[클라우드 보안] 클라우드 보안의 기본, CWP
상태바
[클라우드 보안] 클라우드 보안의 기본, CWP
  • 김선애 기자
  • 승인 2019.06.20 08:31
  • 댓글 0
이 기사를 공유합니다

클라우드 기초 튼튼하게 하는 워크로드 보안 솔루션…클라우드 유연성 보장하면서 보호해야

[데이터넷] ‘보안’이 클라우드 전환을 어렵게 만드는 요인인 것은 부인할 수 없는 사실이다. 정보통신산업진흥원(NIPA)이 지난해 9월부터 11월까지 클라우드 관련 기업 종사자를 대상으로 실시한 조사에 따르면, 응답자의 47.8%가 클라우드 활성화의 저해 요인으로 ‘보안’을 꼽았으며, 클라우드 산업 경쟁력 강화를 위해 필요한 기술을 묻는 질문에 44.6%가 보안을 들었다(2018 클라우드 산업 실태조사 요약 보고서).

장성민 한국트렌드마이크로 상무는 “‘클라우드는 안전하다’고 생각하는 것도 위험하지만, ‘안전하지 않다’고 생각하는 것도 좋은 방식은 아니다. 클라우드에 최적화된 보안을 적용해 클라우드 장점을 살리면서 취약한 부분을 해결해야 한다”며 “클라우드에서는 너무 많은 보안 시스템으로 복잡성을 높이거나 경직된 보안 기술을 사용해서는 안 되며, 클라우드에 최적화된 보안 기술을 사용하는 것이 필요하다”고 강조했다.

▲클라우드 활성화 저해 요인(자료: NIPA ‘2018 클라우드 산업 실태조사 요약 보고서’)

클라우드 네이티브 보안 기술 ‘필수’

클라우드 효과를 극대화하면서 보안 문제를 해결하기 위해 전용 보안 기술을 사용하는 것이 필요하다. 클라우드에 필요한 보안 기술 중 가장 먼저 고민해야 할 것이 클라우드 인프라(IaaS) 단에서의 보안이다. 클라우드 워크로드 보안(CWP) 솔루션이라고 불리며, 물리·가상 IT 인프라를 노리는 위협을 탐지·차단하는 기술이 대표적으로 제안된다.

단순히 방화벽, 백신을 가상머신(VM)에 탑재할 수 있도록 한 것이 아니라, 클라우드 속도에 맞춰 유연하게 보호할 수 있도록 개선한 것이 CWP다. 클라우드의 자유로운 스케일 업/다운, 수시로 일어나는 VM 이동과 서비스 변경에 따라 보안 기술도 자동으로 확장/축소, 이동, 변경되도록 하는 것이 중요하다.

이 분야의 대표 솔루션은 트렌드마이크로의 ‘딥시큐리(Deep Security)’이며, 업계에서 가장 먼저 클라우드 보안을 위해 제안됐다. 클라우드 서버 보안 시장에서 가장 높은 점유율을 갖고 있으며, 클라우드에서 사용되는 거의 대부분의 리눅스 버전과 유닉스, 윈도우를 지원한다.

딥시큐리티는 스케일 업/다운, 유연한 설정을 통해 클라우드 가용성을 보장한다. API로 전체 기능을 구현할 수 있으며, 하나의 콘솔로 운영할 수 있다. AWS, MS 애저, 구글 클라우드 플랫폼(CGP), IBM 클라우드, KT 클라우드, 네이버 클라우드 등 국내 거의 대부분의 클라우드를 지원한다.

장성민 한국트렌드마이크로 상무는 “클라우드는 필요한 때, 필요한 만큼 IT 리소스를 사용하는 가용성이 가장 큰 장점이다. 트렌드마이크로의 클라우드 보안 기술은 기존 보안 솔루션을 클라우드에 맞게 일부 변경시킨 것이 아니라, 클라우드에 맞게 설계부터 다시 해 ‘클라우드 네이티브’의 이상을 만족시킨다”고 자신했다.

딥시큐리티가 가진 가장 차별화된 기능으로 장 상무는 가상패치 기능을 꼽았다. 제로데이 공격은 사업자가 아니라 사용자가 대응해야 한다. 그러나 사용자들은 서비스 가용성을 감안해 패치 적용을 신중하게 한다. 또한 패치가 배포되기 전까지 제로데이 공격을 방어할 수 있는 방법도 필요하다. 딥시큐리 가상패치 기능은 패치가 배포되기 전 제로데이 공격에 대응할 수 있는 기술로, 패치가 어려운 환경에서도 서비스를 보호할 수 있다.

클라우드 네이티브 보안 기술로 ‘승부’

트렌드마이크로가 독주하던 CWP 시장에 보안 기업들이 잇달아 진출하면서 경쟁을 시작했다. 시만텍은 멀티 클라우드 전반을 보호하는 통합 사이버 보안(ICD) 플랫폼에 클라우드 보안 기술을 추가하고 있다. 여기에 포함된 CWP는 워크로드가 멀티 클라우드 어디에 있던 상관없이 단일 콘솔에서 안전하게 관리하고 지속적인 가시성을 확보할 수 있게 한다. 호스트 레벨에서 도커 컨테이너를 보호하며, 클라우드 보안 형상 관리(CSPM) 솔루션 ‘클라우드 워크로드 어슈어런스(CWA)’와 함께 사용돼 지속적인 클라우드 보안관리를 지원한다.

김봉환 시만텍코리아 상무는 “ICD는 사용자, 데이터, 네트워크, 이메일·메시지 등 4개 분야의 보호 기술로 구성된 멀티 클라우드 보호 플랫폼으로, 클라우드 내부와 외부의 보안위협에 대응할 수 있다”며 “사용자와 데이터, 가시성, 대응 요건을 만족시키는 ICD는 클라우드 네이티브 설계로 클라우드의 보안 요구를 만족시킬 수 있다”고 밝혔다.

체크포인트는 클라우드 보호 플랫폼 ‘클라우드가드(CLOUDGUARD)’를 중심으로 한 클라우드 보호 전략을 제안한다. 클라우드가드는 APT 방어, 애플리케이션·데이터 보호, 접근통제 등 체크포인트 고유의 보안 기능을 제공하며, 마이크로 세그멘테이션을 지원해 SDN 플랫폼과 통합돼 애플리케이션을 보호한다. AWS와 애저를 지원하는 클라우드가드는 다중계층보안을 제공해 외부 공격으로부터 하이브리드 클라우드를 보호한다.

맥아피는 클라우드 호스트 보호 본연의 기능을 강화한 ‘CWS’를 제안한다. 경쟁사 제품은 너무 많은 기능을 제공해 리소스를 많이 사용하고 성능을 느리게 한다는 단점이 있지만, CWS는 호스트 보호 본연의 기능을 강화하고, 가상 IPS를 별도로 제공해 클라우드 속도를 보장하면서 보안 요구를 만족시킨다.

맥아피 엔터프라이즈 솔루션 총판인 유클릭의 김영기 차장은 “맥아피의 CWS는 가장 안정적으로 클라우드를 보호하는데 초점을 맞추고 있다. 그래서 반드시 필요한 기능만으로 단순하면서 강력하게 클라우드를 보호할 수 있도록 하고, 네트워크 보안 기능은 별도의 가상 IPS로 제공한다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.