가 필요하며, CSP 환경을 이용할지라도 이를 이해하고 있어야 한다고 강조했다.
“실제로 클라우드 네이티브 위협으로 인한 보안 사고가 다양하게 발생하고 있습니다. 가장 최근인 2023년 테슬라에서 약 7만 5,000명의 고객 데이터가 유출됐고, 지난 2022년에는 MS 애저에서 설정 오류로 인해 스토리지 버킷이 유출돼 6만 5,000개의 기업 데이터가 노출됐습니다. 2016년에 발생한 우버의 5,700만명 고객 데이터 유출도 잘못 관리된 IAM을 이용해 발생한 사건이었습니다.”
때문에 조근석 대표는 공공기관 클라우드에서 보안사고가 발생하면 국가 기밀 데이터 유출이라는 막대한 피해를 초래할 수 있다면서, CNAPP 등 클라우드 보안에 충분히 대비해야 한다고 강조했다.
CNAPP란 클라우드 네이티브 통합 보안 솔루션에서 CSPM, CIEM, CWPP 3요소를 모두 제공하며, 개발과 배포, 운영 등 라이프사이클 전체에 걸쳐 포괄적으로 네이티브 환경을 보호한다는 것이 조근석 대표의 설명이다.
“ASTRON CNAPP는 CSPM, CIEM, CWPP의 핵심 기능을 통합해 네이티브 환경 전반에 걸쳐 포괄적인 보안을 제공합니다. 특히 아스트론시큐리티는 CNAPP 보안 관리, 원활한 커스트마이징, 공공보안 요건 충족, 신속한 고객지원을 통해 보안 안전성과 고객 편의성을 증대해 공공 환경에 최적화된 보안과 운영환경을 제공합니다.”
한편, 아스트론시큐리티는 이번 ISEC 2024에서 프로모션을 통해 국가 클라우드 컴퓨팅 보안 가이드라인 필수 지침서를 제공하며, CSPM/CIEM 솔루션 3개월 무상 지원을 제공한다고 밝혔다.
[원병철 기자(boanone@boannews.com)]
아스트론시큐리티, CSPM+CIEM+CWPP=CNAPP로 공공 클라우드 보안 강화 약속
[보안뉴스 원병철 기자] 클라우드 네이티브 환경이 전 세계 표준으로 자리 잡고 있다. 특히 공공부문에서 시스템의 100%를 클라우드 네이티브 환경으로 전환한다는 목표를 세우고 이행하고 있다. 문제는 이러한 전환에서 발생할 수 있는 것이 바로 보안 이슈다.
▲아스트론시큐리티 조근석 대표[사진=보안뉴스]
다행히 클라우드에 대한 이해도는 높아지고 있다. ‘2023년 행정·공공기관 클라우드 컴퓨팅 수요예보조사 결과’에 따르면 공공기관 클라우드 전환 도입 시 우려 사항에서 두 번째로 높은 것이 바로 ‘응용 프로그램 재개발, 데이터 이관, 시스템 연계 등 클라우드 전환 업무에 대한 부담(28.0%)’이었는데, 이것이 바로 클라우드 보안에 대한 이해도라는 것이 아스트론시큐리티 조근석 대표의 설명이다.
10월 16일 개최된 ISEC 2024에서 아스트론시큐리티 조근석 대표는 ‘공공 대상 클라우드 컴퓨팅 보안 가이드라인 적용 방안’을 주제로 최근 공공부문의 클라우드 네이티브 환경 전환을 소개하고, 특히 국가정보원이 발행한 ‘국가 클라우드 컴퓨팅 보안 가이드라인’을 설명했다.
조근석 대표는 “아직 중간단계이긴 하지만, 클라우드를 도입하는 조직들은 네이티브 환경을 선택하고 있다”면서, “특히 하루가 다르게 클라우드가 발전하면서 새로운 보안개념, CNAPP에 대한 필요성이 늘고 있다”고 말했다.
주목할 점은, 클라우드 네이티브 환경을 직접 구축하느냐 혹은 클라우드 사업자(CSP)의 환경을 이용하느냐에 따라 보안책임 소재가 바뀌는데, 최소한 클라우드 보안에 대한 이해가 필요하며, CSP 환경을 이용할지라도 이를 이해하고 있어야 한다고 강조했다.
“실제로 클라우드 네이티브 위협으로 인한 보안 사고가 다양하게 발생하고 있습니다. 가장 최근인 2023년 테슬라에서 약 7만 5,000명의 고객 데이터가 유출됐고, 지난 2022년에는 MS 애저에서 설정 오류로 인해 스토리지 버킷이 유출돼 6만 5,000개의 기업 데이터가 노출됐습니다. 2016년에 발생한 우버의 5,700만명 고객 데이터 유출도 잘못 관리된 IAM을 이용해 발생한 사건이었습니다.”
때문에 조근석 대표는 공공기관 클라우드에서 보안사고가 발생하면 국가 기밀 데이터 유출이라는 막대한 피해를 초래할 수 있다면서, CNAPP 등 클라우드 보안에 충분히 대비해야 한다고 강조했다.
CNAPP란 클라우드 네이티브 통합 보안 솔루션에서 CSPM, CIEM, CWPP 3요소를 모두 제공하며, 개발과 배포, 운영 등 라이프사이클 전체에 걸쳐 포괄적으로 네이티브 환경을 보호한다는 것이 조근석 대표의 설명이다.
“ASTRON CNAPP는 CSPM, CIEM, CWPP의 핵심 기능을 통합해 네이티브 환경 전반에 걸쳐 포괄적인 보안을 제공합니다. 특히 아스트론시큐리티는 CNAPP 보안 관리, 원활한 커스트마이징, 공공보안 요건 충족, 신속한 고객지원을 통해 보안 안전성과 고객 편의성을 증대해 공공 환경에 최적화된 보안과 운영환경을 제공합니다.”
한편, 아스트론시큐리티는 이번 ISEC 2024에서 프로모션을 통해 국가 클라우드 컴퓨팅 보안 가이드라인 필수 지침서를 제공하며, CSPM/CIEM 솔루션 3개월 무상 지원을 제공한다고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
