[데이터넷] 멀티·하이브리드로 보안 요구가 복잡해지고 있다. 클라우드 보안은 여러 기술과 서비스를 결합해야 한다. 안랩은 고객의 안전한 클라우드 환경 조성을 위해 다양한 지역과 산업군 고객에게 최적화된 클라우드 보안 기술과 솔루션, 관제 및 매지니드 서비스를 제공하고 있다. |안랩 이상국 마케팅본부장|

수년전부터 클라우드 ‘붐’이 일어났다. 많은 사람들이 클라우드에 대해 이야기하기 시작했고, 도입하는 기업과 기관도 많아졌다. 우리나라는 아직 클라우드 도입이 본격화됐다고 보기 어렵지만, 전 세계 트렌드를 봤을 때 클라우드 확대는 시간 문제로 보인다.

클라우드 사용이 늘어나면서, 보안 요구사항도 늘기 시작했다. 클라우드 환경을 노리는 위협이 계속 등장하는 가운데, 기업과 기관도 클라우드 보안에 대한 인식을 높이고, 보안 체계를 확립하는데 여념이 없다. 이제 클라우드 보안이라는 개념 자체를 생소해하는 사람은 많지 않다. 다만 클라우드 보안에 대해 알면 알수록 생각보다 어렵다는 사실을 깨닫게 된다.

여기서 한 가지 명확히 해야 할 것이 있다. 우리 목표는 단순히 클라우드를 보호하는 것을 넘어, 안전한 클라우드 환경을 ‘조성’해야 한다는 사실이다. 이 두 가지는 비슷해 보이지만 큰 차이가 있다. 전자는 클라우드 보안에 국한되지만, 후자는 클라우드 보안뿐만 아니라 클라우드를 올바르게 사용하는 것까지 포함하기 때문이다.

고객들의 도전과제와 대응 방안

클라우드와 관련해 오랜 기간 안랩 고객의 도전과제와 트렌드를 분석한 결과, 많은 고객이 온프레미스와 클라우드를 혼합한 ‘하이브리드 클라우드’를 사용하고 있는 것으로 나타났다. 운영 환경에서 일부는 클라우드로 이전하고 또 나머지는 기존 온프레미스에서 계속 운영하는 추세가 두드러졌다. 자연스럽게 고객들은 하이브리드 환경의 원활한 운영과 강력한 보안이 필요하다고 강조하고 있다.

안랩은 ‘플랫폼 전략’을 기조로 클라우드 보안 역량을 지속적으로 높여왔으며, 클라우드 워크로드 보안 플랫폼(CWPP) ‘안랩 CPP’를 시작으로 클라우드 보안 솔루션과 서비스를 제공하고 있다. 안랩 CPP는 온프레미스, 가상 서버, AWS, 애저, 네이버 클라우드 플랫폼, 카카오 아이클라우드, NHN 클라우드 등 다양한 클라우드 상의 윈도우·리눅스 서버에 대한 가시성을 제공하고 통합 관리를 지원한다. 또 클라우드 계정과 연동해 오토 스케일링되는 단말을 자동으로 식별한다.

안랩 CPP는 애플리케이션 제어, 호스트 IPS, 안티 멀웨어 등 클라우드 워크로드를 보호하는데 있어 핵심적인 역량을 제공한다. 애플리케이션 제어는 화이트리스트 기반의 애플리케이션 실행 제어, 접근 제어로 서버가 안정적으로 운영되도록 한다.

또한 중요 파일, 폴더, 레지스트리 등에 대한 변경 감시를 통해 부적절한 시스템 변경을 탐지, 사전에 위협에 대응하도록 한다. 호스트 IPS는 시그니처 기반으로 네트워크 공격을 탐지·차단하며, 방화벽 기능을 함께 제공한다 V3 Net은 서버 내 악성코드에 대해 실시간 검사 및 수동 검사를 통해 악성코드 감염으로부터 서버를 보호한다.

 

클라우드 구축·운영·보안 통합 매니지드 서비스 제공

안랩은 클라우드 수요가 늘면서 솔루션뿐만 아니라 서비스 영역에서도 클라우드 보안 관제 사업을 진행하고 있다. AWS, 애저 등 클라우드 서비스 보안 관제에 대한 다양한 레퍼런스와 노하우를 축적했다. 전사적인 차원에서 솔루션과 서비스를 총망라한 클라우드 역량을 발전시켜 왔다고 할 수 있다.

여기에 방점을 찍은 것이 바로 차세대 MSP 서비스 ‘안랩 클라우드’다. 안랩 클라우드는 클라우드 구축, 운영, 보안까지 세 가지 핵심 요소를 모두 갖춘 클라우드 서비스로, 보편적인 클라우드 관리 서비스에 강력한 보안 역량을 더해 클라우드 사용에 관한 요구사항을 한 번에 해결하는 ‘차세대 MSP’를 지향한다.

클라우드 워크로드 보안 플랫폼, 보안 관제, 그리고 클라우드 관리 서비스까지 클라우드 보안과 사용을 아우르는 통합 포트폴리오를 구축하고, 관제와 MSP 서비스를 통해 얻은 인사이트를 보안 플랫폼 고도화에 적용하는 ‘선순환 체계’를 정립하게 됐다.

클라우드 포트폴리오의 핵심은 ‘고객 사용성’

안랩은 클라우드 포트폴리오를 개발·운영하는데 있어 ‘무엇을 어떻게 보안할 것인가’를 끊임없이 자문하며 고객의 ‘사용성(Usability)’ 측면에서 많은 고민을 해왔다.

‘사용성’ 개념을 클라우드 관리 서비스에 적용해보자. 기존 MSP의 경우, 클라우드 구축과 운영에 확실한 강점이 있다. 보안은 이와 별개로 차별화된 역량을 필요로 한다. 무조건 우수한 보안 솔루션을 적용하는 것이 아니라, 고객에게 정말 필요한 보안이 무엇인지 고려해야 하고 그에 대한 노하우와 기술력도 뒷받침되어야 한다. 특히 보안은 잘못 적용할 경우 성능이 떨어질 뿐 아니라 여러 위협에 노출될 수 있으며 이는 비즈니스에 대한 위협으로 귀결된다.

현재 MSP 체계에서는 클라우드 보안에 대한 이슈가 발생할 경우, 고객 입장에서 원인 분석이나 해결을 요청할 주체가 불분명하다. 이와 같은 요구사항을 해결하고 고객의 클라우드 관리 편의성을 제고하기 위해 출시한 것이 ‘안랩 클라우드’로, 고객이 직면한 과제를 해결하고 사용성을 높이는 관점에서 운영하고 있다.

안랩이 첫 번째로 출시할 클라우드 보안 솔루션으로 CWPP를 택한 것도 사용성 측면에서 맥을 같이한다. 클라우드 환경에서 워크로드 보안이 가장 먼저 지원되어야 하고, 고객 입장에서도 가장 필요하며 가장 많이 사용하기 때문이다.

사용성은 고객들 역시 클라우드 보안 솔루션 도입 시 면밀히 살펴봐야 하는 부분이다. 특히 회복력(Resilience)에 대한 역량을 점검하고, 이슈 발생 시 빠르게 수정사항을 적용해 개선할 수 있어야 한다. 이는 클라우드 서비스 사용량과도 관련이 있는 것으로, 최초 설계를 잘 해야 사용성, 가용성, 회복력을 모두 갖춰 비용 효율성과 생산성을 제고할 수 있다.

클라우드 네이티브 지원 기능 강화

안랩이 안정적인 클라우드 환경 조성을 위해 주목하는 핵심 도전과제는 클라우드 네이티브 개념의 확산과 설정 오류 방지다.

우리나라는 클라우드 전환을 빠르게 하기 위해 ‘리프트 앤드 시프트(Lift and Shift)’ 방식으로 클라우드 환경을 구축하는 기업이 많다. 물론 새로 만들어지는 서비스의 경우는 그렇지 않지만, 서버 애플리케이션은 대부분 리프트 앤드 시프트 형태로 이전되고 있다.

리프트 앤드 시프트 방식은 온프레미스 서버에서 가상 서버로 이전하는 것에 대해 큰 문제가 없다. 하지만 환경이 기존과 바뀌는 네트워크나 클라우드 인프라 서비스의 경우 운영에 차질을 빚을 수 있다. 이는 보안도 마찬가지다. 온프레미스의 보안 로직을 클라우드에 그대로 옮겨오면 장기적인 관점에서 구성에 어려움을 겪을 가능성이 높다.

클라우드는 필요에 따라 리소스 사용을 유연하게 늘리고 줄이는 오토 스케일링, 서비스 비용 최적화 등 온프레미스에 비해 고려해야 할 요소가 많다. 온프레미스 영역에서 보호 가치가 떨어졌던 자산이 클라우드에서는 보호해야 할 대상이 될 수 있다. 기준이 다르니 접근도 달라야 하고, 컴플라이언스 적용도 달라질 수밖에 없다. 그리고 이러한 복잡성은 멀티 클라우드를 운영할 경우 더욱 심화된다.

클라우드를 원활하게 운영하고 최대한의 혜택을 보기 위해서는 클라우드 환경에 맞게 아키텍처를 설계하는 클라우드 네이티브 마이그레이션이 필요하다. 물론 리프트 앤드 시프트에 비해 시간과 비용이 많이 소요되지만 장기적인 비즈니스 생산성과 지속가능성을 고려했을 때, 클라우드 네이티브 방식을 권한다.

클라우드 보안 사고, 설정오류로 발생

클라우드 설정 오류가 클라우드 침해의 주요 원인 중 하나로 지목되고 있다. 클라우드로 처음 서비스를 이전하는 기업이 초기 구축 시, 클라우드의 여러 설정들을 어느 정도 열어놓고 이전을 진행하고, 실제 서비스를 시작할 때 설정을 그대로 방치한 채 운영해 보안 사고로 이어지는 경우가 많다.

설정 오류에 관한 간단한 예시로, 특정 기업이 서비스 A, B, 그리고 C에 대한 접근 권한을 모두에게 부여하는 잘못된 설정을 했다고 가정해보자. 사용자 인증은 모두에게 부여하더라도 애플리케이션 별로 별도의 권한 설정을 할 수 있는데 이러한 조치를 취하지 않을 경우, 서비스와 전혀 무관한 사람까지 특정 서비스에 접근해 보안 사고를 일으킬 소지가 있다. 또 다른 예시로, 잘못된 설정으로 인해 정작 필요한 인원이 서비스에 접근하지 못해 불필요한 자원을 낭비할 수도 있다.

가트너의 보고서에 따르면 클라우드 보안 사고의 80% 이상이 설정 오류에 의한 것이며, 2025년까지 클라우드 보안 실패 사례 중 99%는 고객사의 잘못에 의해 발생할 것으로 예상된다. 특히 클라우드 서비스는 제공자와 사용자 간 ‘공동책임모델(Shared Responsibility Model)’을 근간으로 하기 때문에, 사용자가 클라우드 서비스 제공자(CSP)에 보안 사고의 책임을 묻더라도 대부분 경우 잘못을 입증하기 쉽지 않다. 이러한 보안 문제점들을 해결하기 위해 올바른 클라우드 설정 관리가 필수적으로 요구된다.

이 때문에 클라우드 보안 시장에서는 클라우드의 워크로드를 보호하는 CWPP와 함께 설정 중 보안적 측면의 세부적인 관리를 수행하는 ‘클라우드 보안 형상 관리(CSPM)가 주목받고 있다.

안전한 클라우드 조성 위해 노력

클라우드의 성숙도가 높아지면서 클라우드 서비스 영역이 IaaS, PaaS, SaaS를 넘어, CaaS(Container as a Service), fPaaS(Function Platform as a Service)까지 발전했다. 이에 워크로드를 보호하는 CWPP와 보안 형상을 관리하는 CSPM 등 보안 솔루션들을 융합한 통합 보안이 요구되고, 그 결과로 클라우드 네이티브 애플리케이션 보호 플랬폼(CNAPP)이 성장하고 있다.

CNAPP은 데브섹옵스 라이프사이클에 걸쳐 기본적인 워크로드 보안뿐만 아니라 ▲취약점 점검 ▲런타임 보호 ▲올바른 설정 관리 등의 기능을 제공해 클라우드 네이티브 보안을 구현하는 것이다.

최근 ‘시프트 레프트(Shift-Left)’ 개념이 부각되고 있는데, 그 동안 운영 단계(오른쪽)에서 주로 수행했던 보안 적용을 개발 단계(왼쪽)으로 옮겨와야 한다는 의미다. 소프트웨어 개발 초기부터 취약점이나 설정에 대한 관리를 지속적으로 수행하여 보안을 강화하는 것으로 이해하면 된다.

이와 같은 도전과제와 시장 트렌드에 대응하기 위해 안랩은 클라우드 보안 플랫폼 관점에서 CNAPP을 지향하며 기술 개발에 매진하고 있다. 안랩 CPP 기능 고도화와 CSPM 탑재를 계획하고 있다. 또한 온프레미스, 하이브리드 클라우드, 멀티 클라우드 환경 전반에 걸쳐 최적화된 보안 역량을 지원하기 위해 보안 포트폴리오 여러 요소를 클라우드 상에서 제공할 예정이다.

더불어 다양한 산업군에서 고객사를 확보하며 순항하고 있는 안랩 클라우드를 적극적으로 확대해, 더 많은 고객들이 ‘안전한 클라우드 환경 조성’이라는 궁극적인 목표에 더 가까이 다가갈 수 있도록 할 것이다.

안랩은 클라우드 보안과 사용 최적화를 위해 끊임없이 매진해 온 결과, 클라우드 보안 솔루션, 보안 관제와 관리 서비스 영역에서 상호 보완적인 통합 포트폴리오를 구축했다. 그리고 클라우드 보안과 올바른 최초 설계 및 가용성의 중요성에 대해서도 고객들의 공감을 이끌어냈다. 아시아 지역에서 안랩의 솔루션을 사용하고 있는 글로벌 고객들에게서도 클라우드 전환 트렌드에 따라 자사 역량에 대한 수요가 늘어날 것으로 예상된다.

클라우드는 고객에게 필요한 환경을 최적화해 지원하다는 점에서 경쟁이 아닌 시너지가 중요하다. 안랩은 ‘고객 주도형(Customer-Driven)’ 클라우드 역량 제공이라는 기조를 견지하며, 협력과 기술력 매진에 초점을 두고 지속적인 발전을 도모할 계획이다.