[eGISEC 2023] 아스트론시큐리티, 사각지대 없는 클라우드 보안 전략 TOP 5

다양한 솔루션 기능 통합 지원, 멀티 클라우드 API 연동, AI기반 CDR 기술 결합 보안
클라우드 네이티브 애플리케이션 보호, 최소 권한 접근 제어로 제로트러스트 보안 강화
클라우드 보안의 핵심은 컴플라이언스 관리, 컴플라이언스 관리 환경 구축, 네트워크 시각화

[보안뉴스 김경애 기자] 클라우드 이용이 확대되면서 보안위협도 급증하고 있다. 클라우드는 기능 측면에서 효율성과 편리성으로 기업의 만족도를 높이는 한편으로, 기업에서는 클라우드에 대한 이해 부족으로 보안관리에 어려움을 겪고 있다. 가트너에 따르면 클라우드 보안사고 원인의 99%는 ‘사용자의 설정 오류 및 실수’다. 클라우드 보안 솔루션의 필요성이 대두되는 이유다.

[이미지=아스트론시큐리티]

특히, 전 세계적으로 정치, 안보 측면에서 사이버 공격이 거세지고 있어 클라우드 보안은 더욱 중요해지고 있다. 바이든 정부는 제로트러스트(Zero Trust) 원칙에 입각한 현대화된 사이버보안 환경 구축을 국가 사이버보안 정책의 1순위로 삼고 있다.

그렇다면 기업에서는 어떤 클라우드 보안 솔루션을 원할까? 아스트론시큐리티가 eGISEC 2023에서 발표한 조사결과에 따르면 1위는 ‘이상 행위 탐지 솔루션(31%)’으로 조사됐다. 2위는 ‘통합 시각화 솔루션(18%)’, 3위는 ‘클라우드 계정 관리 솔루션(12%)’으로 집계됐다.

최근 클라우드 보안 트렌드에 대해 아스트론시큐리티 김병규 상무는 “CNAPP(Cloud Native Application Protection Platform) 및 머신러닝 기반의 이상징후 탐지와 대응 솔루션인 CDR(Cloud threat Detection & Response)이 클라우드 환경에서의 위협 행위 탐지 및 대응 솔루션”이라고 설명했다.

가트너 역시 차세대 클라우드 보안 솔루션으로 CNAPP를 주목하고 있다. CNAPP는 CSPM, CWPP, CIEM을 통합한 솔루션이다. CWPP는 개발부터 운영까지 클라우드 워크로드 별 이상 행위 탐지, 컨테이너 보안, 호스트 보안 등의 기능을 통해 라이프사이클 전반에 걸처 보안을 강화할 수 있는 솔루션이다. CSPM은 컴플라이언스 또는 기업 보안정책에 따라 클라우드 인프라의 취약점 요소를 탐지 및 예측해 클라우드 위험을 지속 관리하는 솔루션이다. 또한, CIEM은 계정 및 서비스에 대한 권한과 활동을 시각화해 나타내고, 지속적으로 모니터링해 위협으로부터 보호하는 솔루션이다. 이는 그만큼 클라우드 보안위협이 곳곳에 도사리고 있는 만큼 보안 사각지대를 없애기 위해 다양한 솔루션 기능을 통합 지원해야 한다는 뜻이다.

클라우드 제로트러스트 보안 강화 방안으로 아스트론시큐리티 김병규 상무는 △계정 및 권한을 식별해 최소 권한으로 액세스 관리 △컨테이너 상태 감시 및 시각화 통한 네이티브 애플리케이션 보호 △자산 무결성 및 상태 모니터링으로 파일 위변조 여부 파악 및 클라우드 취약점 점검 △허용된 연결 등 모든 트래픽에 대해 지속적인 보안 검사 시행 △클라우드 시각화를 통한 자산 식별 및 데이터 보호 △ML 기반 이상 행위 탐지 및 예측을 통한 사전 위협 탐지와 대응을 꼽았다.

그러면서 클라우드 보안 강화 방안으로 첫째 CSPM, CIEM, CWPP 등 다양한 솔루션 기능을 통합 지원, 둘째 멀티 클라우드 API 연동, 자산 식별, 시각화 등의 핵심 기능과 AI 기반의 CDR 기술을 결합해 K-Cloud에 적합한 보안 구현, 셋째 클라우드 네이티브 애플리케이션 보호 및 최소 권한 접근제어를 통해 제로트러스트(Zero Trust) 보안을 강화해야 한다고 강조했다.

특히, 클라우드 보안 핵심으로 컴플라이언스 관리, 효과적이고 편리한 컴플라이언스 관리 환경 구축, 네트워크 시각화를 내세웠다. 이와 관련 아스트론시큐리티 김병규 상무는 “취약점 탐지 및 진단, Best Practice 및 커스텀 기능을 통해 컴플라이언스 관리를 최적화하고, ISMS-P, ISO 27001 등 다양한 국내외 표준 컴플라이언스를 지원해야 한다”며 “쿠버네티스 및 컨테이너 시각화는 물론 취약점 진단을 통해 클라우드 애플리케이션을 안전하게 보호하고, 클라우드 네트워크 상태를 한눈에 파악할 수 있는 최적의 보안 토폴로지와 실시간 IAM Map을 통해 효과적인 계정 및 접근권한 식별이 가능해야 한다”고 강조했다.
[김경애 기자(boan3@boannews.com)]

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)