[클라우드 보안-CWPP①] 클라우드 보안 첫 단계, 워크로드 보호
상태바
[클라우드 보안-CWPP①] 클라우드 보안 첫 단계, 워크로드 보호
  • 김선애 기자
  • 승인 2020.09.16 09:30
  • 댓글 0
이 기사를 공유합니다

물리적 머신·VM·컨테이너 모든 환경 워크로드 보호
엔드포인트 보안 기업 대거 합류하며 경쟁 시작

[데이터넷] 물리적인 환경에서 IT가 서버 상에서 운영된다면, 클라우드는 가상머신(VM), 컨테이너, 서버리스 컴퓨팅 등 가상화 환경에서 개발·운영된다. 클라우드 운영에 사용되는 리소스와 프로세스를 워크로드라고 하는데, 이 워크로드를 보호하는 것이 클라우드 보안의 첫 단계라고 할 수 있다.

클라우드 워크로드 보안(CWP)은 물리적 서버를 위한 방화벽, EPP·EDR과 다르다. CWP는 위치에 관계없이 물리적 머신과 VM, 컨테이너·서버리스 워크로드에 대한 일관된 가시성과 제어를 제공해야 한다. 수시로 변경되는 워크로드 상에 취약점이 있는지, 제대로 구성돼 있는지, 접근통제 권한이 올바르게 적용돼 있는지 등의 기능이 작동하도록 해야 한다.

이러한 기능을 수행하는 것이 클라우드 워크로드 보호 플랫폼(CWPP)라고 하며, 가트너는 “CWPP는 퍼블릭·프라이빗 클라우드 워크로드의 고유하고 동적인 보안 요구사항을 해결해야 한다”고 설명했다.

가트너는 CWPP의 필수 기능으로 ▲시스템 무결성 보증(System Integrity Assurance) ▲애플리케이션 제어·허용 목록(Application Control·Allow-Listing) ▲익스플로잇 방어·메모리 보호(Exploit Prevention/Memory Protection) 등을 들었다. 또 CWPP 뿐 아니라 클라우드 운영 전반에 걸쳐 필수적인 기능으로 ▲강화, 구성 및 취약성 관리(Hardening, Configuration and Vulnerability Management) ▲ID 기반 세그멘테이선과 네트워크 가시성(Identity-based segmenttion and network visibility)을 꼽았다.

워크로드 보호를 위해 필요하지만, 다른 솔루션으로 해결할 수 있는 기능으로 ▲서버 워크로드 EDR, 행동 모니터링 및 위협 감지·대응 ▲취약성 보호 기능이 있는 호스트 기반 IPS ▲멀웨어 탐지 등이 있다고 설명했다.

▲워크로드 보호 제어의 위험 기반 계층 구조
▲워크로드 보호 제어의 위험 기반 계층 구조

빠르게 성장하는 CWPP

클라우드 성장 속도에 맞춰 CWPP 시장도 빠르게 확장되고 있다. 가트너는 지난해 CWPP 시장이 2018년 10억3000만달러에서 2023년 24억4000만달러로 약 2.4배의 성장을 기록할 것이라고 전망한 바 있다.

2020년 7월 <네트워크타임즈>와 <데이터넷>이 주최한 ‘차세대 보안 비전 2020’ 참가자를 대상으로 한 설문조사에서 ‘최근 주목받는 보안 솔루션 중 실제 효과가 있을 것으로 기대되는 것을 꼽아달라’는 질문에 CWPP와 클라우드 보안 형상관리(CSPM)가 각각 21.9%의 응답을 받아 우리나라에서도 주목하는 솔루션인 것으로 나타났다.

현재 CWPP 시장에서 가장 두각을 나타내고 있는 기업은 일찍 이 시장에 뛰어든 트렌드마이크로, 브로드컴(시만텍), 맥아피 3사다. 가트너는 이 3개 회사가 CWPP 시장의 절반의 매출을 거두고 있다고 분석했다. 그러나 현재 시장 질서는 완전히 자리를 잡은 것이 결코 아닌 만큼, 새로운 혁신 기업이 리딩 기업에 등재될 가능성이 매우 높다.

전통적인 CWPP는 VM 환경에 최적화 되어 있는데, 최근 클라우드는 컨테이너·서버리스 컴퓨팅을 사용해 개발되기 때문에 VM에 에이전트를 설치하는 방식의 기존 CWPP는 제한이 있다. 이러한 관점에서 퍼블릭 클라우드 서비스 기업이 제공하는 워크로드 보호 기술을 사용하는 것도 좋은 대안이 될 수 있다. 중요 클라우드 사업자(CSP)들이 이 기술을 제공하고 있으며, 가트너의 CWPP 시장 분석 보고서에서는 ‘광범위한 다중 OS 기능을 제공하는 벤더’ 중 하나로 마이크로소프트를 꼽았다. MS는 애저 시큐리티 센터를 통해 제로 트러스트 보안 원칙에 따른 워크로드 보안 기술을 제공한다.

경쟁 시작된 CWPP

CSP의 워크로드 보호 기술은 해당 퍼블릭 클라우드 인프라에 최적화 해 작동하지만, 다른 퍼블릭·프라이빗 클라우드까지 보호하지는 못한다. 따라서 멀티 클라우드를 운영하는 환경에서는 CSP 종속성 없이 작동하는 독립된 CWPP를 선택하는 것이 더 나은 선택일 수 있다.

트렌드마이크로는 가장 많은 종류의 리눅스 버전을 지원한다는 것을 최대 장점으로 내세우면서 초기 CWPP 시장을 장악해왔으며, 도커 지원 기능을 추가하면서 CWPP 기술 진화를 이끌어왔다.

트렌드마이크로는 2020년 클라우드 보안 기능을 하나로 통합시킨 ‘클라우드 원’을 출시하고 CWPP 솔루션 ‘딥시큐리티’를 ‘클라우드 원 워크로드 시큐리티’로 이름을 바꿔 플랫폼에 통합시켰다. 이 제품은 물리·가상·클라우드·컨테이너를 위한 런타임 보안 기능을 제공하며, 퍼블릭 클라우드 환경에서 자동으로 워크로드를 검색해 동적 워크로드를 보호한다. 하나의 관리 콘솔을 통해 정책을 일관성 있게 모든 클라우드 워크로드에 배포해 통합된 가시성을 제공할 수 있다. 또한 쿠버네티스, 컨테이너화 된 응용 프로그램을 포함하여 컨테이너 환경의 다중 계층에 보안을 제공하며, 동일한 호스트 기반 컨트롤을 통해 컨테이너 워크로드에 대한 풀 스택을 보호한다.

안랩은 국내 보안 기업 중 가장 먼저 CWPP를 출시하고 경쟁에 뛰어들었다. ‘안랩 CPP’는 클라우드 계정 연동을 통해 오토스케일링되는 서버 워크로드를 자동 식별해 하이브리드 클라우드의 효율적인 서버 보안 체계를 유지할 수 있게 한다.

단일 에이전트로 통합 운영 가능한 안랩 CPP는 ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘애플리케이션 제어’ 기능 ▲안랩의 보안위협 분석·대응 노하우를 반영한 시그니처 기반 ‘네트워크 침입 공격 탐지/방지(Host IPS)’ ▲서버 전용 보안 솔루션 ’V3 Net’ 기반 악성코드 탐지·대응 등 클라우드 및 하이브리드 환경에서 워크로드 보호 기능을 제공한다.

엔드포인트 보안 기업 뛰어드는 CWPP

초기 CWPP는 클라우드 운영에 필요한 리눅스 서버를 보호하기 위해 제안된 것이기 때문에 엔드포인트 보호 기술을 가진 기업들이 경쟁력을 가져왔다. 이 관점을 연장시켜 엔드포인트 보안 기술을 가진 기업들이 일제히 CWPP 시장에 뛰어들면서 경쟁을 활성화시키고 있다.

엔드포인트 보안 솔루션은 시그니처 기반 탐지 기술에 뿐 아니라 행위분석, 취약점 관리, 애플리케이션 컨트롤, 익스플로잇 탐지 등 다양한 지능적인 기술을 경량 에이전트에 탑재하는 기술을 발전시켜왔다. 이를 클라우드 환경까지 확장시켜 CWPP 시장에서 성과를 거두겠다는 설명이다.

특히 EDR·EPP 솔루션 기업들의 전폭적인 변화가 눈에 띄는데, 비트디펜더, 센티넬원, 크라우드스트라이크, 카스퍼스키 등은 최종 사용자에 대한 보안 기능을 워크로드, 클라우드 위협 탐지 및 대응(CDR)까지 확장시키면서 시장을 환기시키고 있다.

카스퍼스키의 ‘하이브리드 클라우드 시큐리티’는 AWS·애저와 긴밀하게 통합되며, 성능 저하 없이 현재·미래의 지능형 위협도 보호할 수 있다. 글로벌 위협 인텔리전스, 머신러닝, 웹·이메일 위협 보호, 파일 무결성 모니터링, 로그 검사, 애플리케이션·프로세스 제어 및 행위 분석, 익스플로잇 방지 등 다양한 보안 기능을 통합해 멀티 클라우드 환겨을 종합적으로 보호한다.

강하라 카스퍼스키 한국 지사장은 “카스퍼스키는 한국에 위협 연구원을 보유하면서 국내 기업·기관을 타깃으로 하는 위협을 분석하고 유관기관과 긴밀하게 협력하고 있다. 또한 이를 글로벌 위협 탐지 대응 조직과 공유해 공조체계를 구축하고 있다. 클라우드에서도 동일한 역량을 제공해 한국 고객의 안전한 클라우드 전환을 지원하고 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.