2023년 3월 23일 데일리시큐 주최 상반기 최대 공공, 금융, 기업 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2023이 1,300여 명의 보안실무자가 참석한 가운데 성황리 개최되었다. 

이 자리에서 트렌드마이크로 양희선 이사는 ‘클라우드 보안을 위한 혁신적인 접근: CWPP의 역할과 중요성’을 주제로 강연을 진행했다. 

복잡해지는 클라우드 워크로드에서의 탄력적인 대응을 위해, 자신의 서비스와 최적화된 효율 및 민첩성을 위한 다양한 클라우드 네이티브 환경에 맞는 어플리케이션과 도구들이 또한 사용되고 있다. 이에 따라 필히 고려되어야 할 부분으로 보안 요소로 가시성 확보 및 보안 적용을 통한 워크로드 자산의 보호가 중요해지고 있다. 

트렌드마이크로 양희선 이사는 이에 대응하기 위해 대표적으로 CWPP를 통해 전체적인 클라우드 보안을 적용하게 된다고 말하며 아래 내용을 강조했다. 

우선 클라우드에 있는 위협을 탐지해 파악하는 것이 필요하다.  

서비스 중인 클라우드 애플리케이션이나 리소스에 영향을 주지 않고 산재해 있는 위협을 탐지해 보안팀이 전체 리소스에 보안 관리를 효과적으로 적용하는 것이 필요하다.

레거시·네이티브 클라우드 워크로드 환경 전반에서 클릭 한 번으로 관련 인사이트를 확인해 클라우드 현황을 점검해 가시성을 확보해야 한다. 

클라우드의 워크로드에서 발생할 수 있는 보안 위협을 파악 후 판단되는 악성코드·랜섬웨어, 취약점 공격, 허가되지 않은 애플리케이션 사용이 있어 다양한 클라우드 플랫폼과 클라우드 스토리지 환경, 개발 환경에서 백신과 가상패치(IPS)를 이용해 소프트웨어·코드 레벨 수정 없이 취약점을 즉시 제거할 수 있는 방법을 적용해야 한다. 또한 클라우드 구성 설정 값에 대한 대응도 지속적으로 모니터링 및 교정해 각종 컴플라이언스에 맞는 현황 점검을 수행해야 한다. 

추가적으로 클라우드 네이티브 환경에서 취약점을 이용한 공격 트래픽 및 컨테이너 이미지 보호에 대한 대응이다. 

클라우드 네이티브 다양한 환경 구성에 맞게 가상 어플라이언스를 적용해 고객 환경에서 원하는 트래픽 구간에 대한 효율적인 구성으로 취약점 공격에 대한 방어가 즉각적으로 되어야 한다. 서비스 되기 위한 컨테이너 이미지에 대한 악성코드 및 취약점 보호 그리고 배포된 환경에 대한 정책을 통한 런타임 보호도 필요하다. 

그는 “이러한 다양한 클라우드 보안 기능 적용과 관리를 하나의 보안 플랫폼으로 해결할 수 있는 올인원 클라우드 보안 플랫폼 도입이 필요하다”고 강조했다. 

보다 상세한 강연 내용은 아래 영상을 참고하면 되고 트렌드마이크로 양희선 이사의 G-PRIVACY 2023 강연자료는 데일리시큐 자료실에서 다운로드 가능하다. 

★정보보안 대표 미디어 데일리시큐!