[데이터넷] 클라우드 워크로드 보호(CWP) 시장이 크게 요동치고 있다. 리눅스 가상머신(VM)을 보호하는 것을 넘어 컨테이너·쿠버네티스 환경을 지원하며, CI/CD 환경에 통합될 수 있는 새로운 기술에 대한 요구가 높아지고 있다. 그러면서 기존 강자의 영향력이 약화되고 신흥주자의 점유율이 빠르게 올라가고 있다.

IDC의 2021년 6월 배포된 ‘전 세계 클라우드 워크로드 보안 시장 점유율 보고서 2020’에 따르면 이 시장의 다크호스로 주목받는 시스디그는 2019년 대비 2020년 164.5%, 스택록스는 136.9%라는 경이로운 매출 성장률을 보였다. 스택록스는 1월 레드햇에 인수됐다. 최근 한국 시장에 정식 진출한 아쿠아시큐리티도 45%의 성장률을 기록하면서 주목받았다. 아쿠아시큐리티는 이은옥 전 체크포인트코리아 지사장을 초대 한국 지사장으로 영입하면서 본격적인 영업에 나섰다.

이 시장의 발전을 주도해 온 트렌드마이크로가 27.5%의 점유율을 기록하며 강력한 강자의 위치를 지켰으며, 기존 강자였던 맥아피(8.4%), 브로드컴(8.1%)이 뒤를 이었고, 체크포인트(7.4%), 팔로알토 네트웍스(7.3%)가 그 뒤를 바짝 따라붙었다.

이러한 변화의 요인으로 보고서는 “시장이 바뀌었다”고 설명했다. 단순히 워크로드를 방어하는 기술만으로 CWP 시장 점유율을 가져갈 수 없으며, 쿠버네티스와 시프트 레프트(Shift-left) CI/CD 기반 소프트웨어 개발 수명주기를 지원하는 포괄적인 기능을 제공해야 한다고 설명했다. 최신 애플리케이션 개발 시 보안을 구축하고 개발 배포는 물론 운영 중 보안과 취약성 평가, 구성 검사를 지속적으로 적용하는 기능이 필요하다.

특히 컨테이너·서버리스는 가상머신(VM)과 다른 환경이므로, 이를 지원하는 새로운 보안 프로세스와 도구가 필요하다. 개발자가 이해하고 쉽게 사용할 수 있어야 하며, 데브옵스에 자연스럽게 통합되고 자동으로 보호될 수 있어야 한다는 점도 강조했다.

가트너 “CWP, 2021년 18% 성장”

기초적이고 필수적인 기술이 CWP이기 때문에 CWP는 클라우드와 비례해 성장하고 있다. 가트너는 CWP 시장이 2021년 18.1% 성장해 16억9900만달러 규모를 이룰 것으로 내다봤다. 높은 속도의 성장이 예상되면서 많은 기업들이 일제히 이 시장에 뛰어들어 경쟁하고 있는데, 때로 기존 보안 기능을 VM이나 도커로 개발한 수준으로 CWP라고 소개하는 경우도 있다. 이런 솔루션은 CWP에 요구되는 필수 기술을 제대로 구현하지 못하며, 속도와 안정성이 생명인 클라우드 환경에 장애요소로 작동할 수 있다.

CWP에 요구되는 필수 기능은 워크로드의 위치, 환경에 상관없이 보호할 수 있어야 한다는 것과 개발부터 배포, 런타임 환경까지 중단 없는 보안을 보장해야 한다는 것이다. 암호화 트래픽 검사와 다양한 클라우드의 규제준수 요건 등을 만족할 수 있어야 한다.

장성민 한국트렌드마이크로 상무는 “CWP는 새로운 클라우드 워크로드의 진화에 따라 CaaS(Container as a Service), KaaS(Kubernetes as a Service), 오픈소스 및 서버리스에 대한 보안이 필요하다. 보안기능을 포함한 포드를 클러스터에 배포해 컨네이너에 배포하거나 애플리케이션 자체에 보안모듈을 함께 패키징 해 보호하는 런타임 애플리케이션 자가방어(RASP)를 이용해 코드로만 접근 가능한 환경에서 애플리케이션이 스스로 보호할 수 있도록 해야 한다”고 설명했다. CWP에 요구되는 필수 사항 중 단순성과 성능이 있다. CI/CD 파이프라인에 통합되기 위해서는 보안 전문성이 없는 개발자, 운영자가 보안을 고려하지 않아도 보호될 수 있도록 단순하게 작동해야 하며, 빠른 클라우드 속도를 맞추기 위해 성능이 보장돼야 한다. 중단 없는 클라우드 운영을 위해 취약점을 사전에 제거하고, 패치가 없거나 적용이 어려운 환경을 위한 가상패치 기능도 제공할 수 있어야 한다.

클라우드 환경에서 설정·구성 오류, 사용자의 실수, 규제준수 위반 사항 등을 스캔해 수정할 수 있도록 제안하는 클라우드 보안 형상관리(CSPM)가 CWP에 통합되고 있으며, 클라우드 접근 보안 브로커(CASB)와의 긴밀한 통합도 중요한 트렌드라고 할 수 있다.

통합 플랫폼으로 클라우드 보안 단순화

CWP 시장의 변함없는 강자는 트렌드마이크로다. IDC 조사에서 경쟁사의 3배 점유율을 기록한 트렌드마이크로는 가장 성숙도 높은 클라우드 보안 포트폴리오를 갖추고 있다고 평가받는다. 트렌드마이크로는 특히 가상패치 기능으로 패치가 없거나 적용하기 어려운 시스템도 중단없이 보호할 수 있게 한다는 특징이 있으며, 컨테이너 취약점 탐지와 대응, CI/CD 통합, CSPM, RASP, 공개 리포지토리와 오픈소스 취약점 대응 등 변하는 클라우드 보안 요구에 적절하게 대응해 왔다고 평가받는다.

트렌드마이크로 클라우드 보안 통합 플랫폼 ‘클라우드 원’에 통합된 ‘워크로드 시큐리티(구 딥시큐리티)’는 가트너가 정의한 CWP 핵심 기능인 워크로드 접근제어, 워크로드(OS, 애플리케이션) 취약점 대응, 악성코드 대응, 워크로드를 구성하는 서비스·파일 무결성 모니터링, 워크로드 내 주요 애플리케이션 로그감사, 애플리케이션 제어 등을 완벽하게 지원한다. 호스트 기반 클라우드 워크로드부터 CaaS, KaaS, 서버리스, 오픈소스 환경까지 보호한다.

‘클라우드 원’ 플랫폼에는 CSPM ‘클라우드 컨포미티’, RASP를 지원하는 ‘애플리케이션 시큐리티’, 클라우드 VPC 보안을 제공하는 ‘네트워크 시큐리티’ 등 클라우드 보안을 위한 기능이 포함돼 있다. 500개 이상 국내 고객을 확보하고 있으며, 호스트 기반 워크로드 보안 솔루션 도입 기업의 90% 이상이 ‘워크로드 시큐리티’를 사용하고 있는 것으로 자체 분석하고 있다.

맥아피도 일찍부터 CWP 솔루션을 출시하고 시장을 만들어 온 선두주자에 속한다. 맥아피 CWP는 온프레미스에서 클라우드까지 일관성 있는 워크로드 보안을 제공하며, 자동화된 템플릿과 지속적인 워크로드 검색, 모든 계정의 중앙관리를 제공한다.

클라우드 네이티브 네트워크를 시각화하고, 우선 순위 위험 경고, 인식·제어를 위한 마이크로 세분화를 통해 데이터센터의 측면 공격과 외부 위협을 모두 방지한다. 머신러닝을 적용한 애플리케이션 통제, 멀웨어 방지, 파일 무결성 모니터링 등으로 워크로드를 보호하며, CSPM과 연계돼 설정오류·규제준수 위반 등으로 인한 문제를 미연에 방지한다.

클라우드 네이티브 네트워크 제어 기능을 통해 멀티·하이브리드 클라우드 전반의 위협을 방어하며, AWS 등 클라우드 사업자와 직접 통합돼 클라우드 운영을 간소화한다. 맥아피 관리 솔루션 ePO와 AWS 가드듀티가 통합돼 EC2 인스턴스 네트워크 연결, 포트 프로브 및 DNS 요청 등의 관리 문제를 쉽게 해결할 수 있다.

김선애 기자 다른기사 보기