[디지털데일리 이종현기자] “최근 기업의 클라우드 환경은 컨테이너, 서버리스까지 확장되면서 하이브리드를 넘어 멀티 클라우드로 변하고 있습니다. 이와 같은 클라우드 환경을 지키기 위한 보안의 첫걸음이 되는 것은 워크로드 보안입니다.”(장성민 트렌드마이크로 한국지사 기술총괄)

31일 장석민 트렌드마이크로 기술총괄은 디지털데일리의 온라인 세미나(웨비나) 플랫폼 DD튜브를 통해 최신 클라우드 환경 보안에 대한 트렌드와 트렌드마이크로가 제공하는 클라우드 워크로드 보안 기술을 소개했다.

장 총괄은 최근 클라우드 기반의 애플리케이션(앱)은 전통적인 앱이 아니라 클라우드 서비스에 최적화된 클라우드 네이티브 앱으로 개발된다고 강조했다. 컨테이너나 서버리스 등 클라우드 환경의 장점을 최대할 살릴 수 있는 새로운 앱 런타임 환경에 적합한 방식이 보편적이라는 설명이다.

그는 “클라우드 네이티브 앱의 가장 큰 장점은 고객들의 요구를 서비스에 재빨리 반영할 수 있다는 것이다. 기업의 고투마켓(Go to Market)이 가속화되는 앱 개발 방법론”이라며 “이에 최근에는 앱을 개발하는 단계에서 인프라까지도 코드화해 배포하는 움직임도 나타나고 있다”고 말했다.

다만 클라우드 전환이 마냥 긍정적인 것은 아니다. 새로운 환경, 새로운 방식을 취했을 때는 적지 않은 시행착오가 발생한다. 인프라를 코드 형태로 배포하는 과정에서 사람의 실수로 인한 피해가 발생할 수 있다. 또 여러 오픈소스 툴을 사용하는 과정에서 취약점이나 악성정보가 포함되는 등의 사례도 있다.

장 총괄은 “클라우드 환경을 위협하는 다양한 보안 위협들이 산재해 있다. 그러면 어떤 것부터 해야 하나, 하는 고민을 많이 품게 되는데. 그 시작은 클라우드 워크로드 보안이 될 것”이라며 “클라우드 워크로드 보안을 시작으로 데비옵스(DevOps) 파이프라인, 네트워크 클라우드 네트워크, 나아가 전체적인 클라우드 보안 및 형상 관리(CSPM)까지 확장할 수 있다”고 피력했다.

그는 클라우드 워크로드 보안을 어떻게 하면 되겠느냐는 질문에 대해 “가트너가 제시한 클라우드 워크로드 프로텍션 프로파일(CWPP)의 7개 코어 컨트롤을 만족하는 형태의 보안 구비를 권유한다”고 전했다.

가트너 CWPP는 ▲안티 악성코드(백신) ▲방화벽 ▲침입(취약점) 방어 ▲로그 감사 ▲무결성 모니터링 ▲앱 제어 등 크게 6개 기능으로 구성됐다.

장 총괄은 특히 동적 워크로드 보호의 중요성을 강조했다. 전통적인 온프레미스 방식에서는 네트워크 기반의 보안에 주력해왔는데, 이는 클라우드 환경에서 워크로드가 동적으로 확장될 때는 위협 내부 전파 대응에 문제가 있는 등의 한계가 있을 수 있는 만큼 자동화된 보안이 요구된다고 밝혔다.

퍼블릭 클라우드의 책임 공유 모델 역시 주의해야 할 부분으로 꼽았다. 클라우드 사업자는 인프라, 스토리지, 네트워크 등에 대한 보호를 제공하지만 기업이 사용하고 있는 운영체제(OS)의 앱 레이어는 고객이 직접 책임을 져야 한다. 제로데이 취약점 등에 대한 대응은 클라우드 사용 기업이 직접 해야 한다는 의미다.

장 총괄은 클라우드 환경을 위협하는 다양한 위협에 대응하기 위한 솔루션으로 트렌드마이크로의 ‘클라우드 원’을 제시했다.

클라우드 원은 ▲앱 ▲ 워크로드 ▲파일 스토리지 ▲컨테이너 ▲네트워크 ▲오픈소스 ▲컨포미티 등 7개 기능을 제공하는 통합 올인원 클라우드 보안 솔루션이다. 클라우드 워크로드 솔루션 ‘딥시큐리티’의 새로운 이름인 ‘워크로드 시큐리티’ 등이 포함돼 있다.

장 총괄이 꼽은 클라우드 원 워크로드 시큐리티의 가장 큰 장점은 가상 패치 기능이다. 자동으로 워크로드에 대한 취약점을 스캔하고 거기서 발견된 취약점을 막는 역할을 함으로써 서비스 중단 없이 패치와 동일한 효과를 누릴 수 있도록 한다. 이는 서비스 가용성 측면에서 큰 이점을 제공한다.

장 총괄은 “트렌드마이크로의 클라우드 원은 기존의 딥 시큐리티가 갖고 있던 워크로드 시큐리티뿐만 아니라 다양한 형태의 하이브리드, 멀티 클라우드 환경에서 발생할 수 있는 모든 보안 이슈를 하나의 올인원 솔루션으로 해결해준다”고 말했다.


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, 안내로봇 ’클로이 가이드봇‘ 선봬 LG전자, 안내로봇 ’클로이 가이드봇‘ 선봬
  • LG전자, 안내로봇 ’클로이 가이드봇‘ 선봬
  • 삼성전자, ‘뉴로모픽 반도체’ 기술 선점 나섰…
  • [PLAY IT] 1980년대 최강 카메라 FM2의…
  • 국내는 좁다…렌털업계, '제2의 말레이시아' 찾…