블로그

컨테이너 보안이란?

컨테이너 보안은 소프트웨어 개발 전 과정(SDLC) 에 걸쳐 적용되어야 합니다. 컨테이너는 호스트 시스템의 커널을 공유하기에 개발 단계에서부터 배포, 운영에 이르기까지 취약점을 신속하게 탐지하고, 무단 접근을 차단하는 보안 조치가 필요합니다. 즉, 빌드 파이프라인, 컨테이너 런타임(Docker 등), 컨테이너 플랫폼 및 오케스트레이터(Kubernetes 등)를 포함한 보안 관리가 필수적입니다.

컨테이너 보안 주요 위협

아래는 컨테이너 환경에서 흔히 발생하는 대표적인 보안 위협 사례들입니다.

분산 아키텍처

컨테이너 환경과 마이크로서비스 아키텍처(MSA)에서는 보안 관리가 더욱 복잡해집니다. 기존의 단일서버에서 애플리케이션이 실행되던 모놀리식 인프라와 달리, 마이크로서비스 아키텍처는 각 서비스가 독립적으로 작동하도록 설계되어 있습니다. 이로 인해 각 서비스는 다른 서비스에 종속되지 않고, 독립적으로 개발, 배포, 확장이 가능해 유연성을 극대화할 수 있습니다. 그러나 이러한 분산된 구조는 시스템의 복잡성을 크게 증가시킵니다. 이는 서비스 간 상호 작용을 파악하고 관리하기 어려워지며, 각 서비스가 API를 통해 통신하기에 하나의 서비스에 대한 변경이 다른 서비스에 영향을 미칠 수 있습니다. 따라서, 이러한 복잡한 분산 아키텍처에서 보안을 유지하려면 각 서비스와 구성 요소를 개별적으로 보호하는 것이 필수입니다.

가시성 부족

컨테이너 환경은 매우 동적이기에 수요에 따라 컨테이너가 빠르게 생성되고 삭제됩니다. 이로 인해 보안팀이 모든 컨테이너 상태와 변동사항을 추적하기 어려워져, 보안 모니터링에 Security Hole 이 생기기 쉽습니다. 가시성 부족은 잘못된 컨테이너 이미지나 비정상적인 활동과 같은 위협 요소를 실시간으로 탐지하고 대응하는데 문제가 되어 잠재적인 보안 위험을 증가시킬 수 있습니다. 따라서 컨테이너 환경에서는 명확한 가시성을 확보하고 유지할 수 있는 심층적인 모니터링 도구가 필수적입니다.

컨테이너 이미지 취약점

컨테이너 이미지는 애플리케이션 실행에 필요한 모든 파일, 라이브러리 및 애플리케이션 코드를 포함한 패키지로, 특정 환경에서 애플리케이션을 손쉽게 실행할 수 있습니다. 그러나, 악성코드나 취약한 라이브러리가 포함된 이미지를 사용할 경우, 이를 기반으로 생성된 모든 컨테이너가 공격에 노출될 수 있습니다. 이러한 취약점은 수많은 컨테이너에 걸쳐 빠르게 확산되며 공급망 전체에 영향을 미쳐 서비스 중단, 데이터 손상 등 심각한 문제를 초래할 수 있습니다. 따라서, 정기적인 이미지 취약점 점검 및 최신 보안 패치 적용은 컨테이너 이미지 보안을 위한 필수적인 조치입니다.

컴플라이언스 준수의 어려움

컨테이너 환경에서 컴플라이언스 준수는 어려운 과제입니다. 컨테이너는 동적으로 생성되고 삭제되며, 다양한 환경에서 실행되기에 모든 규정 준수 요구 사항을 일관되게 적용하기 어렵기 때문입니다. 특히, 초기에는 보안이 배포 직전에 고려되는 경우가 많아, 규정 준수 감사를 실패하는 일이 빈번했습니다. 이를 해결하기 위해, 개발 초기 단계에서부터 보안을 반영하는 ‘Shift-Left’ 접근이 중요해졌습니다. PCI DSS, GDPR, HIPAA 등 컴플라이언스 요구 사항을 개발 초기부터 적용하고, 컴플라이언스 검사를 자동화하여 관리 부담을 줄이는 것이 필요합니다.

컨테이너 보안을 위한 모범 사례

컨테이너 보안을 강화하기 위해서는 환경의 복잡성을 이해하고, 잠재적인 위협을 예방하는 것이 중요합니다. 이를 위해, 보안을 강화하는 모범 사례를 따르는 것이 필수적입니다.

1. 이미지 보안

이미지를 정기적으로 스캔하고 업데이트해야 합니다.
새로운 취약점은 지속해서 발견되기에 한 번의 스캔으로는 충분하지 않습니다. 주기적인 스캔을 통해 새로운 취약점을 탐지하고, 컨테이너 이미지가 업데이트될 때마다 최신 보안 패치를 적용해야 합니다.
또한, 신뢰할 수 있는 레지스트리 및 저장소에서 이미지를 확보하고, 이를 지속적으로 유지 및 관리해야 합니다.

2. 레지스트리 보안

컨테이너 레지스트리는 정기적으로 보안 관리가 필요합니다.
자동화된 스캐닝 도구를 통해 규칙 기반 이미지 풀을 설정하여 필요한 이미지만 스캔 및 재스캔하는 방식으로 효율성을 높일 수 있습니다.
또한, 액세스 제어를 통해 레지스트리 푸시 및 풀 권한을 제한해야 하며, 오래된 이미지를 관리하고 이미지 등록 전 취약점 스캔은 필수입니다.

3. 런타임 보안

실시간 모니터링 및 이상행위 탐지를 통해 위협을 빠르게 식별하고 대응해야 합니다.
실행 중인 컨테이너 행위를 지속적으로 감시하여 비정상적인 활동을 탐지해야 하며, 위협 발생 시 자동화된 대응 시스템을 구축하여 컨테이너 이미지 실행을 차단하는 등 즉각적인 조치를 취해야 합니다.

4. Secret 보호

컨테이너 이미지 내 중요 정보 (예: API 키, 비밀번호, 인증서, 암호 등 ) 가 노출되지 않도록 방지해야 합니다.
비밀 관리 도구를 사용하여 소프트웨어 개발 생명주기(SDLC) 전반에 걸쳐 저장 중이거나 전송 중인 Secrets을 암호화하고, 최소 권한 원칙에 기반하여 Secrets에 대한 액세스를 제어해야 합니다.

5. 접근 제어

RBAC을 기반으로 한 접근 제어 체계를 구축하고, 추가적인 인증 메커니즘 도입을 통해 접근 제어를 강화해야 합니다.
RBAC은 역할에 따라 권한을 부여하여 일관된 액세스 관리를 지원합니다. 이를 통해, 적절한 권한을 가진 사용자나 엔티티만이 컨테이너 리소스를 배포 및 관리할 수 있습니다.
또한, MFA와 같은 인증 메커니즘 구현을 통해 사용자가 중요 리소스에 접근할 때, 다중 인증을 요구함으로써 보안을 강화할 수 있습니다.

6. 네트워크 보안

네트워크 세분화를 통해 컨테이너 간 불필요한 통신을 차단하고, 컨테이너 간 통신이 필요한 경우에는 네트워크 트래픽을 암호화하여 데이터를 안전하게 전송해야 합니다.
네트워크 세분화는 컨테이너 간 불필요한 통신을 막아, 하나의 컨테이너에서 발생한 취약점이 다른 컨테이너로 확산되는 것을 방지합니다. 이는 방화벽, 서비스 메시, Kubernetes 네트워크 정책 등을 통해 구현됩니다.
컨테이너 간 필요한 통신은 네트워크 트래픽 암호화를 통해 보호하고, 지속적인 네트워크 모니터링을 통해 비인가 트래픽이나 악의적인 활동을 신속히 탐지하고 대응해야 합니다.

7. 컨테이너 구성 오류 점검

컨테이너 설정을 정기적으로 점검하고 컴플라이언스 요구 사항을 준수해야 합니다.
잘못된 구성은 보안 취약점 뿐만 아니라 규제 위반으로 이어질 수 있기에 자동화된 도구를 통해 구성 오류를 지속해서 스캔하고, CIS Kubernetes와 같은 컴플라이언스 기준을 준수하는지 점검함으로써 구성 취약점이 배포 단계까지 넘어가지 않도록 방지하고, 배포 이후에도 지속적으로 규정 준수를 유지해야 합니다.

이처럼 컨테이너는 최신 소프트웨어 개발 라이프사이클(SDLC)과 애플리케이션 아키텍처에 많은 이점을 제공하지만, 보안에 대한 관리가 필수적입니다. 적절한 보안 전략과 도구 없이 컨테이너를 도입하면, 예상치 못한 취약점이 발생할 수 있으며, 이는 전체 시스템에 심각한 위협을 초래할 수 있습니다. 이를 방지하기 위해 조직은 컨테이너 보안을 강화하는 체계적인 대책을 수립하고, 지속적인 모니터링과 최신 보안 패치를 통해 잠재적인 위협에 대응해야 합니다.

지금까지 컨테이너 보안에 대해 알아보았으며 다음번에도 유익한 글로 찾아오겠습니다.

감사합니다.

>>솔루션 문의하기>>