F5는 F5 분산 클라우드 애플리케이션 인프라 프로텍션(App Infrastructure Protection, AIP)을 발표했다. F5 분산 클라우드 AIP는 클라우드 네이티브(cloud-native) 인프라까지 애플리케이션 옵저버빌리티와 보호기능을 확장하는  클라우드 워크로드 보호 솔루션이다. F5가 Threat Stack 인수를 통해 확보한 기술을 기반으로 하는 F5 분산 클라우드 AIP는 F5분산 클라우드 서비스 포트폴리오에 새롭게 추가된 서비스이다.

규모에 상관없이 모든 기업은 애플리케이션 기반 디지털 경험을 좀 더 간편화하고 안전하게 혁신하려는 목적으로 모든 노력을 기울이고 있다. 그러나 온-프레미스, 퍼블릭 클라우드, 엣지(edge) 등 다양한 곳에 위치한 워크로드로 구성된 분산 및 하이브리드 인프라를 적절하게 운영해야 하는 난관에 봉착해 있으며, 이는 광범위한 복잡성을 초래함은 물론 보안위협 증가의 원인이 된다. 그 결과 기업들은 일관되지 않는 보안 컨트롤을 도입할 수밖에 없으며, 특히 클라우드-네이티브 배포에 있어 필요한 가시성을 확보하는 데 어려움이 있다.

Log4j 및 Spring4Shell 등과 같은 보안 취약점을 악용하는 공격은 시그니처 기반 (signature-based) 방어 시스템을 우회하여 애플리케이션 인프라내의 취약점과 설정오류를 공격한다. F5 분산 클라우드 AIP는 클라우드 네이티브 워크로드에 대한 심층적인 텔레메트리 수집 (telemetry collection)과 효율적인 침입감지 기능을 제공한다. 또한 F5 분산 클라우드 WAAP에서 제공하는 인-라인 애플리케이션 (in-line application) 보호와 API보호기능을 AIP와 결합하여 사용하면 애플리케이션, API, 클라우드-네이티브 인프라 전반에 걸친 보안 위협에 대한 심층적인 방어 (defense-in-depth)도 가능하다.

카라 스프라그 (Kara Sprague) F5수석 부사장 겸 제품담당 최고 책임자 (Chief Product Officer, CPO)는 “대부분의 기업 및 조직들은 하이브리드와 멀티 클라우드 애플리케이션 아키텍쳐로 구성된 복잡한 시스템을 운영하여야 하는 어려운 상황에 놓여 있으며, 이는 디지털 혁신 의 전반적인 속도를 저해하고 이와 연관된 보안 위험을 증대 시킨다.”라며 “F5 분산 클라우드 AIP를 추가함으로써 모던 애플리케이션을 운용하는 다양한 클라우드 인프라로 강력한 보안 제어 기능을 확장하고자 하는 고객의 필수적인 니즈에 부응할 수 있다.”라고 덧붙였다.   

대다수의 기업 및 조직은 이제 클라우드-네이티브 인프라상에서 마이크로서비스 기반 (microservices-based) 애플리케이션을 도입하고 API를 통해 이들 애플리케이션을 연결하고 있다. 애플리케이션 개발과 관련한 이러한 접근은 혁신의 속도를 획기적으로 증대함과 동시에 총소유비용 (total cost of ownership, TCO)을 절감할 수 있다. 한편 인프라 수준에서의 취약점과 설정오류로 인해 이들 애플리케이션이 외부는 물론 내부의 악의적인 공격자로부터의 공격에 노출되기도 한다. 공격자들은 클라우드 서비스의 취약점 또는 클라우드 네이티브 리소스에 접근하기 위한 키를 탈취하여 공격을 가하며 이를 통해 인프라 전반을 헤집고 다니면서 멀웨어(malware), 크립토마이너(cryptominers) 등을 주입하거나 중요한 데이터에 접근한다.

★정보보안 대표 미디어 데일리시큐!