[데이터넷] 글로벌 기업들을 잇달아 해킹하고 있는 랩서스(LAPSUS$)는 전형적인 APT 공격 기법을 사용한 것으로 알려진다. 공격 목표가 된 조직의 임직원 계정을 탈취해 침입하고, 내부 시스템에서 추가 정보를 수집해 주요 시스템으로 이동하며, 주요 파일을 수집해 정보 유출지로 전송했다.

이러한 공격 수법은 클라우드 환경에서 더 ‘효과적’으로 작용할 수 있다. 복잡한 클라우드 환경에서는 계정·권한 관리가 체계적으로 이뤄지지 못하며, 방대한 클라우드 인프라와 애플리케이션의 취약점을 완벽하게 관리하지 못한다. 광범위하게 분산된 데이터의 가시성을 확보하지 못해 중요 데이터의 유출을 인지하지 못한다. 특히 컨테이너·쿠버네티스와 같은 클라우드 네이티브 환경으로 빠르게 전환되면서 보안 문제를 제대로 진단하거나 대비하지 못하고 있어 보안위협은 앞으로 더 심각한 문제가 될 것으로 보인다.

이은옥 아쿠아시큐리티 한국지사장은 “클라우드 네이티브 환경이 비즈니스의 표준으로 자리 잡았는데, 여기에서 보안을 어떻게 적용할지 간과하기 쉽다. 빠른 비즈니스 변화를 방해하지 않으면서 완벽한 보안 기술로 보호하기 위해서는 클라우드 네이티브 환경에 통합된 보안 프로세스가 적용되어야 한다”며 “아쿠아시큐리티는 클라우드 네이티브 보호를 위한 기술만을 개발해 제공하는 유일한 전문기업으로, 클라우드 속도에 맞춘 보안을 제공한다”고 말했다.

국내 클라우드 환경 변화 맞춘 솔루션 제공

이은옥 지사장은 <데이터넷TV> 웨비나 ‘빠르게 변화하는 비즈니스 환경 위험, 안전하게 관리하려면; 클라우드 보안의 새로운 패러다임 ‘CNAPP’’을 통해 클라우드 네이티브 보안의 필요성과 아쿠아시큐리티 CNAPP을 이용해 보호하는 방법에 대해 자세히 설명했다.

아쿠아시큐리티는 2015년 설립, 컨테이너 보안 기술을 비롯한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)을 제공해 온 기업으로, 지난해 하반기 한국지사를 설립하고 이은옥 전 체크포인트코리아 지사장을 영입하면서 국내 클라우드 보안 시장에서도 상당한 성과를 보이고 있다. 특히 아쿠아시큐리티는 국내 금융기관과 이커머스 기업에 솔루션을 공급하는데 성공하며 주목을 받고 있다.

이은옥 지사장은 “지사 설립 후 많은 고객들이 아쿠아시큐리티 기술에 깊은 관심을 보여왔다. 고객들은 기존 클라우드 보안 솔루션이 컨테이너·쿠버네티스와 같은 클라우드 네이티브 환경을 보호하지 못한다고 토로하며, 이를 해결할 수 있는 기술로 아쿠아시큐리티 CNAPP을 검토하고 있다”며 “그 결과 지사 설립 몇 달 만에 매우 의미 있는 여러 레퍼런스를 확보했다”고 밝혔다.

클라우드 전체 가시성·위협 탐지 및 대응 제공하는 CNAPP

가트너에 따르면 개발부서의 51%가 클라우드 네이티브 환경을 사용하고 있으며, 2025년까지 95%의 기업이 클라우드 네이티브로 비즈니스 인프라를 전환할 계획을 갖고 있다고 밝힌다.

클라우드 네이티브는 실시간으로 빠르게 개발, 배포, 운영되는 환경으로, 보안으로 인해 개발·운영 속도가 저하되거나 서비스 출시가 지연되어서는 안된다는 과제를 안고 있다. 기존 보안 도구는 이 환경을 보호하지 못하는데, 예를 들어 기존 HIPS 또는 방화벽은 서버 또는 VM을 볼 수 있지만 컨테이너, 쿠버네티스, 애플리케이션 서비스 가시성을 확보하지 못하고 보호해야 하는 자산의 위험을 식별하기 어렵다.

아쿠아의 노틸러스 클라우드 네이티브 연구팀 조사에 따르면 로그4j 취약점을 이용한 공격자는 20분 내에 클라우드 서비스를 손상시키는데 성공하는 것으로 나타났으며, 사이버 공격 중 클라우드 서비스를 노리는 공격은 전체 공격의 49%에 이른다.

빠른 속도와 극대화된 민첩성이 요구되는 클라우드 네이티브 환경을 보호하기 위해 고객은 반드시 클라우드 워크로드 실행부터 쿠버네티스 클러스터 및 레지스트리까지 서비스 자산의 생명주기 전반의 가시성을 확보하고, 이 환경에서 발생할 수 있는 위협을 이해하고 이를 줄이기 위한 조치를 취해야 한다.

프로덕션 전 모든 이미지가 안전한지 확인해야 하며, 런타임 워크로드의 보안정책과 그로 인한 영향도 파악, 위험이 식별된 워크로드에 대한 자동 대응이 필요하다. 이러한 조치는 CI/CD 파이프라인에 통합돼 자동으로 조치되어야 하며, 어떤 위협이 식별·조치됐는지 관리자가 쉽게 알 수 있도록 해야 한다.

이러한 클라우드 보안 요구를 수행하는 솔루션이 CNAPP로, 가트너는 “클라우드 네이티브 애플리케이션의 최적의 보안을 위해 개발단계에서 시작해 런타임 보호로 확장되는 통합 보안 접근이 필요하다. 보안 리더는 보안을 위한 통합 생명 주기 접근 방식을 제공하는 CNAPP 도입을 고려해야 한다”고 설명한 바 있다.

이은옥 지사장은 “가트너가 강조하는 CNAPP은 아쿠아시큐리티가 지금까지 개발·공급해 온 기술과 일치한다. 아쿠아시큐리티는 프로덕션 단계에서 신뢰할 수 있는 코드가 사용되는지 확인하고, 인시던트를 감지하고 대응하며, 애플리케이션이 실행되는 환경과 오케스트레이터를 강화하는 방법을 제공한다”며 “아쿠아 CNAPP은 클라우드 네이티브 환경의 보안 어려움과 보안 사각지대를 가장 빠르고 효과적으로 해결할 수 있게 한다”고 말했다.

이은옥 지사장은 CWPP·CSPM과 CNAPP의 관계를 언급하며 “클라우드 보안은 통합 플랫폼으로 발전하고 있으며, CWPP, CSPM도 CNAPP의 한 요소로 포함되고 있다”며 “CNAPP은 클라우드 워크로드 보호와 규제준수, 설정오류 탐지 및 수정 제안, IaC 스캐닝 등 애플리케이션 생명주기 전체를 보호하기 위한 모든 기술이 통합되고 있다”고 설명했다.

최신 기술문서 통해 고객 이해 높여

이은옥 지사장은 아쿠아시큐리티 CNAPP을 이용해 랩서스 해킹과 같은 지속적이고 집요한 공격으로부터 클라우드 환경을 어떻게 보호하는지 자세히 설명했다.

공격자들은 ‘인간’이라는 가장 약한 진입점을 확보하고 내부에 거점을 만든다. 내부에서 다른 시스템의 허점을 찾아 확장 이동하며, 권한을 상승시키고 쿠버네티스 이미지를 임의로 만들어서 무단으로 공격 활동을 실행할 수도 있다.

아쿠아 CNAPP은 CSPM·KSPM, 이미지 스캐닝, 동적 위협 분석(DTA) 기능을 이용해 클라우드의 잘못된 구성과 취약점을 식별하고 제거해 공격자의 내부 진입을 차단한다. 워크로드 원본 이미지의 무단 변경을 차단해 허가되지 않은 프로세스 실행을 막아 이미지 불변성 원칙을 준수하도록 한다.

컨테이너 액세스 및 실행 명령 차단, 관리자 권한 제어, 취약점 패치 배포 전 위협 실행을 제어하는 가상 패치 ‘브이실드(vShield)’, 시스템 파일 무결성 체크, 포렌식, 모니터링 등 다양한 위협 탐지와 대응 기능을 클라우드 네이티브 환경에 최적화해 제공한다.

아쿠아시큐리티는 클라우드 네이티브 위협 탐지와 대응(CNDR) 등 클라우드 보호 기술을 업계 최초로 개발해 제공하고 있으며, 메모리에만 기록되는 파일리스 공격과 같은 정교하고 고도화된 공격 차단 기능도 지속적으로 업데이트 하고 있다.

또한 아이덴티티 기반 세그멘테이션 기능을 이용해 서비스의 실행 위치와 관계없이 일관된 보안 정책이 유지될 수 있도록 한다. 컨테이너 내에 방화벽 정책을 등록하고 서비스 흐름을 모니터링 해 자동으로 위협을 식별하며, 최적의 정책을 제안하고 실행할 수 있게 한다.

이은옥 지사장은 “공격은 다양한 벡터를 이용해 진행되기 때문에 클라우드 생명주기 전반에서 보호할 수 있는 기술이 반드시 필요하다. 클라우드 네이티브 애플리케이션을 가장 완벽하게 이해하며, 이 환경에서 발생할 수 있는 위협을 선제적으로 식별하고 자동 대응이 가능한 아쿠아의 CNAPP이 고객의 비즈니스를 보호하고 있다”며 “전 세계에서 가장 많은 성공사례를 갖고 있으며, 가장 앞선 기술을 가진 아쿠아 CNAPP을 경험해 보기를 바란다”고 강조했다.

이 지사장은 이어 “아쿠아시큐리티는 홈페이지와 블로그를 통해 NIST 800-190, GDPR, PCI-DSS와 같은 주요 컴플라이언스 규정 내 클라우드 네이티브 환경의 보안 위협과 대응 방법을 자세히 소개하고 있다. 한글 번역 완료된 기술 문서를 제공해 최신 클라우드 위협과 대응책을 고객들이 쉽게 이해할 수 있도록 돕고 있다”고 덧붙였다.

김선애 기자 다른기사 보기