CWPP·CSPM·CNAPP 통합으로 보안 복잡성 줄여
[데이터넷] 모든 산업에서 ‘클라우드 우선’ 전략이 IT 설계의 기본이 되고 있다. 특히 퍼블릭 클라우드 사용률이 크게 높아지고 있는데, 엔터프라이즈 전략그룹(ESG)에 따르면 조직의 94%가 광범위하게 퍼블릭 클라우드를 사용하고 있다고 밝혔다.
클라우드 사용이 늘어나면 보안 문제가 불거질 수밖에 없으며, 클라우드 워크로드 보호 플랫폼(CWPP), 클라우드 보안 형상관리(CSPM), 클라우드 접근 보안 브로커(CASB), 클라우드 데이터 보호, 취약점 관리와 자산관리, 클라우드 애플리케이션 보안, 데브섹옵스(DevSecOps), 클라우드 기반 네트워크 보안 등이 필요하다.
그러나 너무 많은 보안 솔루션으로 인해 가뜩이나 복잡한 클라우드 환경을 더 복잡하게 만들고, 사각지대를 넓히며 보안 리스크를 더 높인다. 이미 많은 보안 솔루션을 운영하는 보안조직의 업무 부담을 가중시킬 뿐 아니라, 유연한 클라우드 운영에 지장을 준다.
이에 클라우드 보안을 통합하는 추세가 본격화되고 있다. 마이크로소프트 조사에 따르면 기업이 클라우드 도입 시 고려하는 사항으로 CWPP, CSPM, CASB가 통합된 솔루션을 찾는다는 답이 35%를 차지했다. 개별 솔루션을 선택한 CSPM 18%, CASB 15%, CWPP 8%를 크게 앞선 수치다.
팔로알토 네트웍스 조사에서는 적은 벤더의 클라우드 보안 솔루션을 사용한다는 답이 늘고 있다는 점이 주목할만하다. 1~5가지 벤더의 솔루션을 사용한다는 기업이 2020년 41%에서 2021년 68%로 늘었으며, 6~10개 사용한다는 기업은 2020년 39%에서 2021년 20%로 줄었다.
통합되는 클라우드 워크로드 보호 기술
클라우드 보안을 위해 가장 먼저 검토하는 솔루션인 CWPP는 워크로드 위협 탐지 및 침입 방어, 애플리케이션 보호, 취약점 진단 등의 기능을 제공한다. CSPM은인프라, 런타임, 애플리케이션, 계정관리 등 전체 클라우드 상에서 설정이나 구성 측면의 오류 여부 확인 등의 기능을 갖고 있다.
포레스터의 ‘포레스터 웨이브: 클라우드 워크로드 보안(CWS), 2021년 1분기’ 보고서에서는 CWPP와 CSPM의 통합 추세를 설명하며, 클라우드 보안 공급업체들이 클라우드 워크로드 보호(CWP), 런타임·사전 런타임 컨테이너 보안, 클라우드 보안 상태 관리(CSPM)를 제공하며, CSPM은 클라우드 구성 점검뿐만 아니라 클라우드 플랫폼 관리 ID도 점검한다고 설명했다.
또한 CWP 업계 리더로 선정한 기업들은 클라우드 워크로드에서 잘못된 구성과 취약성, 의심스러운 활동을 발견할 수 있는 위협소스와 써드파티 위협 정보를 수집·통합을 지원하며, 여러 IaaS를 동일하게 관리할 수 있는 CSPM 기능을 제공하고, IaC(Infrastructure as Code) 클라우드와 컨테이너 빌드 스크립트에서 드리프트, 안전하지 않은 구성을 감지할 수 있어야 하고, 활동에 대한 평가를 제공해 데이터 침해를 예방한다고 설명했다.
클라우드 보안 솔루션을 공급하는 기업 대부분 ‘통합 전략’을 내세우지만, 통합의 범위는 벤더마다 다르다. 클라우드 통합 보안을 강조해 온 트렌드마이크로는 CWPP, CSPM, 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP), 클라우드 스토리지, 네트워크 보안을 통합한 ‘클라우드원(Cloud One)’으로 복잡한 클라우드 보안 문제를 단순하게 해결한다고 설명한다.
클라우드원에 포함된 CWPP ‘워크로드 시큐리티(구 딥시큐리티)’는 단일 스마트 에이전트를 사용해 가상, 물리, 클라우드, 컨테이너 혼합환경을 보호하며, 머신 러닝·가상패치 기능을 사용해 기존과 새로운 워크로드를 알려지거나 알려지지 않은 위협으로부터 보호한다.
클라우드 워크로드가 컨테이너로 전환되면서 에이전트 없이 동작하는 컨테이너 보안도 지원해야 한다. 클라우드원의 컨테이너 이미지 보안 솔루션은 CI/CD 파이프라인에서 컨테이너 이미지를 스캐닝 해 취약점이 있는 컨테이너가 서비스에 포함되지 않도록 개발 단계에서 제거한다. 또한 스니크(Snyk)와 함께 오픈소스 취약점과 라이선스 위반 사항을 모니터링한다.
CSPM 솔루션 ‘컨포미티’는 기업·기관이 사용중인 모든 클라우드를 실시간 모니터링 해 설정오류, 컴플라이언스 위반을 찾아낸다. 90개 이상 서비스에서 1000여개의 클라우드 서비스 구성 모범 사례에 대해 자동 확인하며 전 세계 주요 규제준수 요건을 점검한다.
클라우드 보안 전문성 갖춰
전통적인 CWPP 시장의 강자 중 하나인 맥아피는 스카이하이시큐리티로 새출발하면서 통합 플랫폼 전략을 한층 강화한다. 스카이하이는 시큐리티 서비스 엣지(SSE) 플랫폼을 통해 CWPP와 CSPM, 데이터 보안, 중앙집중식 사고관리, CNAPP을 제공한다.
스카이하이 CWPP는 가상머신은 물론 컨테이너까지 포괄하는 취약점 검색과 워크로드 보호, 제로 트러스트 정책 제어를 제공한다. CSPM은 멀티 클라우드 환 경에 대한 지속적인 가시성과 구성오류 수정, 모범사례 라이브러리 제공 등의 기능을 갖는다. 사용자 엔티티 행위분석(UEBA)이 포함된 중앙집중식 데이터 보안 정책 관리를 통해 민감한 데이터를 보호하고, CNAPP에서 감지된 이상행위를 SIEM에 연동해 즉각적인 위협 대응이 가능하게 한다.
황민주 스카이하이 한국지사장은 “우리나라 클라우드 보안 시장의 성장속도가 더디지 않으며, 고객의 수요는 빠르게 늘고 있다. 특히 금융기관은 컴플라이언스 이슈로 CSPM 도입에 적극적이다. 기업들은 멀티 클라우드와 컨테이너 전환을 지원할 수 있는 새로운 CWPP와 CNAPP을 찾고 있다”며 “스카이하이는 하나의 콘솔, 하나의 계정으로 클라우드에 필요한 보안 기능을 제공하기 때문에 보안위협의 통합 분석과 대응 및 차단, 보안 단순화와 자동화를 지원할 수 있다”고 말했다.
