[데이터넷] 클라우드 워크로드 보안(CWS) 시장이 크게 변하고 있다. 이 시장의 절대적인 강자였던 트렌드마이크로가 리더 자리에서 밀려났으며, 브로드컴은 통합과 파트너관리가 뒤쳐져있다는 악평을 받으면서 리더십을 잃고 있다. 또한 클라우드 보안의 신흥 강자 아쿠아시큐리티가 강력한 경쟁자 자리로 자리잡으면서 관심을 받고 있다.

포레스터의 ‘포레스터 웨이브: 클라우드 워크로드 시큐리티, 2022년 1분기’ 보고서에서는 이 시장의 리더로 팔로알토 네트웍스, 맥아피 엔터프라이즈(현 스카이하이시큐리티)가 선정됐으며, 강력한 경쟁사로 아쿠아시큐리티, 트렌드마이크로, 체크포인트가 위치했다. 브로드컴은 이 평가에서 가장 끝 부분에 간신히 자리한 상황이다.

포레스터는 “클라우드 보안이 서로 다른 도구가 뒤죽박죽 섞이는 형태로 구성되어서는 안된다”며 “포인트 솔루션 제공업체들은 계속 기술 혁신을 이루고 있지만, 고객들은 여러 솔루션의 통합 제품을 원한다”고 밝혔다.

IaC 지원 CSPM 필수

포레스터는 CWS, 런타임·사전 런타임 컨테이너 보안, 클라우드 보안 형상 관리(CSPM)가 통합되고 있으며, CSPM에는 클라우드 구성 관리 뿐 아니라 클라우드 플랫폼을 위한 ID관리 기능까지 포함한다고 설명했다.

포레스터는 고객이 CWS를 선택할 때 클라우드 워크로드에서 잘못된 구성, 취약성 및 의심스러운 활동을 발견할 수 있도록 자체 위협 소스를 통합하거나 타사 위협 평판 소스를 빠르고 쉽게 통합할 수 있도록 지원하는 서비스를 찾아야 한다고 조언했다.

또한 3대 IaaS 플랫폼인 IaC(Infrastructure as Code)에 대해서도 동일한 CSPM 기능을 제공하는지 살펴봐야 한다고 강조했다. IaC 클라우드와 컨테이너 빌드 스크립트에서 드리프트, 안전하지 않은 구성을 감지할 수 있어야 하며, 구성뿐만 아니라 에 대한 평가도 데이터 침해를 예방할 수 있어야 한다고 설명했다.

더불어 사용중인 클라우드에 대한 규제준수 여부, 취약성 점검, 구성 및 설정 오류 점검 등을 지원해야 하며, 클라우드 플랫폼 스토리지, 인스턴스, 네트워크 및 ID 관리 전반에 대해 심층적인 탐지와 수정(자동 혹은 수동) 기능을 보유해야 한다.

이와 함께 CWS 솔루션의 모든 기능 영역에서 위협을 이해하기 쉽고, 조치하기 쉽게 보고서와 대시보드를 구성할 수 있어야 한다. 그래야 보안 경고 피로를 호소하는 보안 관리자의 업무를 줄일 수 있으며, 탐지된 위협에 제대로 대응할 수 있다.

통합 비전 포함된 로드맵 제공하는 리더 그룹

이 보고서에서 리더로 선정된 팔로알토 네트웍스의 ‘프리즈마 클라우드’는 에이전트 없는 보안과 자동 감지를 제공한다고 평가받았다. 지난해 인수한 ‘브릿지크루(Bridgecrew)’ 솔루션을 기반으로 한 CWS 프리즈마 클라우드는 IaC 스캐닝과 데이터 주권, 고가용성 옵션, 멀웨어·메모리 무결성 보호, 자체·타사 위협 및 평판 소스와의 통합을 지원한다.

맥아피 엔터프라이즈(현 스카이하이 시큐리티)는 CWS에 CSPM, DLP를 결합한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 출시하고 시장을 공략하고 있으며, IaC 용 CSPM도 유용하다는 평가를 받는다. 에이전트 없는 런타임 보호 강화, 데이터베이스 서비스 및 데이터 레이크용 DLP 확장, 클라우드 인프라 권한 관리(CIEM) 솔루션을 추가 구축할 계획이다.

강력한 경쟁자에 자리잡은 아쿠아시큐리티는 버클리 패킷 필터(Berkeley Packet Filter)를 기반으로 하는 클라우드 네이티브 탐지 및 대응, 개방형 정책 에이전트 프레임워크를 기반으로 하는 네이티브 쿠버네티스 컨테이너 보호 기능이 탁월하다.

아쿠아시큐리티는 관리자 권한을 관리하고 강력한 IaC 파일 검색을 제공하며 매우 잘 확장되는 차별화된 ID 및 액세스 관리(IAM) 프레임워크를 제공한다. YAML(Yet Another Markup Language) 및 K8s 배포 파일 동적 분석을 확장하고, 이벤트를 수집하고 스택 전체에서 상관 관계를 지정하여 공격을 식별하며, 위험을 기반으로 에이전트의 자동 배포를 구축할 계획이다.

김선애 기자 다른기사 보기