2024-03-28 22:10 (목)
[PASCON 2022-영상] 클라우드 환경을 위한 클라우드 네이티브 워크로드 보안 적용 가이드
상태바
[PASCON 2022-영상] 클라우드 환경을 위한 클라우드 네이티브 워크로드 보안 적용 가이드
  • 길민권 기자
  • 승인 2022.10.13 17:33
이 기사를 공유합니다

트렌드마이크로 양희선 이사 강연영상
트렌드마이크로 양희선 이사
트렌드마이크로 양희선 이사

2022년 하반기 최대 정보보안&개인정보보호 컨퍼런스 PASCON 2022가 9월 28일 수요일 오전 9시부터 서울 양재동 더케이호텔서울 2층 가야금홀에서 공공, 금융, 기업 정보보안책임자, 실무자, 개인정보보호 책임자 및 실무자 등 1,200여 명이 대거 참석하는 가운데 성황리에 개최됐다. 

이 자리에서 트렌드마이크로 양희선 이사는 ‘클라우드 환경을 위한 클라우드 네이티브 워크로드 보안 적용 가이드’를 주제로 강연을 진행했다. 강연내용을 요약하면 다음과 같다. 

클라우드 환경은 빠르게 변화하고 있으며 각종 문제점들을 해결하기위해 보안 적용과 제품 또한 클라우드 환경에 맞게 변화가 필요하다.

클라우드에 있어 발생하는 대표적인 문제 세 가지는 클라우드 마이그레이션 시, 기존 환경과 동일한 보안 정책을 운영하는 것이 어렵다는 문제와 클라우드 네이티브 앱을 개발·운영할 때 취약한 소스코드를 사용하거나 컴플라이언스 위반이 발생할 수 있다는 문제 등이 있다.

잘못 구성된 탬플릿, 인터넷에 노출된 스토리지, 새로운 클라우드 적용 시 오류 등 클라우드 전환 시 생기는 문제도 해결해야 한다.

클라우드 보안을 위해 가장 먼저 고려해야 할 것은 CWPP 기준의 클라우드 워크로드 보호다. 클라우드의 동적 워크로드에서 발생할 수 있는 보안 위협으로 악성코드·랜섬웨어, 취약점 공격, 허가되지 않은 애플리케이션 사용 등이 있으며, 다양한 클라우드 플랫폼과 OS를 지원하는 백신과 가상패치를 이용해 소프트웨어·코드 레벨 수정 없이 취약점을 즉시 제거할 수 있는 방법이 필요하다.

가상패치는 취약성을 수정하는 보안 패치를 설치하기 어려운 경우, 취약성을 악용하는 공격을 차단한다. 소프트웨어 코드레벨 수정이 없어 실행 중 시스템에 미치는 영향이 적으며, 다양한 OS와 애플리케이션을 지원할 수 있다.

도커·쿠버네티스 등 새로운 클라우드 환경에서 발견되는 취약점은 즉시 패치하기 어려운 경우가 있다. 패치가 없는 경우도 있고, 패치 적용 시 다른 서비스에 영향을 미칠 수도 있기 때문이다. 또 너무 많은 알려진·알려지지 않은 취약점으로 인한 문제도 해결하기 어렵기 때문에 가상패치 기능으로 취약점을 이용한 제로데이 공격을 방어해야 한다.

최근 CWPP 등 에 요구되는 중요한 기능은 도커·쿠버네티스 보호를 CI/CD 파이프라인에 통합시켜야 한다는 점이다. 실시간으로 진행되는 데브옵스 환경에 보안을 적용하기 위해 개발 시간을 지연시킨다면 클라우드 경쟁력이 떨어지게 되고 데브옵스 환경에 맞는 보안기능을 적절한 요소에 빠르게 배치 시켜야한다.

CI/CD 파이프라인에 사전 검증된 컨테이너와, 오픈소스·써드파티 코드에 대한 보안 점검을 수행한 후 적용할 수 있게 해야 한다. 특히 오픈소스·써드파티 코드 보안 점검이 최근 중요한 문제로 주목되고 있는데, 현재 기업이 운영하고 있는 소프트웨어의 90% 이상이 오픈소스와 써드파티 코드를 사용하고 있지만 별도의 보안 점검을 수행하지 않아 심각한 보안 위협을 안고 있다.

더불어 개발·테스트·배포 과정에서 제거되지 못한 취약점, 운영 중 발견되는 취약점이나 이상행위를 탐지하고 방어하기 위한 런타임 애플리케이션 자가방어(RASP)도 반드시 필요한 부분이다. RASP는 개별 애플리케이션에서 동작하며, 애플리케이션에서 발생하는 이상행위를 탐지하고 대응할 수 있게 한다. 에이전트를 설치할 수 없는 컨테이너·서버리스 환경을 보호하기 위한 기술이다.

클라우드에서 발생하는 다양한 문제를 해결할 수 있도록 트렌드마이크로는 ‘클라우드원’ 플랫폼을 제공하고 있다. 7가지 클라우드 보안 기술을 SaaS로 제공하는 통합 플랫폼으로 CWPP, CSPM, 컨테이너 보호, 애플리케이션 보호, 클라우드 네트워크 보호, 클라우드 스토리지 보호, 오픈소스·써드파티 보호 등이 통합되어 있다.

CWPP인 ‘워크로드 시큐리티’는 가트너에서 정의한 CWPP 주요 기능을 모두 지원하며, 가장 오랫동안 시장에서 리더 자리를 지켜온 대표적인 보안 솔루션이다. 특히 뛰어난 가상패치 기능으로 익스플로잇과 제로데이 공격에 대응할 수 있으며, 워크로드를 효과적으로 보호할 수 있다. 호스트 기반 보안·침해대응을 지원하며, 행위·머신러닝 기반 멀웨어·랜섬웨어 차단이 가능하다. 광범위한 플랫폼과 클라우드를 지원하며, 배포를 자동화하고 API를 통합하여 지원하고 있다.

클라우드 워크로드는 다양한 서버에서 운영되기 때문에 패치를 지속적으로 관리하는 것이 쉽지 않다. 트렌드마이크로는 가장 많은 종류의 서버와 OS, 리눅스 버전을 지원하며, 자동화된 가상 패치를 제공해 알려지지 않은 공격까지 대응할 수 있다.

컨테이너 시큐리티를 이용해 컨테이너 이미지를 스캔해 무결성이 검증된 컨테이너만 적용할 수 있게 하며, 애플리케이션 시큐리티를 통해 컨테이너·서버리스 환경의 보안위협에 대응하고 있다. 오픈소스와 써드파티 소스에 잠재된 위협을 제거하는 ‘스니크’와 설정오류·컴플라이언스 위배 등으로 인한 위협을 수정하는 CSPM ‘컨포미티’, 네트워크 보안 솔루션인 ‘티핑포인트’의 가상 어플라이언스 ‘네트워크 시큐리티’를 지원해 클라우드에서 네트워크에서 발생하는 다양한 보안 문제를 해결하고 있다.

트렌드마이크로 양희선 이사는 “클라우드 원은 클라우드의 모든 보안 문제를 해결하는 단일 플랫폼으로, 현재 클라우드 환경은 물론, 미래의 클라우드까지 보호할 수 있다”며 “렌드마이크로는 오랫동안 클라우드 보안 기술 시장의 리더로, 기술과 시장의 발전을 이끌어왔으며, 여러 전문기관으로부터 실력을 입증 받았다. 국내에서도 가장 많은 고객이 선택한 클라우드 보안 솔루션을 공급하면서 시장을 열어가고 있다”고 전했다. 

보다 상세한 강연 내용은 아래 강연 영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★