트렌드마이크로 “미래 클라우드 보안 문제도 해결해야”
상태바
트렌드마이크로 “미래 클라우드 보안 문제도 해결해야”
  • 김선애 기자
  • 승인 2021.10.05 17:46
  • 댓글 0
이 기사를 공유합니다

‘데이터넷TV 클라우드 보안 인사이트 2021’서 새로운 클라우드 보호 기술 소개
하이브리드 클라우드서 CWPP·CSPM·RASP·오픈소스·네트워크 보안 기술 제안
통합 플랫폼으로 현재는 물론 미래 발생 가능한 클라우드 위협도 대응

[데이터넷] 클라우드는 완성된 길이 아니며, 장기적으로 지속되는 ‘여정’이다. 그래서 새로운 클라우드 구현 방법이 계속 등장하고 있으며, 이 환경을 이용한 보안 위협도 새롭게 나타나고 있다. 이에 알려지지 않은 미래의 위협까지 대응할 수 있는 기술과 전문성이 필요하다.

양희선 한국트렌드마이크로 수석은 데이터넷TV를 통해 진행된 ‘제 3회 클라우드 보안 인사이트 2021’에서 ‘클라우드 네이티브 애플리케이션과 워크로드 환경에서 효율적인 보안 가이드’ 주제의 세션을 발표하며 “트렌드마이크로는 가트너, IDC, 포레스터 등 글로벌 시장조사기관에서 수 년간 리더 자리를 지키고 있는 클라우드 보안 전문기업이다. 트렌드마이크로의 클라우드 보안 플랫폼은 워크로드, 컴플라이언스, 애플리케이션, 파일 스토리지, 컨테이너·서버리스, 네트워크 위협 등 모든 클라우드 보안 문제를 해결할 수 있는 최고의 기술을 제공한다”고 강조했다.

▲양희선 한국트렌드마이크로 수석은 가트너가 제안한 CWPP 보안 기능을 설명하며 “트렌드마이크로 ‘클라우드원 워크로드 시큐리티’가 이 조건을 만족하는 시장 리딩 솔루션”이라고 소개했다.
▲양희선 한국트렌드마이크로 수석은 가트너가 제안한 CWPP 보안 기능을 설명하며 “트렌드마이크로 ‘클라우드원 워크로드 시큐리티’가 이 조건을 만족하는 시장 리딩 솔루션”이라고 소개했다.

가상패치 기능으로 제로데이 공격 방어

양희선 수석은 클라우드 전환으로 인해 발생하는 대표적인 문제 세 가지를 정리해 소개하면서 세션을 시작했다. 클라우드 마이그레이션 시, 기존 환경과 동일한 보안 정책을 운영하는 것이 어렵다는 문제와 클라우드 네이티브 앱을 개발·운영할 때 취약한 소스코드를 사용하거나 컴플라이언스 위반이 발생할 수 있다는 문제 등이 있다. 잘못 구성된 탬플릿, 인터넷에 노출된 스토리지, 새로운 클라우드 적용 시 오류 등 클라우드 전환 시 생기는 문제도 해결해야 한다.

클라우드 보안을 위해 가장 먼저 고려해야 할 것은 클라우드 워크로드 보호다. 클라우드의 동적 워크로드에서 발생할 수 있는 보안 위협으로 악성코드·랜섬웨어, 취약점 공격, 허가되지 않은 애플리케이션 사용 등이 있으며, 다양한 클라우드 플랫폼과 OS를 지원하는 백신과 가상패치를 이용해 소프트웨어·코드 레벨 수정 없이 취약점을 즉시 제거할 수 있는 방법이 필요하다.

가상패치는 취약성을 수정하는 보안 패치를 설치하기 어려운 경우, 취약성을 악용하는 공격을 차단한다. 소프트웨어 코드레벨 수정이 없어 실행 중 시스템에 미치는 영향이 적으며, 다양한 OS와 애플리케이션을 지원할 수 있다.

양희선 수석은 “도커·쿠버네티스 등 새로운 클라우드 환경에서 발견되는 취약점은 즉시 패치하기 어려운 경우가 있다. 패치가 없는 경우도 있고, 패치 적용 시 다른 서비스에 영향을 미칠 수도 있기 때문이다. 또 너무 많은 알려진·알려지지 않은 취약점으로 인한 문제도 해결하기 어렵다”며 “가상패치 기능으로 취약점을 이용한 제로데이 공격을 방어해야 한다’고 말했다.

컨테이너·오픈소스 보안 문제 해결해야

최근 CWPP에 요구되는 중요한 기능은 도커·쿠버네티스 보호를 CI/CD 파이프라인에 통합시켜야 한다는 점이다. 실시간으로 진행되는 데브옵스 환경에 보안을 적용하기 위해 개발 시간을 지연시킨다면 클라우드 경쟁력이 떨어지게 된다.

그래서 CI/CD 파이프라인에 사전 검증된 컨테이너와, 오픈소스·써드파티 코드에 대한 보안 점검을 수행한 후 적용할 수 있게 해야 한다. 특히 오픈소스·써드파티 코드 보안 점검이 최근 중요한 문제로 주목되고 있는데, 현재 기업이 운영하고 있는 소프트웨어의 90% 이상이 오픈소스와 써드파티 코드를 사용하고 있지만 별도의 보안 점검을 수행하지 않아 심각한 보안 위협을 안고 있기 때문이다.

더불어 개발·테스트·배포 과정에서 제거되지 못한 취약점, 운영 중 발견되는 취약점이나 이상행위를 탐지하고 방어하기 위한 런타임 애플리케이션 자가방어(RASP)도 반드시 필요하다. RASP는 개별 애플리케이션에서 동작하며, 애플리케이션에서 발생하는 이상행위를 탐지하고 대응할 수 있게 한다. 에이전트를 설치할 수 없는 컨테이너·서버리스 환경을 보호하기 위한 필수 기술로 주목되고 있다.

▲트렌드마이크로 ‘클라우드원’은 모든 클라우드 보안 문제를 해결하는 통합 플랫폼으로 ▲CWPP ▲CSPM ▲컨테이너 보호 ▲애플리케이션 보호 ▲클라우드 네트워크 보호 ▲클라우드 스토리지 보호 ▲오픈소스·써드파티 보호 등을 제공한다.
▲트렌드마이크로 ‘클라우드원’은 모든 클라우드 보안 문제를 해결하는 통합 플랫폼으로 ▲CWPP ▲CSPM ▲컨테이너 보호 ▲애플리케이션 보호 ▲클라우드 네트워크 보호 ▲클라우드 스토리지 보호 ▲오픈소스·써드파티 보호 등을 제공한다.

가장 많은 고객이 선택한 클라우드 보안 통합 플랫폼

클라우드에서 발생하는 다양한 문제를 해결할 수 있도록 트렌드마이크로는 ‘클라우드원’ 플랫폼을 제공한다. 7가지 클라우드 보안 기술을 SaaS로 제공하는 통합 플랫폼으로 ▲CWPP ▲CSPM ▲컨테이너 보호 ▲애플리케이션 보호 ▲클라우드 네트워크 보호 ▲클라우드 스토리지 보호 ▲오픈소스·써드파티 보호 등이 통합돼 있다.

CWPP인 ‘워크로드 시큐리티’는 가트너에서 정의한 CWPP 주요 기능을 모두 지원하며, 가장 오랫동안 시장에서 리더 자리를 지켜온 대표적인 보안 솔루션이다. 특히 뛰어난 가상패치 기능으로 익스플로잇과 제로데이 공격에 대응할 수 있으며, 워크로드를 효과적으로 보호할 수 있다. 호스트 기반 보안·침해대응을 지원하며, 행위·머신러닝 기반 멀웨어·랜섬웨어 차단이 가능하다. 광범위한 플랫폼과 클라우드를 지원하며, 배포를 자동화하고 API를 통합한다.

양희선 수석은 “하이브리드 환경에서 클라우드 워크로드는 다양한 서버에서 운영되기 때문에 패치를 지속적으로 관리하는 것이 쉽지 않다. 트렌드마이크로는 가장 많은 종류의 서버와 OS, 리눅스 버전을 지원하며, 자동화된 가상패치를 제공해 알려지지 않은 공격까지 대응할 수 있게 한다”고 말했다.

컨테이너 시큐리티를 이용해 컨테이너 이미지를 스캔해 무결성이 검증된 컨테이너만 적용할 수 있게 하며, 애플리케이션 시큐리티를 통해 컨테이너·서버리스 환경의 보안위협에 대응한다. 오픈소스와 써드파티 소스에 잠재된 위협을 제거하는 ‘스니크’와 설정오류·컴플라이언스 위배 등으로 인한 위협을 수정하는 CSPM ‘컨포미티’, 네트워크 보안 솔루션인 ‘티핑포인트’의 가상 어플라이언스 ‘네트워크 시큐리티’를 지원해 클라우드에서 발생하는 다양한 보안 문제를 해결한다.

양희선 수석은 “클라우드원은 클라우드의 모든 보안 문제를 해결하는 단일 플랫폼으로, 현재 클라우드 환경은 물론, 미래의 클라우드까지 보호할 수 있다. 트렌드마이크로는 오랫동안 클라우드 보안 기술 시장의 리더로, 기술과 시장의 발전을 이끌어왔으며, 여러 전문기관으로부터 실력을 입증받았다. 국내에서도 가장 많은 고객이 선택한 클라우드 보안 솔루션을 공급하면서 시장을 열어가고 있다”고 강조했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.