[데이터넷TV 웨비나] 팔로알토 “네이티브 보안으로 클라우드 보호”

김수영 팔로알토코리아 이사 “기존 보안 기술, 클라우드서 효과적이지 않아”
속도가 생명인 클라우드, 최적화·자동화된 보안 점검·관리로 보호해야

[데이터넷] 코로나19로 전 세계 경기가 얼어붙었지만, 글로벌 기업의 IT 투자는 증가하고 있다. 포스트 코로나 시대를 대비하기 위해 디지털 트랜스포메이션을 가속화하고 있기 때문이다. 그 핵심 전략 중 하나인 클라우드도 도입 속도를 높이고 있으며, 보안 투자에도 높은 관심을 갖고 있다.

김수영 팔로알토 네트웍스 코리아 이사는 22일 <데이터넷TV> 웨비나 ‘제 2회 클라우드 보안 & SECaaS 인사이트 2020’에서 “클라우드는 매우 안전한 IT 인프라이지만, 장애나 사고가 전혀 없는 것은 아니다. 99.9%의 안전성을 보장하는 클라우드에서 0.1% 확률로 사고가 발생했을 때, 그 피해는 막대하다”며 “또한 벤더 종속성을 탈피하기 위해 멀티·하이브리드 클라우드 전략을 채택하는데, 이로 인한 보안 복잡성 문제를 피할 수 없게 된다”고 말했다.

그는 “클라우드는 빠르게 개발하고 배포·운영할 수 있어 시장의 변화에 민첩하게 대응할 수 있지만, 그만큼 보안 대응에 소홀하게 돼 공격에 노출될 수 있다”고 덧붙였다.

▲김수영 팔로알토코리아 이사는 “‘프리즈마 클라우드’와 같은 클라우드 네이티브 보안 플랫폼만이 클라우드를 보호할 수 있다. 클라우드 보안 솔루션은 클라우드의 빠른 속도, 민첩성을 보장하며서 중단없는 보호를 제공해야 한다”고 말했다.

CI/CD에도 제로트러스트 접근 필요

팔로알토 조사에 따르면 클라우드 운영에 있어 컨테이너·오픈소스 등으로 운영되는 클라우드 서비스에 포함된 취약점 문제가 가장 심각한 것으로 나타난다. 경영진 중 51%가 이 항목에 답했으며, 클라우드에 노출된 컨테이너 이미지의 대부분이 안전하지 않은 기본값을 사용한다. 그리고 컴플라이언스 리스크와 안전하지 않은 보안 설정을 꼽은 경영진이 각각 43%, 42%를 차지해 클라우드 설정 오류와 컴플라이어언스로 인한 보안 문제도 우려하고 있는 것으로 나타났다.

컨테이너 취약점 공격이 최근에야 불거진 것은 아니며, 세계적인 자동차 회사 테슬라도 이 공격에 당해 운영하는 AWS 인프라에서 암호화폐 채굴 공격이 일어나고 있는 것을 뒤늦게 발견하기도 했다. 그럼에도 불구하고 컨테이너 취약점으로 인한 사고는 끊이지 않는다.

컨테이너는 개발된 지 1~2일, 길어야 일주일 이내에 사용이 끝난다. 생명주기가 짧기 때문에 컨테이너를 악용해 지속적인 공격을 하기는 어렵다. 개발자들은 컨테이너를 공격하는 해커가 없다고 생각해 개발 과정에서 컨테이너 취약점 점검을 하지 않으며, 호환성과 서비스 안정성에 더 관시을 갖는다. 이 때문에 컨테이너 취약점이 인프라 공격으로 이어질 수 있으며, API를 통해 전체 클라우드로 공격면을 확대할 수 있다는 사실이 간과된다.

김 이사는 “CI/CD 파이프라인에도 제로 트러스트 접근법이 필요하다. 개발된 코드를 스캐닝해 취약점을 원천적으로 제거하고, 배포·운영 과정에서도 지속적으로 관리해야 한다. 팔로알토네트웍스는 클라우드 네이티브 보안 플랫폼으로 CI/CD에 보안을 주입하며, 클라우드 운영 전 과정에서 행위분석, 데이터 유출 방지, 위협 풋 프린트 최소화, SOC·SIEM·SOAR 연동을 지원한다”고 말했다.

▲김수영 이사가 ‘프리즈마 클라우드’ 최신 버전에 포함된 새로운 기능에 대해 소개하고 있다.

‘프리즈마 클라우드’ 30일 무료체험 제공

김 이사는 “클라우드는 여러 조직이 유기적으로 연계돼 빠르고 신속하게 움직인다. 보안을 위해 이 과정에 기존 보안 솔루션을 추가하는 것은 통하지 않는다. 클라우드 네이티브 보안 정책만이 클라우드를 보호할 수 있다”고 말했다.

팔로알토 네트웍스의 클라우드 네이티브 보안 포트폴리오인 ‘프리즈마’는 멀티·하이브리드 환경에서의 보안 문제를 해결하는 자동화된 프로세스를 제공한다. AI·머신러닝을 적용해 알려지지 않은 위협을 식별하고 API를 통해 외부 인텔리전스를 연동해 실시간으로 신종 위협 대응 방안을 제안한다. 거의 대부분의 클라우드 네이티브 스택을 보호하며, 애플리케이션 라이프사이클 전반을 통합한다.

프리즈마 클라우드는 CSPM, CWP, 클라우드 네트워크와 마이크로세그멘테이션 보안을 제공한다. 최신 버전에서는 IAM, 데이터 보안, API 보안, 위협 탐지와 대응이 추가됐다.

김 이사는 “프리즈마 클라우드는 이미 여러 세계적인 기업에 도입돼 안정성과 효과성을 검증받았다. 클라우드 보안을 위한 광범위하고 깊이있는 기능을 지원할 수 있다”며 “30일 무료체험 기간을 제공하고 있으니 클라우드 보안을 검토하는 기업은 누구나 신청해 프리즈마 클라우드의 장점을 직접 알아볼 수 있을 것”이라고 말했다.

김선애 기자 다른기사 보기