[데이터넷] 조성윤 체크포인트코리아 이사는 <데이터넷TV>가 개최한 ‘제3회 클라우드 보안 인사이트 2021’ 웨비나에서 통합 클라우드 네이티브 보안과 체크포인트의 다양한 솔루션을 소개했다.

방화벽을 대표하는 기업인 체크포인트는 최고의 기술력을 기반으로 25년 이상 보안 시장을 선도하며 클라우드, 엔드포인트 부문에서도 뛰어난 기술력을 보유하고 있다. 특히 3000여 명의 업계 최다 수준의 개발인력 보유를 통해 혁신적인 기술 리더십을 강화해 나가고 있다.

지난해에는 돔나인(Dome9)을 인수하면서 클라우드 보안으로 사업 영역을 한층 확대했다. 체크포인트는 돔나인의 CSPM(Cloud Security Posture Management)을 기반으로 CWPP(Cloud Workload Protection Platform)로 확장해 워크로드 보호를 강화하며 클라우드에 대한 전반적인 가시성을 확보하고 실시간 모니터링까지 지원해 워크로드의 처음부터 끝까지를 책임진다.

조 이사는 “첫 공격을 탐지만 하는 것이 아니라 차단한다는 체크포인트의 사상은 엔드포인트, 클라우드, 네트워크 보안 솔루션에 모두 녹아들어 있다”며 “네트워크 보안은 퀀텀, 클라우드 보안은 클라우드가드, 사용자 및 액세스 보안은 하모니로 리브랜딩한 가운데 이 3가지 영역을 인피니티비전, 쓰렛클라우드로 묶은 통합 아키텍처로 뛰어난 보안을 구현한다”고 소개했다.

확장성, 유연성 등 클라우드의 장점으로 인해 전통적인 데이터센터, 애플리케이션이 클라우드로 빠르게 이동하고 있다. 또한 빠르고 탄력적인 구성을 위해 컨테이너 및 서버리스 기반의 마이크로서비스 활용이 늘며 인프라가 변화하고 있고, SaaS 애플리케이션 사용 역시 급증하면서 느린 배포 사이클에서 데브옵스 속도로 빨라졌다.

조 이사는 “현재와 같은 빠른 환경에서는 기존과는 다른 도전과제가 생겨날 수밖에 없고, 모든 것을 통합하고 지속적인 모니터링이 필요하다”며 “특히 항상 변화하는 클라우드, 네트워크 및 워크로드 대응을 위해서는 가시성, 거버넌스, 차단이 중요하고 이 세 가지를 통합하고 모니터링이 일회성이 아닌 지속적으로 수행돼야 한다”고 설명했다.

이어 조 이사는 “클라우드 환경에 다계층 보안 배포는 물론 클라우드 애플리케이션의 급속한 변화에 대응해 신속한 상태 관리 및 워크로드 보호, 클라우드 환경에 일관된 보안 접근을 위해서는 통합된 단일 솔루션이 필요하다”며 “클라우드 보안은 속도와 확장성이 핵심으로 자동화가 필요하고, 이는 보안 홀을 메꾸고 클라우드의 속도와 확장성을 보장하게 된다”고 덧붙였다.

체크포인트는 통합된 멀티 클라우드 환경을 제공하고, 모든 환경에서 동일한 보안성을 지원한다. 또한 자동화된 형상 관리와 워크로드 보호는 물론 어디서나 동일한 효과를 통해 안전한 클라우드 환경을 뒷받침한다. 특히 클라우드 네트워크 보안 및 위협 차단, 클라우드 보안 형상 관리, 클라우드 워크로드 보호, 클라우드 애플리케이션 보안, 클라우드 인텔리전스 및 위협 사냥 등을 클라우드가드로 통합해 멀티 클라우드 보안을 구현한다.

클라우드가드 통합 보안 플랫폼은 이벤트 식별은 물론 우선순위를 지정하고 자동 수정하기 위한 강화된 취약성 관리를 위해 높은 정확도의 상관관계를 제공하고, 클라우드 인프라가 규정 준수 요구 사항 및 보안 모범 사례를 준수하는지 확인할 수 있는 글로벌 보안 언어(GSL)도 지원한다. 또한 개발 프로세스의 시작 부분에 보안을 원활하게 통합하고 런타임 동안 위험을 자동으로 감지 및 수정하기 위한 CI/CD 및 시프트 레프트도 지원한다.

퍼블릭 클라우드 및 쿠버네티스(K8s) 환경을 위한 보안, 거버넌스 및 규정 준수 자동화를 위한 CSPM은 완벽한 가시성 제공은 물론 지속적으로 시행되고 활성화된 보안이 강점이다. 특히 광범위하고 유연한 규정 준수 규칙 세트를 통한 확립된 보안 기준으로 능동적인 보호가 가능하고, CI/CD에서 생산 및 자동 수정에 이르는 보안 상태에 대한 지속적이고 자동화된 분석을 자동화한다.

조 이사는 “CSPM은 지속적인 클라우드 보안 상태 관리, 규정 준수 규칙에 대한 지속적인 유효성 검사, 계정 활동에 대한 인텔리전스 등을 통해 모든 자산과 클라우드에서 가시성, 제어, 컴플라이언스를 제공해 클라우드 전반을 보호한다”며 “CSPM 운영에 있어 외부 인텔리전스가 부족한 부분이 있는데 기본 라이선스에 포함된 인텔리전스 에센셜은 계정에 대한 가시성을 보다 넓혀주고, 네트워크 부분가지 포함되는 풀 인텔리전스 패키지는 별도의 라이선스가 필요하다”고 설명했다.

가상머신, 컨테이너 및 기능을 포함한 클라우드 워크로드에 대한 보안 자동화를 구현하는 CWPP는 규정 준수 규칙을 정의하고 CI/CD에서 프로덕션까지 가드레일을 적용하고 코드, 이미지 및 클라우드 배포 템플릿을 스캔해 취약성과 내장된 위협을 감지해 관리한다. 또한 워크로드 수준에서 적용된 패턴 일치, 화이트리스트 및 블랙리스트를 활용하는 다계층 클라우드 네이티브 보호 등 런타임 환경을 보호한다.

조 이사는 “CWPP는 코드에서 런타임까지 보호된 워크로드의 전체 컨텍스트는 최소한의 오버 헤드로 최대의 보안과 정확성을 제공한다”며 “머신러닝 및 코드 분석을 통해 보호 프로필이 자동으로 생성되고 유지되며 애플리케이션 변경에 적응한다”고 설명했다.

이어 조 이사는 “워크로드용 크라우드가드에는 상태 관리 및 워크로드 보호의 2개 모듈이 포함되고, 상태 관리를 통해 관리자는 구성을 확인하고 코드에서 취약점을 스캔하고 워크로드에 대한 정책을 시행할 수 있다”며 “워크로드 보호는 일반적인 공격 유형에 대해 애플리케이션 트래픽을 확인하고 동작을 자동으로 평가하며 코드 레벨 제로 트러스트를 적용하고, 모든 기능은 API를 통해 자동화 도구에서도 사용할 수 있다”고 덧붙였다.

조 이사는 “클라우드 보안은 보안성, 자동화, 어디서나 모두 중요하지만 데브옵스의 속도를 잘 따라가고 CI/CD에 완벽하게 통합되고 보안성을 갖추도록 하는 자동화 부분이 가장 중요하다”며 “자동화가 잘 이뤄지면 보안 홀을 최소화할 수 있기 때문으로 체크포인트는 통합 클라우드 네이티브 보안 플랫폼을 통해 고객은 원하는 사업의 방향을 이뤄나갈 수 있다”고 강조했다.

강석오 기자 다른기사 보기