“클라우드, 지속적인 보안·컴플라이언스 필수”
상태바
“클라우드, 지속적인 보안·컴플라이언스 필수”
  • 김선애 기자
  • 승인 2021.06.01 14:27
  • 댓글 0
이 기사를 공유합니다

'데이터넷TV' 웨비나서 메가존클라우드·트렌드마이크로, 최적의 클라우드 보안 소개
이수형 메가존클라우드 CTO “조직에 최적화된 컴플라이언스 만들고 운영해야”
장성민 트렌드마이크로 상무 “클라우드 네이티브 보안으로 모든 클라우드 보호”
트렌드마이크로 ‘워크로드 시큐리티’, 가장 성숙한 워크로드 보호 기술 제공

[데이터넷] 클라우드가 현대 비즈니스에서 필수 요소가 되면서 클라우드 환경을 위한 보안 전략도 새롭게 정립해야 할 필요가 높아졌다. 클라우드 보안을 위해 다양한 기술과 솔루션, 서비스가 제안되고 있으며, 멀티·하이브리드 클라우드 도입 속도가 빨라지면서 새로운 개념과 기술을 탑재한 보안 솔루션도 경쟁적으로 등장하고 있다.

클라우드 보안에 대한 너무 많은 조언과 기술의 제안으로 인해 기업·기관은 최적의 선택을 하는데 어려움을 겪고 있다. 모든 기업·기관의 환경이 다르고, 클라우드 도입 속도도 다르며, 기업 문화와 업무 환경, 개발·운영조직의 클라우드에 대한 이해도가 달라서 특정한 어떤 모델이 클라우드 보안의 ‘베스트 프랙티스’라고 할 수 없다.

이수형 메가존클라우드 CTO는 “클라우드는 지속적으로 개발하고 배포하는 ‘CI/CD’를 핵심으로 한다. 여기에 지속적인 보안과 컴플라이언스(CSCC: Continuous Security & Continuous Compliance)를 적용한 데브섹옵스(DevSecOps) 문화가 정착되어야 한다. 이를 기본 개념으로 삼고 각 기업·기관에 맞는 클라우드 모델을 찾아가야 한다”며 “클라우드는 일정 기간 내에 종료하는 프로젝트가 아니라 비즈니스가 진행되는 모든 과정을 함께하는 여정이라고 생각하고 보안 전략을 수립해야 한다”고 조언했다.

이수형 CTO는 메가존클라우드와 한국트렌드마이크로가 <데이터넷TV> 웨비나 ‘클라우드 효율성을 보장하는 클라우드 환경 구성과 클라우드 네이티브 워크로드 보안’의 첫 번째 세션 ‘클라우드에서의 효율성을 기반으로 하는 보안 방안’을 진행하면서 클라우드 환경에서 반드시 고려해야 할 보안 요구에 대해 설명했다.

이수형 CTO는 “클라우드 도입 시 가장 우려하는 것이 보안과 컴플라이언스다. 법적으로 규정된 컴플라이언스는 최소한의 요구사항이지 충분한 요구조건은 아니다. 이미 정해진 컴플라이언스를 기반으로 보안 전략을 수립하지 말고, 조직에 필요한 컴플라이언스를 선제적으로 만든 후 이에 맞춰 보안 철학과 원칙을 만들고 체계를 갖춰나가야 한다”고 조언했다.

▲이수형 메가존클라우드 CTO는 “클라우드 컴플라이언스는 최소한의 보안 요구를 정한 것이지, 가장 최적의 보안 요구를 정한 것이 아니다. 비즈니스가 확장되면서 필요한 보안 정책을 만들고 수정하는 것을 반복하는 것은 클라우드 속도를 맞출 수 없다. 조직에 필요한 컴플라이언스를 선제적으로 만든 후 이에 맞춰 보안 철학과 원칙을 만들고 체계를 갖춰나가야 한다”고 강조했다.
▲이수형 메가존클라우드 CTO는 “클라우드 컴플라이언스는 최소한의 보안 요구를 정한 것이지, 가장 최적의 보안 요구를 정한 것이 아니다. 비즈니스가 확장되면서 필요한 보안 정책을 만들고 수정하는 것을 반복하는 것은 클라우드 속도를 맞출 수 없다. 조직에 필요한 컴플라이언스를 선제적으로 만든 후 이에 맞춰 보안 철학과 원칙을 만들고 체계를 갖춰나가야 한다”고 강조했다.

확장성·민첩성 보장되는 보안 필수

이수형 CTO는 ‘CSCC’에 대해 적극 강조하면서 클라우드 워크로드를 지속적으로 보호하는 클라우드 워크로드 보호 플랫폼(CWPP)과 클라우드 보안 형상관리(CSPM)의 중요성에 대해 소개했다.

클라우드 워크로드는 가상머신, 도커 컨테이너, 서버리스 컴퓨팅 등 다양한 환경에서 구동되며, 쉽게 생성·삭제·이동한다. 전통적인 환경에서 서버 워크로드는 몇 달 혹은 몇 년 동안 운영되지만, 클라우드 가상머신에서는 한두달, 컨테이너는 몇 분만에 생성되고 수정될 수 있다.

이 처럼 변화가 많은 클라우드 환경에서는 지속적으로 침해를 탐지하고 대응하며, 보안 정책을 수정해 나가야 한다.

이수형 CTO는 프로액티브(Proactive)·리액티브(Reactive) 방식의 대응이 모두 필요하다고 강조하며 “침해를 발견하고 차단하며, 정책을 설정하고 배포하는 프로액티브 보안과, 진행되는 공격에 빠르고 적절하게 대응하는 리액티브 보안이 모두 필요하다. 이를 위해 클라우드에 최적화된 확장성과 민첩성이 보장된 보안이 필수”라고 강조했다.

호스트 기반 워크로드 보안으로 모든 클라우드 보호

이수형 CTO는 호스트 기반 워크로드 보안이 이러한 요건을 만족시킬 수 있는 효율적인 방안이라고 강조하면서 설명을 이어갔다. 호스트에 에이전트를 설치해 관리하는 방법은 가장 오랫동안, 가장 안정적으로 활용되어 온 보안 방식이다.

이 방식은 거의 대부분의 온프레미스·클라우드 환경에 사용할 수 있고, 확장성이 높으며, 지속적인 보호가 가능하다. 그러나 수많은 워크로드에 에이전트를 설치하고 관리하는것이 어려우며, 에이전트가 리소스를 사용한다는 점이 문제다.

이수형 CTO는 에이전트 기반 솔루션의 단점을 해결할 수 있도록 단일 에이전트에서 여러 보안 기능을 수행할 수 있는 통합 보안 에이전트가 필요하다고 설명했다. 더불어 에이전트 관리·운영의 복잡성을 상쇄할 수 있는 ‘강력한 보안’에 대해서도 고려해야 한다고 강조했다.

그는 “에이전트 기반 솔루션은 안티바이러스부터 시작해 수십년간 운영되어왔으며, 앞으로도 계속 될 것이다. 서버리스 컴퓨팅과 같이 에이전트를 설치할 수 없는 환경도 있지만 여전히 대부분의 워크로드는 에이전트를 통해 보호하는 것이 효과적이다”라며 “그러나 에이전트 기반솔루션의 한계도 분명히 있으므로 보안 정책을 적용하고 운영하는 과정에서 여러 문제를 고려해 정책을 만들어가야 하다”고 말했다.

여러 사이트서 검증된 보안 솔루션·파트너 활용

이어 이수형 CTO는 “보안 솔루션을 도입할 때, 현재와 미래 환경에 지속적으로 적용 가능한지, 기존 솔루션과 통합·융합되는지 확인하고, 비즈니스 전반에서 의미있는 정보를 확보하고 대응할 수 있는지 확인해야 한다”고 조언했다.

한편 이수형 CTO는 클라우드 도입 시 고려해야 사항으로 ▲기존의 컴플라이언스에 클라우드 도입 전략을 끼워맞추지 말고, 조직에 맞는 컴플라이언스를 만들고 적용 ▲기존 환경과 융합압되는 솔루션을 도입해 비즈니스 전반에 의미있는 정보 이용 ▲모든 사람들이 코드를 이해해야 함 ▲나를 포함해 모든 것을 믿지 않는 제로 트러스트 보안 전략 채택 ▲완성도 높고 여러 사이트에서 검증된 성숙한 솔루션 사용 ▲클라우드의 속도와 민첩성, 확장성을 해치지 않는 보안 전략 채택 등을 들었다.

그는 “이미 많은 조직들이 다양한 형태의 클라우드를 도입하고 운영하고 있다. 이러한 선진 사례를 참고해 우리 조직에 맞는 클라우드를 선택할 수 있다. 굳이 직접 개발하고 운영하면서 시행착오를 겪을 필요가 없다”며 “메가존클라우드와 같은 전문 파트너를 이용하면 앞서 클라우드 여정을 시작한 조직들이 어떻게 문제를 해결해 왔는지 확인하고 실수와 시행착오를 피할 수 있다”고 설명했다.

컨테이너 풀 스택 보호 지원

웨비나의 두번째 세션을 진행한 장성민 한국트렌드마이크로 상무는 ‘클라우드 네이티브 기반의 클라우드 워크로드 보안’이라는 주제로 다양한 클라우드에 최적화된 워크로드 보안 방안에 대해 상세히 설명했다.

장성민 상무는 “클라우드에서 워크로드는 언제나 움직인다. 공격받은 가상머신을 차단한다 해서 공격이 중단되는 것이 아니며, 핵심 비즈니스에 어떤 영향을 줄지도 고민해야 한다. 클라우드 네이티브 보안 플랫폼만이 다양한 클라우드 환경에서 보안 문제를 해결해 줄 수 있다”고 강조했다.

클라우드 네이티브 보안 플랫폼은 클라우드의 확장성과 민첩하고 자동화된 운영을 보장하는 보안 플랫폼을 말한다. 장성민 상무는 클라우드 네이티브 보안의 대표적인 사례로 컨테이너에 대해 설명했다. 최근 클라우드가 컨테이너 환경으로 빠르게 진화하고 있지만, 컨테이너 보안에 대한 우려도 매우 높은 편이다. 컨테이너 환경도 계속 진화하고 있으므로 이에 최적화된 보안 기술을 제공할 수 있어야 한다.

장 상무는 “컨테이너 역시 애플리케이션인데, 호스트를 기반으로 운영되는 경우도 있으며, 플랫폼으로부터 독립된 형태로 배포되는 경우도 있다. 컨테이너 이미지에 취약점이 있어 공격을 당할 수도 있다. 런타임 환경에서 빠르게 배포하고 실행되는데, 모든 컨테이너 환경의 특성을 맞추면서 자동으로 보안을 적용하지 못하는 보안은 적용할 수 없다”며 “클라우드 네이티브 보안은 이 같은 여러 클라우드 환경의 특성을 지원할 수 있어야 한다”고 강조했다.

▲장성민 한국트렌드마이크로 상무는 “클라우드 네이티브 보안만이 클라우드의 속도와 민첩성 요구를 만족할 수 있다. 트렌드마이크로 ‘워크로드 시큐리티’는 가트너 CWPP 핵심 기술을 모두 만족하는 유일한 솔루션으로, 모든 클라우드 워크로드 보안 요구사항을 만족시킬 수 있다”고 말했다.
▲장성민 한국트렌드마이크로 상무는 “클라우드 네이티브 보안만이 클라우드의 속도와 민첩성 요구를 만족할 수 있다. 트렌드마이크로 ‘워크로드 시큐리티’는 가트너 CWPP 핵심 기술을 모두 만족하는 유일한 솔루션으로, 모든 클라우드 워크로드 보안 요구사항을 만족시킬 수 있다”고 말했다.

가상 패치로 비즈니스 중단 없이 보호

트렌드마이크로는 CWPP 시장의 대표 솔루션인 ‘딥시큐리티’를 공급해왔으며, 10여년간 시장 선두를 달려왔다. 트렌드마이크로의 클라우드 보안 플랫폼 ‘클라우드원’에 포함시키면서 ‘워크로드 시큐리티’라는 새로운 이름으로 출시했으며, 딥시큐리티의 모든 기능을 구현하면서 SaaS로 이용할 수 있게 했다.

워크로드 시큐리티는 가트너가 CWPP의 필수 기술로 언급한 모든 기술적 요구를 만족하는 솔루션으로, 호스트 기반 IDPS와 1만2000여개 리눅스 커널을 지원하는 실시간 악성코드·악성URL 탐지, 로그감사, 무결성 모니터링, 응용프로그램 제어 등의 기능을 제공한다.

워크로드 시큐리티의 가장 큰 장점은 가상패치다. 취약점이 공개되면서 패치가 배포되면 해당 취약점이 있는 서버를 사용하는 조직은 반드시 패치를 시행해야 한다. 그러나 비즈니스 중단을 우려해 패치를 즉시 시행하지 않는 경우가 많다. 또 취약점이 발견된 후 패치가 배포되기 전 까지 발생하는 공격에는 대응하지 못하는 경우도 있다.

트렌드마이크로의 가상패치는 실제 패치를 실행하기 전 발생 가능한 취약점 문제를 해결하고 공격을 차단하는 기능으로 비즈니스 중단 없이 보호할 수 있어 호평 받고 있다.

또 워크로드 시큐리티는 도커 호스트의 풀 스택을 보호하고, 가장 다양한 플랫폼을 지원한다. 전 세계 가장 많은 고객을 보유하고 있으며, 국내에서도 500개 이상 클라우드를 도입한 고객들이 사용하고 있으며, 조달등록까지 마쳐 공공기관에서도 규제준수 요건을 맞추면서 클라우드를 보호할 수 있다.

▲트렌드마이크로 클라우드 네이티브 보안 플랫폼 ‘클라우드원’은 클라우드를 도입하고 운영하는데 있어 필요한 모든 보안 기술을 제공한다.
▲트렌드마이크로 클라우드 네이티브 보안 플랫폼 ‘클라우드원’은 클라우드를 도입하고 운영하는데 있어 필요한 모든 보안 기술을 제공한다.

“클라우드 여정에 최적의 파트너 될 것”

워크로드 시큐리티의 가장 대표적인 국내 고객 사례를 소개하면, 코로나19로 전체 데이터센터 서비스의 반 이상을 퍼블릭 클라우드로 이전한 사례가 있었다. 3000대 서버를 이전하면서 알려진·알려지지 않은 취약점 관리와 패치관리, 워크로드 보호 등에 대해 고민했는데, 워크로드 시큐리티를 이용해 비즈니스 영향 없이, 중단없는 워크로드 보호를 보장하면서 클라우드 이전과 운영에 성공했다.

장성민 상무는 “워크로드 시큐리티는 가장 오랫동안 가장 다양한 클라우드 워크로드를 보호해 온 솔루션이다. 강력한 보안 기능과 유연성, 민첩성으로 클라우드 네이티브 보안 플랫폼의 핵심적인 워크로드 보호 기능을 제공한다”고 설명했다.

한편 트렌드마이크로 ‘클라우드원’ 플랫폼에는 ▲CWPP ‘클라우드원’ ▲CSPM ‘컨포미티’ ▲오픈소스 보안 스니크 ▲네트워크 시큐리티 ▲컨테이너 시큐리티 ▲애플리케이션 시큐리티 ▲파일 스토리지 시큐리티 등이 포함돼 있어 클라우드 운영에 필요한 모든 보안 기능을 갖추고 있다.

장성민 상무는 “트렌드마이크로는 가장 완성도 높은 클라우드 네이티브 보안 플랫폼과 기술을 제공하는 기업이다. 고객들의 클라우드 여정에 최적의 보안 파트너 역할을 할 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.