컨테이너 이상행위 탐지 ‘팔코’ 프로젝트 주도…가장 많은 탐지 룰 지원
컨테이너 취약점·CSPM·CIEM 및 모니터링 애플리케이션 통합 플랫폼
[데이터넷] 소프트웨어 개발이 컨테이너·쿠버네티스 등 클라우드 네이티브 환경으로 전환되면서 보안 위협도 빠르게 바뀌고 있다. 시스딕의 조사에 따르면 75%의 컨테이너가 심각한 취약점을 하나 이상 갖고 있으며, 62%에서 악의적으로 활용될 수 있는 셸이 발견됐고, 76%의 컨테이너는 루트 권한으로 실행돼 특권 권한으로 접근할 수 있게 설계됐다.
이 같은 보안 문제를 소프트웨어 개발 초기 단계에서 점검하고 제거하지 않고 배포 후 탐지해 대응하려면 많은 시간과 비용이 드는 것은 물론이고, 취약한 서비스를 배포했다는 사실로 인해 고객의 신뢰를 잃어 돌이킬 수 없는 피해를 입을 수 있다.
천성민 인섹시큐리티 정보보안사업부 팀장은 “국내 클라우드 보안은 클라우드 워크로드 상의 침해 여부를 탐지하는데 머물렀으나 데브섹옵스에 대한 관심이 생기면서 개발단계에서의 보안을 적극 검토하고 있다”며 “시스딕은 코드부터 빌드, 런타임, 침해 탐지와 대응까지 전 과정에서 취약점과 구성오류를 점검해 제거할 수 있게 한다”고 말했다.
컨테이너 보안·모니터링 기능 통합
시스딕은 컨테이너, 쿠버네티스 보안 플랫폼 제공 기업으로, 7월 인섹시큐리티와 국내 총판 계약을 체결하면서 국내 시장에 진출했다. 시스딕은 컨테이너 이상행위를 탐지하는 CNCF(Cloud Native Computing Foundation) 오픈소스 프로젝트 ‘팔코(Falco)’를 주도한 기업이다.
팔코는 4000만개 이상 도커 허브 풀을 보유하고 있으며, 컨테이너·쿠버네티스 보안위반을 탐지하고 알림을 생성하는 런타임 정책을 정의할 수 있다. 머신러닝 기반 알고리즘으로 시스템 환경 확장에 맞춰 규칙 관리, 데이터 수집 및 성능을 확장할 수 있으며, 경고 피로를 최소화하고 오탐을 줄이기 위해 규칙을 자동으로 조정한다.
시스딕 플랫폼에는 컨테이너 보안과 CSPM, CIEM을 지원하는 ‘시스딕 시큐어’, 컨테이너 모니터링 애플리케이션 ’시스딕 모니터’가 포함돼 있으며, ▲코드 검증으로서의 인프라 ▲취약점 관리 ▲구성 및 권한 관리 & 위협 탐지 ▲사고 대응 등의 기능을 제공한다.
최근 국내에서도 클라우드 네이티브 보안에 대한 관심이 높아지면서 관련 기업들이 국내 시장에 진출하고 있는데, 인섹시큐리티는 경쟁 제품 중 시스딕이 가장 활용이 쉬우며, 지원 범위가 넓다고 평가했다. 또한 시스딕은 SaaS와 온프레미스로 구성 가능해 상시 온라인 상태를 유지하지 못하는 환경에서도 사용 가능하며, 런타임 환경에서 최신 취약점을 진단하고 웹 콘솔에서 직접 확인하고 수정할 수 있다.
천성민 팀장은 “시스딕은 팔코 프로젝트를 주도하면서 클라우드 네이티브 보안 기술 시장을 주도해 온 기업이다. 깃허브 등 커뮤니티에서 가장 많은 탐지 룰을 제공하고 있으며, 고객이 자체적으로 마련한 탐지 및 보안 정책을 적용할 수 있도록 유연한 커스터마이징을 지원한다. 이러한 점이 국내 고객에게 장점으로 다가갈 수 있을 것으로 자신한다”고 말했다.
클라우드 네이티브 보안 필요성 알리는 캠페인 전개
컨테이너 보안은 국내에서 이제 막 시작되는 초기 시장으로, 클라우드 전환에 적극적인 핀테크, 게임사, IT 기업 등에서 관심을 갖고 있다. 인섹시큐리티는 이 기업들에게 시스딕의 보안 제품을 적극 소개하는 한편, 개발자와 보안조직에게 클라우드 네이티브 보안의 필요성을 알리는 캠페인을 전개할 예정이다.
인섹시큐리티는 오픈소스 소프트웨어 취약점 진단, IT 인프라 취약점 진단과 포렌식 등의 사업을 전개해 왔으며, 시스딕 담당 직원들이 컨테이너·쿠버네티스 관련 자격증을 취득하도록 해 클라우드 네이티브 보안 전문성을 갖추도록 했다. 더불어 전문성있는 파트너사를 모집해 클라우드 네이티브 보안 시장의 성장을 촉진할 계획이다.
천성민 팀장은 “많은 고객들이 컨테이너에 대한 이해 없이 사용하기 때문에 보안 취약점이 있는 상태로 배포하거나 너무 많은 기능을 하나의 컨테이너에 통합시켜 속도를 느리게 하거나 장애를 일으킨다. 이러한 문제를 해결하기 위한 취약점 및 성능진단 도구, 컴플라이언스 진단 도구를 사사용하는 것이 좋다”며 “인섹시큐리티가 제공하는 시스딕은 가장 광범위한 클라우드 네이티브 환경을 지원하며 개발자 친화적이고 유연한 커스터마이징이 가능해 쉽게 도입·운영할 수 있다. 데브옵스 조직이라면 트라이얼 버전으로 사용해 볼 것을 권한다"고 말했다.
