애플리케이션 제어, 안티 멀웨어, HIPS 등 기능으로 하이브리드 환경 보호

[컴퓨터월드] 클라우드 전환이 본격화되면서 클라우드 보안이 주목받고 있다. 특히 클라우드사업자(CSP)의 ‘책임 공유 모델(Shared Responsibility)’에 대한 인식이 보편화되면서 보안 솔루션 도입이 본격화되고 있다.

클라우드 보안 시장에서 떠오르고 있는 솔루션은 ‘클라우드 워크로드 보호 플랫폼(CWPP, Cloud Workload protection Platform), 클라우드 접근 보안 중계(CASB, Cloud Access Security Broker), 클라우드 보안 형상 관리(CSPM, Cloud Security Posture Management) 등이다. 특히 CWPP는 애플리케이션 제어, 안티 멀웨어, 호스트 기반 침입방지시스템(HIPS, Host-Based Intrusion Prevention System) 등의 기능을 제공해, 클라우드 보안의 필수적인 솔루션으로 평가받고 있다.

국내에서도 CWPP 시장이 활짝 열리고 있다. 트렌드마이크로, 시만텍, 맥아피 등 글로벌 기업이 장악하고 있는 시장에 안랩, 시큐아이 등 국내 기업이 도전장을 내밀고 있다. 글로벌 기업들은 앞선 기술력을 바탕으로 시장을 확대해간다는 전략이며, 국내 기업들은 국내 시장의 요구사항에 최적화된 솔루션으로 시장을 공략한다는 방침이다. 최근 국내 기업들이 본격적으로 참여하기 시작한 CWPP 시장을 살펴봤다.


CWPP, 필수 보안 솔루션으로 떠오른다

디지털 뉴딜 정책 등으로 클라우드 전환이 가속화되고 있는 가운데, 클라우드 환경을 보호하기 위한 보안이 주목받고 있다. 특히 퍼블릭 클라우드 환경에서의 보안은 CSP와 고객사가 함께 책임을 공유해야 한다는 ‘책임 공유 모델’에 대한 인식이 보편화되면서 수요가 빠르게 늘어나고 있다.

▲ AWS 책임공유모델(출처: AWS)

CSP가 제시하고 있는 ‘책임 공유 모델’을 살펴보면, 클라우드를 위한 보안은 CSP가 책임지며 클라우드 서비스 내에서의 보안은 고객사가 책임져야 한다고 규정하고 있다. 구체적으로 ▲컴퓨팅 ▲스토리지 ▲DB ▲네트워크 등 하드웨어 및 인프라, 소프트웨어에 대한 보안은 CSP가, ▲데이터 ▲애플리케이션 ▲OS ▲네트워크 및 방화벽 설정 등의 보안은 고객사가 책임을 져야 한다.

이에 클라우드 전환을 고려하는 기업들은 데이터, 플랫폼, 앱 등을 보호하기 위한 클라우드 보안 솔루션에 관심을 보이고 있다. 클라우드 보안 솔루션으로 대표되는 것은 ▲CWPP ▲CASB ▲CSPM 등이다.

특히 이 중 CWPP는 클라우드 보안의 가장 기본적인 솔루션으로 평가받는다. 글로벌 시장조사기업 가트너는 CWPP를 하이브리드 및 멀티 클라우드 환경에서 서버 워크로드를 보호하기 위한 보안으로 정의하고 있다. CWPP는 온프레미스, 가상 머신(VM), 컨테이너, 서버리스 등 워크로드에 대해 가시성과 보안을 함께 제공한다.

가트너는 CWPP의 주요 기능을 8가지로 정의했다. 8가지 주요 기능은 ▲보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management) ▲네트워크 방화벽, 가시성 확보 및 마이크로세그멘테이션(Network Firewalling, Visibility and Microsegmentation) ▲시스템 무결성 보장(System Integrity Assurance) ▲애플리케이션 제어(Application Control/Whitelisting) ▲익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection) ▲서버 워크로드 EDR, 행위 모니터링 및 위협 탐지·대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response) ▲호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding) ▲안티 멀웨어(Anti-malware Scanning) 등이다.

▲ 가트너에서 정의한 CWPP 주요기능(출처: 시스코)

먼저 ‘보안 강화 및 설정/취약점 관리’는 서버 워크로드 운영에 있어 불필요한 컴포넌트를 삭제하고, 산업 기준 및 조직 가이드 라인에 맞춰 시스템이 구성돼 있는지를 검사하는 기능을 의미한다. 일반적으로 스캐닝 툴로 제공되며, 일부 CWPP 솔루션에서는 시스템 구성 및 취약점 분석 기능을 제공한다.

‘네트워크 방화벽, 가시성 확보 및 마이크로세그멘테이션’ 기능은 마이크로세그멘테이션을 통해 워크로드 별로 세분화된 방화벽을 구축하고 가시성을 확보한다. CWPP 솔루션에서는 별도의 방화벽을 제공하거나, OS의 방화벽 또는 CSP에서 기본으로 제공하는 보안 그룹 등을 제어하는 형태로 기능을 제공한다.

‘시스템 무결성 보장’ 기능은 VM 및 컨테이너에서 이미지가 마운트 되기 전에 무결성을 확인하거나 워크로드가 부팅/구동된 상태에서 시스템 파일이나 구성에 대한 무결성을 실시간으로 모니터링한다.

‘애플리케이션 제어’는 애플리케이션 실행을 제어함으로써 보안을 강화한다. 일반적으로 클라우드의 서버 워크로드는 하나의 애플리케이션만 구동하는 특성을 갖고 있다. 이런 특성을 고려해 제로트러스트 관점에서 화이트리스트 기반으로 애플리케이션 실행을 제어한다.

‘익스플로잇 예방 및 메모리 보호’ 기능은 OS 및 실행이 가능한 애플리케이션의 취악점에 대응한다. 악성코드가 메모리에서 구동되는 등의 파일리스 공격 등으로부터 서버 워크로드를 보호한다. ‘서버 워크로드 EDR’ 기능은 네트워크 통신, 프로세스 시작 등을 모니터링해 의심스러운 행위를 탐지하고 대응한다. 호스트 기반의 에이전트 방식으로 탐지하거나, 클라우드 사업자가 제공하는 네트워크 데이터 등의 정보를 기반으로 탐지 및 대응하는 형태로 구성돼 있다.

‘호스트 기반 침입 탐지 시스템’ 기능은 유입되는 네트워크 트래픽을 분석해 공격을 탐지, 차단한다. 호스트 기반으로 동작해 VM 및 컨테이너 환경에서 발생하는 네트워크 공격에도 대응할 수 있으며, 제로데이 취약점 공격으로부터 서버를 방어하는 용도로도 사용할 수 있다.

마지막으로 ‘안티 멀웨어’ 기능은 시그니처 기반으로 멀웨어를 탐지, 차단한다. 주로 파일을 보관 및 공유하는 파일 서버를 검사하거나 컴플라이언스를 충족하기 위해 활용한다.

현재 서비스되고 있는 CWPP 솔루션을 살펴보면 가트너가 정의한 8가지 기능을 모두 제공하는 제품도 있으며, 일부만 제공하는 경우도 있다.


글로벌 시장 9억 7,100만 달러 규모

CWPP 시장은 클라우드 시장 성장과 함께 고성장이 예상되고 있다. 지난해 IDC가 발표한 자료를 살펴보면 전체 시장 규모는 9억 7,100만 달러(약 1조 1,500억 원)로 집계됐다. 가트너는 2023년까지 연평균 19% 성장할 것으로 전망했다.

글로벌 시장에서는 트렌드마이크로가 강세를 보이고 있다. IDC 자료에 따르면 약 35%의 점유율을 보이고 있다. 그 뒤를 맥아피와 브로드컴(시만텍)이 약 10% 전후의 점유율로 추격하고 있다. 이외에 비트디펜더, 팔로알토네트웍스, 체크포인트소프트웨어테크놀로지스 등이 솔루션을 공급하고 있다.

▲ 2019년 포레스터 웨이브 클라우드 워크로드 시큐리티 부문(출처: 트렌드마이크로)

CWPP 시장의 특징은 안티바이러스 솔루션을 제공하던 기업들이 강세를 보이고 있다는 점이다. 대표적으로 트렌드마이크로, 브로드컴, 맥아피 등을 꼽을 수 있다. 국내에서는 안랩이 시장에 진출, 경쟁력을 갖춰나가고 있다.

안티바이러스 벤더들이 CWPP 시장에서 강세를 보이는 이유는 기존 역량을 활용할 수 있기 때문으로 풀이된다. CWPP는 하이브리드 환경의 서버 워크로드를 보호하기 위해 안티바이러스, 호스트 기반 IPS, 애플리케이션 제어, 방화벽 등이 요구된다. 이러한 역량은 안티바이러스 벤더들이 이미 갖추고 있던 것들이라는 설명이다.

안랩 관계자는 “CWPP는 기존 서버 보호 기술을 기반으로, 퍼블릭 클라우드 환경에 최적화된 관리 및 보안 기술을 접목한 것으로 볼 수 있다”고 설명했다.

▲ IDC가 조사한 CWPP 시장 점유율(출처: 트렌드마이크로)

클라우드 보안 시장의 또 다른 특징은 인수합병이 활발하다는 것이다. 특히 CWPP 분야는 CSPM과의 연계를 위한 역량을 확보하기 위해 인수합병이 빈번하게 이뤄지고 있다. 대표적인 예로 트렌드마이크로는 2017년 이뮤니오(IMMUNIO)를 인수해 하이브리드 및 컨테이너 환경에서의 보안 역량을 강화했다. 또한 지난해에는 클라우드 콘포미티(Cloud Conformity)를 인수해 CSPM 역량을 확보했다. 맥아피 또한 스카이하이네트웍스(SkuHigh Networks)를 인수하면서 CASB 및 CSPM 역량을 확보했다. 팔로알토네트웍스도 퓨어섹(PureSec), 레드락(RedLock), 에비던트(Evident) 등을 인수했다.


클라우드 전환 가속화에 따라, 성장 본격화

국내 시장의 경우 올해 퍼블릭 클라우드 시장이 2조 7,000억 원 규모로 성장할 것으로 예상되는 가운데, CWPP 시장 또한 본격적으로 개화되기 시작할 것으로 전망된다. 국내 시장에서는 글로벌 기업이 강세를 보이고 있으며, 안랩, 시큐아이 등 국내 기업들이 도전장을 내밀고 있다.

국내 기업들은 클라우드 전환이 가속화됨에 따라 성장 가능성이 높을 것으로 예상하고 시장 공략에 적극 나서고 있다. 그러나 이전까지의 국내 시장에서는 클라우드 전환 과정에서 보안의 비중이 높지 않았다. 클라우드 전환이 완료된 이후 보안 솔루션 도입을 검토하거나, 클라우드 도입 과정에서 MSP 또는 컨설팅 기업에 위임하는 형태로 이뤄지고 있어 국내 기업들이 기대한 만큼 성과를 거둘지는 미지수다.

보안 기업들은 클라우드 전환이 가속화되는 만큼, 클라우드 보안에 대한 전문적인 이해와 기술적 지식이 함께 발전해야 한다고 강조했다. 클라우드 전환 및 도입 시에 조직 내 어떠한 위험 요소가 있고, 어떠한 보안 기술이 필요한지에 대해 인지하고 대응할 수 있는 체계가 필요하다는 것이다.

국내 기업들의 CWPP 솔루션의 특징은 일부 특정 기능을 중심으로 시장을 공략한다는 점이다. 글로벌 기업들의 솔루션은 가트너가 정의한 8가지 주요 기능을 지원한다. 하지만 국산 솔루션은 아직까지 8가지 주요 기능을 모두 제공하지 않고 있다. 국내 보안 기업들은 국내에서 가장 많이 요구되는 기능을 우선적으로 제공하고 있으며, 여기에 CSPM 등 부가적인 기능을 추가함으로써 국내에 최적화된 솔루션을 제공한다는 전략이다.


CSPM 등 포괄한 토털 솔루션으로 진화

CWPP의 최근 트렌드는 CSPM 등 다른 클라우드 보안 솔루션과의 연계 강화를 꼽을 수 있다. 글로벌 기업뿐만 아니라 국내기업도 CSPM의 일부 기능을 통합하고 있다. 더불어 이를 통합 관리할 수 있는 플랫폼을 제공함으로써 사용자의 편의성을 높이고 있다.

글로벌 시장을 선도하고 있는 트렌드마이크로는 기존 클라우드 보안 제품군을 ‘클라우드 원(Cloud One)’으로 통합하고, CWPP뿐만 아니라 CSPM, 컨테이너 보안 등을 포괄적으로 제공하고 있다. 또한 하이브리드 환경을 위한 보안 솔루션 ‘딥시큐리티(Deep Security)’도 제공하고 있다.

▲ ‘클라우드 원’의 6가지 클라우드 네이티브 보안 기능(출처: 트렌드마이크로)

<인터뷰> “토털 클라우드 보안 솔루션 ‘클라우드 원’으로 라인업 강화”

▲ 장성민 한국트렌드마이크로 기술지원센터 소장

트렌드마이크로는 세계 클라우드 보안 시장에서 강세를 보이고 있다. 특히 최근에는 클라우드 보안 솔루션 제품군을 ‘클라우드 원’으로 통합하고, CWPP뿐만 아니라 CSPM, 컨테이너 보안 등을 포괄한 토털 솔루션 업체로 부상하고 있다.

장성민 한국트렌드마이크로 기술지원센터 소장은 트렌드마이크로가 클라우드 보안 기술을 선도하고 있다고 설명했다. 클라우드 서비스가 대두되기 전부터 VM 환경을 보호하기 위한 솔루션 ‘딥시큐리티’를 선보이는 등 가장 먼저 클라우드 보안이라는 이슈에 대응해왔다는 것이다.

또한 트렌드마이크로는 클라우드 보안 역량을 높이기 위해 인수합병도 활발하게 진행했다. 이뮤니오 및 클라우드 콘포미티 등을 인수한 것이 대표적이다. 클라우드 보안 시장이 개화하기 전인 2007년에는 인수합병을 통해 호스트 기반 IPS 역량을 확보했다. 이러한 역량을 바탕으로 클라우드 보안 시장에 적극 대응해 왔으며, CWPP를 넘어 클라우드 네이티브 보안, 컨테이너 보안 등 트렌드를 선도하고 있다는 설명이다.

장성민 소장은 “퍼블릭 클라우드 환경에 대한 인식이 많이 변하고 있다. 특히 최근에는 클라우드 보안 책임 모델에 대한 인식이 보편화되면서, CWPP에 대한 수요도 늘어나고 있다. 실제로 고객사와 이야기해보면 책임 공유 모델에 대한 인식이 변한 것이 느껴진다. CSP가 인프라에 대한 보안은 책임지지만, 서비스에 대한 보안은 고객사가 확보해야 한다는 인식이 자리잡았다”고 말했다.


토털 클라우드 보안 솔루션 ‘클라우드 원’

트렌드마이크로가 제공하고 있는 클라우드 보안 솔루션은 ‘클라우드 원’이다. ‘클라우드 원’은 클라우드 환경에 최적화된 보안 서비스 플랫폼으로, ▲워크로드 시큐리티 ▲컨테이너 시큐리티 ▲애플리케이션 시큐리티 ▲파일 스토리지 시큐리티 ▲콘포미티 ▲네트워크 시큐리티 등 6가지 클라우드 네이티브 보안 기능을 제공한다.

‘클라우드 원 워크로드 시큐리티’는 ‘딥시큐리티 SaaS’를 클라우드 보안 제품군에 맞게 솔루션 명을 변경한 것으로, CWPP의 8가지 주요 기능을 모두 제공한다. AWS, MS 애저, GCP, KT클라우드, 네이버 클라우드, NHN 토스트 등 각종 퍼블릭 클라우드 환경에서 기업의 워크로드를 보호한다. 또한 ‘딥시큐리티’와 연동해 하이브리드 환경도 보호할 수 있다.

특히 ‘클라우드 원 콘포미티’는 ▲클라우드 인프라 스캐닝 ▲멀티 클라우드 환경에서의 정책 관리 ▲컴플라이언스 준수 상태 검사 등 CSPM의 기능을 제공한다. 클라우드 콘포미티 인수를 통해 솔루션을 ‘클라우드 원’으로 통합했다.

장성민 소장에 따르면 ‘클라우드 원’의 주요 특징은 ▲자동화된 보안 ▲멀티 플랫폼 ▲올인원 솔루션 등 3가지다. 먼저 코드 레벨의 보안을 통해 데브옵스팀은 보안을 빌드 파이프라인에 구현할 수 있으며, 자동 검색 및 배포, 빠른 시작 템플릿 및 기본 제공 자동화 기능을 이용해 클라우드 환경을 보호하고 컴플라이언스를 준수할 수 있다. 또한 다양한 플랫폼 지원을 통해 하이브리드, 멀티 클라우드 등의 환경도 보호할 수 있다. 마지막으로 단일 플랫폼을 통해 클라우드 보안 기능을 통합해 제공한다.


국내 시장 초기 단계, 조달 등록 등 추진

트렌드마이크로는 클라우드 보안의 선두주자로서, CWPP뿐만 아니라 CSPM, 컨테이너 보안, 서버리스 환경에서의 앱 보안 등의 역량을 강화한다는 방침이다. 이를 위해 API 통합, 데브옵스 툴 지원 등을 추진하고 있다.

장성민 소장은 “트렌드마이크로가 ‘클라우드 원’으로 제품을 통합한 이유는 CWPP를 넘어 컨테이너 환경, 앱 환경까지 확장되는 통합 클라우드 보안 솔루션을 제공하기 위함이다. 클라우드 환경에 상관없이 ‘클라우드 원’을 사용할 수 있도록 제공하고 있다. 앞으로도 클라우드 환경 변화에 발 빠르게 대응하는 솔루션으로 자리매김한다는 전략이다”라고 설명했다.

특히 트렌드마이크로는 클라우드 전환이 본격화되는 국내 시장을 공략하기 위해 조달 등록 등을 진행하고 있다. “최근 디지털 뉴딜 정책 등으로 인해 국내에서도 클라우드 전환이 가속화되고 있다. 트렌드마이크로는 시장 공략을 위해 CC인증을 취득했으며, 국내 CSP 마켓플레이스를 통해 서비스를 제공하고 있다. 또한 GS인증과 조달 등록을 추진하고 있다”고 말했다.

이어 “국내의 경우 아직까지 CSP 마켓플레이스를 이용하는 것에 익숙하지 않다. 이에 트렌드마이크로는 마켓플레이스는 물론, 파트너사 및 한국지사를 통해서도 서비스를 제공하고 있다. 또한 국내 고객사를 위해 지사 내에 기술지원 조직을 운영하고 있으며, 총판 및 파트너사를 통해서도 지원을 받을 수 있다. 실제로 기술지원에는 최대 1주일을 넘기지 않고 있으며, 지원에 대한 고객사 불만도 많지 않다”고 덧붙였다.

팔로알토네트웍스 또한 CWPP를 넘어 토털 클라우드 솔루션을 목표로 하고 있다. 팔로알토네트웍스는 2018년 AI기반 클라우드 보안 기업 레드락과 퍼블릭 클라우드 인프라 보안기업 에비던트를 시작으로, 지난해 서버리스 보안 기업 퓨어섹, 컨테이너 보안 기업 트위스트락(Twistlock), 마이크로세그멘테이션 전문 기업 아포레토(Aporeto) 등을 인수하면서 클라우드 보안 역량을 강화하고 있다.


국내기업, 최적화로 승부

국내 기업 또한 클라우드 보안 솔루션을 출시, 시장 공략에 적극적으로 나서고 있다. 대표적인 기업으로는 안랩과 시큐아이를 꼽을 수 있다. 다만 국산 솔루션들은 가트너에서 정의한 CWPP의 8가지 주요 기능을 모두 제공하지 않는다. 국내 기업들의 요구가 많은 기능을 최적화해 제공한다는 전략이다.

안랩은 지난 6월 CWPP 솔루션 ‘안랩 CPP(Cloud Protection Platform)’를 출시했다. ‘안랩 CPP’는 ▲안전한 애플리케이션만 동작하도록 설정 가능한 화이트리스트 기반 ‘애플리케이션 제어(Application Control)’ 기능 ▲안랩의 축적된 보안위협 분석/대응 노하우를 반영한 시그니처 기반 ‘네트워크 침입 공격 탐지/방지(Host IPS)’ ▲서버 전용 보안 솔루션 ‘V3 Net’ 기반 악성코드 탐지/대응 등 클라우드 및 하이브리드 환경에서 워크로드 보호 기능을 제공한다.

‘안랩 CPP’는 클라우드 및 하이브리드 환경의 서버에 대한 보안 가시성과 관리 편의성도 제공한다. ‘안랩 CPP’는 시각화 대시보드를 제공해 클라우드 및 하이브리드 환경의 서버 워크로드에 대한 보안 상태를 직관적으로 보여준다. 또한 보안 관리자는 ‘안랩 CPP’의 단일 관리(싱글 매니지먼트) 콘솔로 호스트 방화벽, 네트워크 침입 공격 탐지/방지(Host IPS), 악성코드 검사 등 연동된 안랩 보안 솔루션의 다양한 기능을 편리하게 통합 관리할 수 있다.

조태희 안랩 제품기획팀 부장은 “‘안랩 CPP’의 장점은 고객사에서 필요로 하는 기능만을 구매, 선별적으로 설치 및 관리할 수 있다는 점이다. 또한 CWPP는 서비스 서버에 설치되는 만큼 서버 가용성이 매우 중요하다. ‘안랩 CPP’는 이러한 특성을 고려해 각 보안 기능에서 서버 가용성 중심의 운영 모드를 별도로 지원하고 있다”고 설명했다. 이어 “그간 안랩이 국내외 다양한 보안위협에 대응하며 축적한 노하우 바탕의 분석, 인프라, 기술지원 등의 역량을 기반으로 국내 최적화된 보안 위협 대응 체계 지원하는 것이 강점”이라고 덧붙였다.

▲ ‘안랩 CPP’ 주요 기능(출처: 안랩)

안랩은 CSP 마켓플레이스에 ‘안랩 CPP’를 등록하고 본격적인 영업활동에 나서고 있다. 특히 고객사에서 요구하는 기능을 중심으로 솔루션 고도화에 집중한다는 전략이다. 현재 출시된 버전은 호스트 기반으로 보호에 초점을 맞췄다면, 올 하반기 중에는 호스트 기반 IPS를 중심으로 도커 및 컨테이너 가시성 확보 및 관리 기능을 추가할 계획이다. 이후에는 무결성 모니터링(Integrity Monitoring) 및 컨테이너 보안 기능으로 확장한다. 여기에 더불어 CSPM의 일부 기능도 추가할 예정이다. 국내 기업들이 클라우드 이용에 있어 가장 필요로 하고, 국내 환경에 최적화된 클라우드 보안 기능을 통합해 제공한다는 전략이다.

조태희 부장은 “안랩은 클라우드 보안 사업을 고도화하기 위해 ‘클라우드 TF’를 운영하고 있다. CWPP 분야에 특화해 클라우드 환경에서 어떠한 보안 기능이 필요한지 조사하고, 제품화하기 위한 전담 기획, 개발, 프리세일즈 등의 팀이 운영되고 있다”고 설명했다.

시큐아이는 지난해 ▲호스트 기반 침입탐지시스템(IDS) ▲보안 취약점 및 컴플라이언스 진단 ▲안티 랜섬웨어 ▲웹방화벽·웹셀탐지 등의 기능을 제공하는 클라우드 통합 보안 서비스 ‘클라우드맥스’를 선보였다. 시큐아이 역시 CWPP와 CSPM의 일부 기능을 통합한 솔루션을 공급하고 있으며, 단일 관리 플랫폼을 제공해 편의성을 높였다.


클라우드 네이티브 환경에 따라 변화

CWPP 벤더들은 향후 시장이 클라우드 네이티브 환경에 맞춰 변화할 것으로 전망하고 있다. 현재 국내에서는 기존 서비스를 클라우드로 이전하는 서비스형 인프라(IaaS, Infrastructure as a Service) 중심의 전환이 이뤄지고 있으나, PaaS(Container, Serverless)로의 확대와 함께 보안 요구가 예상되며 그에 따른 시장 성장이 전망되고 있다. 최근 PaaS 환경에 대한 문의가 들어오고 있다는 것이 안랩측의 주장이다.

팔로알토네트웍스도 클라우드 네이티브 컴퓨팅이 부상함에 따라 사이버 보안 프로세스의 변화가 나타날 것으로 전망했다. 특히 전통적인 VM부터 새로운 서버리스 컴퓨팅 프레임워크까지 모든 플랫폼이 일상적으로 사용될 것으로 보고 있다.

팔로알토네트웍스 관계자는 “대부분의 기업이 어느 정도 두려움을 갖고 새로운 플랫폼에 접근하고 있지만, 클라우드 네이티브 컴퓨팅의 부상으로 가장 좋은 점 중 하나는 기업이 데브섹옵스(DevSecOps) 프로세스를 수용할 수 있는 고유한 기회를 제공한다는 것”이라면서, “이런 목표를 달성하려면 기업은 먼저 전체 IT 환경에 걸쳐 데이터를 선제적으로 수집한 다음, 그 데이터를 사용해 머신 러닝 알고리즘이 주입된 자동화 프레임워크에 정보를 제공함으로써 이상이 감지되고 검증될 때마다 규정에 따른 통제를 활성화해야 한다”고 말했다.

이어 “팔로알토네트웍스의 목표는 데브섹옵스(DevSecOps) 프로세스를 활용해 중앙에서 관리할 수 있는 방식으로, 하이브리드 환경에서의 사이버 보안을 보장하기 위한 제로 트러스트 프레임워크를 구현하는 것”이라면서, “CWPP는 이러한 목표를 달성하는 데 효과적인 도구로 발전해 나갈 것으로 생각된다”고 덧붙였다.

장성민 트렌드마이크로 소장 역시 “최근 트렌드는 도커 및 컨테이너, 서버리스까지 지원하는 보안 솔루션”이라면서, “클라우드 네이티브 환경을 지원하는 솔루션이 각광받고 있다. 서비스 환경, 클라우드 환경 변화, OS 플랫폼의 변화 등을 고려해 클라우드 네이티브 환경을 지원하는 솔루션을 선택해야 한다. 보안 솔루션을 선택할 때 클라우드 환경에 대한 최적화를 고민해야 한다”고 강조했다. 이어 “이러한 환경에서 CWPP 기반의 보안은 필수적인 요소로 자리잡을 것”이라고 덧붙였다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지