[데이터넷] 플랫폼 관점에서 클라우드 워크로드 보안 기능을 제공하는 기업 중 카본블랙을 인수한 VM웨어가 눈에 띈다. VM웨어 클라우드 플랫폼에 통합된 카본블랙 클라우드는 단일 플랫폼에서 온프레미스·클라우드의 모든 엔드포인트와 워크로드를 보호해 보안 복잡성을 낮추고 알려지지 않은 보안홀을 제거한다.

보안 리스크 식별, 침해 탐지·대응, 침해 예방 등의 중요 기능을 윈도우, 맥, 리눅스, 애저, 구글 클라우드 플랫폼(GCP), AWS, 가상머신, 컨테이너 환경까지 지원한다. 더불어 ▲보안감사와 복구 ▲취약성 관리 ▲워크로드 가시성 ▲차세대 안티바이러스 ▲기기 관리 ▲엔드포인트 탐지 및 대응 ▲매니지드 탐지 기능을 통합했다. 온프레미스 솔루션 카본블랙 앱 컨트롤, 카본블랙 EDR과 연계해 하이브리드 환경을 위한 포괄적인 보안을 제공한다. 또한 VM웨어의 ‘워크스페이스 원’, ‘탄주’, NSX, ‘시큐어 스테이트’ 등과 연계해 내재적 보안을 완성할 수 있도록 한다.

전인호 VM웨어코리아 지사장은 “VM웨어가 카본블랙을 인수하면서 고객의 시큐리티 트랜스포메이션을 지원할 수 있게 됐다. VM웨어의 ‘내재적 보안 비전’에 통합된 카본블랙은 에이전트 없이 모든 엔드포인트와 클라우드 워크로드를 단일 플랫폼을 통해 보호할 수 있어 클라우드·IoT를 통한 비즈니스 혁신을 성공할 수 있게 한다”고 설명했다.

소포스는 CWPP에 EDR을 통합시켜 클라우드 MDR까지 지원하는 종합적인 클라우드 보안 기능을 소개한다. 소포스는 MDR 서비스 기업 다크바이트를 인수한 후 이를 클라우드 보안 플랫폼 ‘클라우드 옵틱스’에 통합시켰으며, EDR까지 지원해 워크로드 보호, 엔드포인트 보호, 컴플라이언스 지원, DLP 등의 기능을 제공한다. 자동화된 CI/CD 파이프라인 보안과 규정 준수를 지원하고 코드로서의 인프라(IaC) 환경 전반의 보안 상태를 한 눈에 파악할 수 있다.

또한 소포스는 자사 솔루션 사용 고객에게 무상으로 제공하는 ‘센트럴(Central)’ 플랫폼을 통해 다양한 솔루션을 통합 관리할 수 있게 한다. 센트럴은 온프레미스·가상환경의 대규모 방화벽을 관리하며, 로그분석을 통해 보안위협을 관리한다.

컨테이너 환경 지원하는 CWPP

최근 클라우드는 인프라 효율성을 극대화 할 수 있도록 컨테이너·서버리스 컴퓨팅 기반 환경으로 빠르게 전환되고 있다. 이 환경에서는 에이전트를 설치할 수 없기 때문에 VM 기반 CWPP는 제대로 작동하지 못한다.

이 점을 지적하며 라드웨어는 에이전트 없이 작동하는 ‘라드웨어 CWP’가 현재와 미래 환경에 최적화된 CWPP라고 소개한다. 라드웨어는 2017년 세큘러트를 인수하고 이 기술을 기반으로 한 CWPP를 개발했다. 라드웨어 CWP는 첨단 머신러닝 알고리즘에 기반한 견고한 감지 엔진을 통해 클라우드 계정 내에서 이뤄지는 잠재적인 악의적 활동을 식별해낸다. 각 경보를 상호 연관시켜 단계별로 공격의 진행 상황을 보여주는 간결한 공격 스토리라인을 생성한다. 해커의 공격에 대한 킬 체인을 구축해 유출로 이어지기 전에 데이터 도난 시도를 차단할 수 있도록 지원한다.

포티넷은 자체 개발 기술로 ‘포티CWP’를 출시하고 시장 공략에 나섰다. 포티넷 보안 패브릭에 유기적으로 통합되는 포티CWP는 에이전트 없이 API를 통해 통제해 모든 클라우드 환경에서 제약 없이 작동 가능하다. 더불어 DLP 기능을 추가해 클라우드의 민감 정보 유출을 방지하며, 포티가드위협 인텔리전스를 연계해 제로데이 공격에도 대응할 수 있다. 또한 포티 CWP는 CSPM 기능까지 제공해 클라우드 워크로드의 안전한 운영과 컴플라이언스를 만족시킨다.

김기덕 포티넷코리아 부장은 “포티넷 클라우드 보안 솔루션은 포티넷 보안 패브릭에서 통합·관리할 수 있다. CWPP, CASB, AWS 트랜짓 게이트웨이(TGW)를 위한 차세대 방화벽 등을 단일 플랫폼을 통해 제공함으로써 복잡한 클라우드 보안 문제를 단순하게 해결할 수 있다”고 말했다.

CWPP·CSPM 함께 제공해 컴플라이언스 만족

클라우드 보안에서 주목해야 할 부분은 네트워크 보안 벤더들이 기존 보안 기능을 클라우드 보안 플랫폼에 추가하며서 확장해나가고 있다는 것이다. 가상화 환경을 위한 방화벽·IPS에서 시작해 워크로드 보호, 컴플라이언스, SaaS 애플리케이션 보호, 비인가 앱·사용자 통제 등 다양한 보안 기능을 플랫폼에 통합시키고 있다.

팔로알토네트웍스의 경우 클라우드 보안 기술 기업을 사들이면서 클라우드 보안 플랫폼 ‘프리즈마 클라우드’를 완성해나가고 있다. 프리즈마 클라우드는 CWPP와 CSPM을 통합하고 있으며, 데브섹옵스(DevSecOps)를 위한 다양한 기술을 추가하면서 고도화해나가고 있다.

체크포인트는 ‘클라우드가드 IaaS’와 ‘클라우드가드 돔9’을 통해 CWPP와 CSPM 요건을 만족시킨다. 클라우드가드 IaaS는 온프레미스와 같은 수준의 보안을 프라이빗·퍼블릭 클라우드에 적용하며, 워크로드에 대한 진보된 위협 차단과 애플리케이션 컨트롤, URL 필터링, 안티바이러스, 안티봇과 샌드박싱 등의 기능을 제공한다.

마이크로세그멘테이션으로 공격 확산 차단

클라우드 운영에 있어서 마이크로세그멘테이션은 매우 중요한 조건이며, CWPP는 이와 통합돼 작동해야 한다. 시스코는 마이크로세그멘테이션 기능에 CWPP를 통합한 ‘테트레이션’을 소개하모 클라우드·온프레미스 환경의 모든 워크로드를 보호한다고 설명한다.

테트레이션은 퍼블릭 클라우드 상의 트래픽을 모두 가시화하며, 머신러닝 기반 고급 분석 기술과 행위분석 기술을 이용해 워크로드에서 수집된 트래픽을 분석하고 위협을 탐지한다. 데이터센터와 클라우드에서 제로 트러스트 모델을 구현할 수 있도록 응용 프로그램 구성 요소와 통신·종속성에 대한 완벽한 가시성을 제공하며, 응용 프로그램 동작을 비즈니스 요구사항에 의해 규정된 기존 보안정책을 포함해 마이크로 세그멘테이션 정책을 자동으로 생성한다.

측면 이동을 최소화하기 위해 멀티 클라우드 인프라에서 세분화 정책을 일관되게 시행하며, 공격 취약점을 줄이기 위한 소프트웨어 취약성과 노출을 식별한다.

국내 최적화 클라우드 보호 제공

네트워크 보안 기업의 CWPP 경쟁이 활발하게 전개되는 가운데, 국내 기업인 시큐아이도 도전장을 내고 진출했다. 시큐아이의 ‘클라우드맥스’는 AWS, 애저, GCP를 지원하며, 클라우드 워크로드 보호, 컨테이너·서버리스 환경 보호, 컴플라이언스 지원 등의 기능을 제공한다. IAM을 사용하는 클라우드 계정과 솔루션을 연동하면 에이전트 없이 클라우드와 애플리케이션의 워크로드를 추적하고 가시화 할 수 있다.

김준호 시큐아이 과장은 “클라우드 보안은 클라우드 환경과 기술에 대한 이해도 중요하지만, 관련 법률과 조직 프로세스 등에도 어떠한 영향을 끼치는지 확인해야 한다. 또한 데브옵스팀과 같은 개발 관련 부서들과 합의점을 찾는 것도 중요하다”며 “시큐아이는 이러한 사안을 고려해 지속적으로 클라우드 보안 솔루션과 서비스를 공급하고 있다. 클라우드맥스는 클라우드를 사용하는 국내 고객의 요구를 정확하게 만족시키는 솔루션”이라고 소개했다.

국내 스타트업도 이 시장에 뛰어들어 주목 받고 있다. IDC, 클라우드, 보안, 소프트웨어 분야 전문가들이 모인 아스트론시큐리티는 ‘철저하게 운영자 관점에서 설계된 CWPP’를 소개한다. 아스트론시큐리티는 CWP와 CSPM 기능을 통합해 현장 운영자들이 필요로 하는 기능을 컴팩트하게 제공한다.

전문 지식이나 교육 없이 즉시 사용 가능한 직관적인 관리 환경을 제공해 클라우드 보안 운영의 어려움을 제거한다. 초경량 에이전트와 API 방식을 동시에 지원해 고객 환경에 최적화 해 운영할 수 있도록 하는 한편 엣지 컴퓨팅까지 지원할 수 있도록 할 계획이다.

아스트론시큐리티는 중소벤처기업부 ‘AI 기반 고부가 기술개발사업’ 사업자로 선정돼 AI 기반 CWPP를 개발하고 있다. 이를 통해 클라우드 보안 복잡성을 한층 낮출 수 있다고 소개한다.

조근석 아스트론시큐리티 대표는 “클라우드는 기존 운영환경과 달리 운영자와 보안 담당자가 동일한 경우가 많다. 빠르게 변하고 복잡성이 심한 클라우드의 보안과 운영을 관리조직의 인적 역량에만 의지할 수 없다. AI 기술을 이용해 자동화된 탐지·대응 프로세스를 마련해야 한다”며 “아스트론시큐리티는 진정한 데브섹옵스(DevSecOps)를 실현할 수 있는 기술을 통해 안전하게 클라우드를 운영할 수 있도록 도울 계획”이라고 설명했다.