[PASCON 2024-영상] SGA솔루션즈 “클라우드 네이티브 컨테이너 플랫폼 보안 위협 대비해야"

“클라우드 네이티브 환경에서 보안 위협에 대응하는 종합 보안솔루션 반드시 필요"

9월 10일, 데일리시큐가 주최하고 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 PASCON 2024가 성황리에 개최됐다. 이번 컨퍼런스에는 1,200여 명의 공공, 금융, 기업 정보보호 실무자들이 참석한 가운데, 에스지에이솔루션즈(SGA솔루션즈) 김세윤 이사는 "클라우드 네이티브 시대의 성공적인 보안 전략"을 주제로 발표를 진행했다. 김 이사는 이번 강연에서 클라우드 네이티브 환경에서의 보안 필요성과 이에 대응하는 보안 솔루션에 대해 깊이 있는 설명을 이어갔다.

김세윤 이사는 클라우드 네이티브 기술이 현대 비즈니스 환경에서 필수적인 요소로 자리 잡았음을 강조했다. 클라우드 네이티브 기술은 퍼블릭, 프라이빗, 하이브리드 클라우드 환경에서 애플리케이션을 유연하고 확장 가능하게 운영할 수 있게 한다. 그러나 이러한 기술적 이점이 보안 위협을 동반하며, 특히 클라우드 네이티브 환경에서 보안이 더욱 중요해졌다고 설명했다.

김 이사는 클라우드 보안이 단순히 데이터를 안전하게 보호하는 것을 넘어 비즈니스 연속성, 데이터 프라이버시 보호, 그리고 고객 신뢰 유지와 직결된 문제라고 밝혔다. 클라우드 네이티브 기술을 효과적으로 활용하기 위해서는 보안이 필수적이며, 이를 무시할 경우 클라우드 환경에서 치명적인 보안 사고로 이어질 수 있다고 경고했다.

김 이사는 이어 클라우드 네이티브 환경에서 발생할 수 있는 다양한 보안 이슈를 설명했다. 특히 컨테이너 환경에서의 보안 위협이 클라우드 네이티브 보안의 핵심 과제로 부상하고 있다고 말했다. 컨테이너 관리 및 오케스트레이션 도구인 쿠버네티스(Kubernetes)의 필요성이 커지고 있지만, 개발자와 인프라 관리자 간의 교육 및 보안 인식이 부족한 상황이라고 지적했다. 또한 국내에서는 클라우드 네이티브 환경에 특화된 보안 솔루션이 부족해, 이에 대한 대응이 시급하다고 강조했다.

◆브이이지스(vAegis), 애플리케이션 런타임 보호에 중점

김세윤 이사는 클라우드 네이티브 환경에서 보안 전략을 수립하는 데 있어 CNAPP(Cloud Native Application Protection Platform)의 도입이 필수적이라고 설명했다. CNAPP는 클라우드 환경에서 애플리케이션과 인프라 전반을 보호하는 통합 보안 솔루션이다. 이를 통해 클라우드 워크로드 보호, 보안 정책 관리, API 보호 등 클라우드 환경에서 발생할 수 있는 다양한 보안 위협에 대응할 수 있다.

CNAPP는 클라우드 네이티브 환경에서 발생하는 실시간 보안 문제를 신속히 탐지하고 대응하는 기능을 제공한다. 이를 통해 애플리케이션 개발에서 운영까지 모든 단계에서 보안을 강화할 수 있으며, 특히 클라우드 네이티브 환경의 복잡성과 확장성을 고려한 종합적인 보안 전략을 수립할 수 있다.

그는 CNAPP를 소개하면서, 특히 ‘브이이지스(vAegis)’는 클라우드 네이티브 환경에서 애플리케이션의 런타임 보호에 중점을 둔 보안 솔루션으로, 호스트 수준에서의 침해 위협에 대응하는 강력한 기능을 제공한다고 설명했다.

vAegis는 클라우드 환경에서 호스트 침해 위협에 대응하기 위한 여러 가지 보안 기능을 갖추고 있다. 이 기능에는 호스트 IPS(침입 방지 시스템), 호스트 방화벽, 호스트 안티멀웨어 기능이 포함되며, 이를 통해 호스트 시스템을 안전하게 보호할 수 있다.

또 컨테이너 런타임 프로세스 보호에 중점을 두고 있다. 특히 컨테이너 무결성 검사를 통해 런타임 중 발생할 수 있는 보안 위협을 사전에 차단하고, 컨테이너가 악의적으로 수정되거나 침해되지 않도록 한다. 이는 클러스터 내에서 컨테이너 간의 통신을 보호하고, 네트워크 내에서의 보안 위협을 줄이는 데 기여한다.

더불어 컨테이너 플랫폼에서의 접근 통제와 승인 제어 기능을 제공한다. 이를 통해 비인가 사용자가 클러스터 리소스에 접근하지 못하도록 하고, 승인되지 않은 컨테이너 이미지나 작업이 실행되지 않도록 제어한다. 이로 인해 클라우드 네이티브 환경에서 더욱 안전한 운영이 가능해진다.

김세윤 이사는 클라우드 네이티브 환경에서의 런타임 보호가 매우 중요한 이유에 대해 설명했다. 클라우드 환경에서는 워크로드가 지속적으로 변동하고, 이러한 환경에서의 실시간 보안 위협은 애플리케이션과 시스템 전체에 심각한 영향을 미칠 수 있다. 특히 런타임 중 발생하는 보안 위협은 탐지하기 어려운 경우가 많으며, 공격이 발생하면 빠르게 확산될 수 있다. vAegis는 이러한 런타임 보안 위협을 사전에 차단하고, 실시간으로 발생하는 보안 이벤트에 즉각적으로 대응할 수 있도록 설계되었다.

또한, 김 이사는 DevSecOps 환경에서 보안을 통합하는 것이 필수적이라며, 개발(Build), 배포(Deploy), 운영(Operate) 단계별로 보안을 관리할 수 있는 vAegis의 기능을 강조했다. 이는 단순히 보안을 운영하는 것에서 나아가, 개발 주기 내내 보안을 내재화함으로써 보안 사고를 예방하고 대응 시간을 단축하는 효과가 있다.

◆클라우드 네이티브 보안 제품 ‘씨이지스(cAegis)’

이어 김세윤 이사는 에스지에이솔루션즈가 개발한 클라우드 네이티브 보안 솔루션 'cAegis'에 대해 상세히 소개했다. cAegis는 클라우드 네이티브 환경에서의 보안 위협에 대응하는 종합적인 보안 솔루션으로, 특히 컨테이너 기반 애플리케이션을 보호하는 데 중점을 두고 있다.

△컨테이너 이미지 보증

씨이지스는 SBOM(Software Bill of Materials)을 기반으로 한 지속적인 이미지 아티팩트 분석 및 평가 기능을 제공한다. 이를 통해 컨테이너 이미지의 보안을 강화하고, 취약점 및 구성 오류를 사전에 탐지할 수 있다. 또한 오픈소스 라이센싱, 시크릿 관리, 멀웨어 검사 등 다양한 보안 검사를 통해 컨테이너 이미지를 안전하게 유지할 수 있다.

△컨테이너 플랫폼 승인제어

정책 기반으로 컨테이너 리소스에 대한 접근, 실행, 배포를 제어하는 기능을 제공한다. 이를 통해 비인가 사용자의 접근을 차단하고, 컨테이너 플랫폼에서 발생할 수 있는 보안 위협을 최소화할 수 있다. 또한 쿠버네티스 기반 인프라에서 사용자 정의 정책을 통해 세밀한 보안 통제를 적용할 수 있다.

△컨테이너 런타임 보호

또 컨테이너 런타임 보호 기능을 통해 컨테이너가 실행되는 동안 발생할 수 있는 보안 위협에 대응한다. 컨테이너 런타임 프로세스의 무결성을 검사하고, 호스트 리소스에 대한 불법 접근을 차단하는 기능을 포함하고 있다. 특히 클러스터 내 애플리케이션 간 트래픽을 제어하여 네트워크 보안을 강화할 수 있다.

△실시간 보안 모니터링

클라우드 환경에서도 실시간으로 발생하는 보안 이벤트를 모니터링하는 대시보드를 제공한다. 이를 통해 컨테이너 이미지 실행 제어, 이미지 스캔 현황 등을 실시간으로 확인하고, 보안 이슈 발생 시 즉각적으로 대응할 수 있다. 또한 보안 표준 규정 준수 여부를 확인해 클러스터의 안전성을 유지할 수 있다.

김세윤 이사는 클라우드 네이티브 보안이 왜 필수적인지에 대해 다시 한번 강조했다. 그는 클라우드 네이티브 환경에서는 애플리케이션이 복잡하게 상호작용하고, 이러한 환경에서의 보안 문제는 전체 시스템에 영향을 미칠 수 있다고 설명했다. 특히 데브섹옵스(DevSecOps) 환경에서 보안은 애플리케이션 개발, 배포, 운영 단계별로 통합되어야 하며, 이를 통해 보안 사고를 예방할 수 있다고 강조했다.

김 이사는 "클라우드 네이티브 환경은 빠르고 유연한 애플리케이션 개발을 가능하게 하지만, 이로 인해 보안의 중요성은 더욱 커졌다"고 말했다. 그는 "보안은 더 이상 선택의 문제가 아닌 필수이며, 이를 위해서는 씨이지스와 같은 종합적인 보안 솔루션이 필요하다"고 덧붙였다.

김세윤 이사의 강연을 통해 참석자들은 클라우드 보안의 중요성을 재인식하게 되었으며, 특히 클라우드 네이티브 보안 솔루션인 씨이지스의 실질적인 효과와 기능에 관심을 보였다.