subbanner-download
CNAPP로 나아가는 클라우드 보안

2023. 11. 13

CNAPP로 나아가는 클라우드 보안


현재, 클라우드 컴퓨팅 기술의 발전과 기업들의 디지털 전환으로 인해 국내 클라우드 시장은 본격적으로 성장기에 접어든 것으로 보입니다. 이러한 시점에서, 클라우드의 장점을 최대로 활용할 수 있는 ‘클라우드 네이티브 환경'이 주목받고 있습니다.

실제로, CNCF에 의하면 미래의 클라우드는 퍼블릭, 프라이빗, 하이브리드 클라우드와 같은 다양한 환경에서 유연한 확장성을 갖춘 애플리케이션을 구축하고 실행 가능한 클라우드 네이티브 환경으로 변화할 것이라고 말했습니다. 이러한 흐름에 맞춰, 정부는 2026년부터 신규 시스템의 70% 이상에 클라우드 네이티브 환경을 적용할 것이라고 밝혔습니다.

클라우드 네이티브 환경은 다양한 이점과 동시에 ‘보안’이라는 새로운 과제를 동반합니다. 기존의 클라우드 보안 솔루션만으로는 클라우드 네이티브 환경을 보호하는 데 한계가 존재하기 때문인데요

그래서 등장한 솔루션이 바로 ‘CNAPP(Cloud Native Application Protection Platform)’ 입니다. 그렇다면 클라우드 네이티브 환경은 무엇이고 CNAPP는 어떠한 보안 기능을 포함하고 있을까요?

본 글에서는 클라우드 네이티브의 개념부터 CNAPP의 기능까지 알아보고자 합니다.


| 클라우드 네이티브란?

클라우드 네이티브란 쉽게 말하자면 클라우드의 이점을 최대로 활용하기 위해 애플리케이션을 구축하고 실행하는 방식으로 유연성, 가용성, 확장성을 갖춰 현대적인 애플리케이션 구축과 운영을 가능하게 합니다.

이러한 클라우드 네이티브 환경을 구성하기 위해서는 몇 가지 필요 요소가 존재합니다.

231109_cnapp_01

클라우드 네이티브 환경 주요 구성 요소

1. DevOps : 이는 개발 및 운영팀 간의 소통과 협업을 강조하는 소프트웨어 문화로, 이를 통해 클라우드 네이티브 개발을 자동화함으로써 고품질의 소프트웨어를 빠르게 제공할 수 있습니다.

2. CI/CD : CI/CD는 개발부터 배포까지의 과정을 통합하고 자동화하여 안정적이고 지속적인 서비스를 제공하는 방법입니다. CI는 애플리케이션의 코드 변동 사항이 자동으로 빌드 및 테스트되어 공유 레포지토리에 저장되는 것을 의미하며 이는 변경 사항을 단기간에 통합할 수 있어 검증 및 릴리즈 시간을 단축하는 장점이 있습니다. CD는 자동화된 배포를 통해 소프트웨어 변경 사항이 고객에게 자동으로 릴리즈되는 것을 의미하며 이를 통해 개발팀은 본업에 집중할 수 있어 효율성을 높일 수 있습니다.

3. 마이크로서비스 : 각각의 애플리케이션을 구성하는 서비스들을 마이크로 한 단위인 서비스로 분리하여 독립적으로 개발, 배포, 운영하는 방식을 의미합니다. 이를 통해 분산형 개발을 실현하여 업무 효율성을 증대시키고 각 서비스가 독립적으로 구축되기 때문에 한 서비스에서 장애가 발생하더라도 전체 애플리케이션이 중단되지 않습니다.

4. 컨테이너 : 운영체제를 가상화한 형태로, 애플리케이션 구동에 필요한 구성 요소인 바이너리, 라이브러리, 구성파일 등을 패키징한 공간입니다. 이는 어떠한 클라우드 환경에도 즉각적인 배포가 가능하기에 확장성과 이식성이 뛰어납니다.

즉, 클라우드 네이티브 환경은 자동화된 애플리케이션 개발 단계를 통해 신속한 개발 속도와 효율성 증대를 목표로 한다는 것을 알 수 있습니다.


| CNAPP란?

CNAPP 란 클라우드 보안의 핵심 기능인 CSPM, CIEM, CWPP 등을 통합적으로 제공하는 클라우드 네이티브 보안 솔루션을 뜻합니다.

가트너의 정의에 따르면 CNAPP는 클라우드 네이티브 환경에서 엔드투엔드 보안을 제공하는 플랫폼으로, 애플리케이션 개발부터 운영까지 모든 단계를 아우르는 통합적인 접근 방식을 갖추고 있습니다.

이는 클라우드 네이티브 환경 전반에 걸친 보안을 목표로 하고 있으며 이를 통해 다양한 보안 문제에 대응할 수 있습니다

231109_cnapp_02

현재, CNAPP는 기업의 클라우드 네이티브 도입 가속화와 함께 수요가 지속해서 증가하고 있습니다.

가트너는 2026년까지 기업의 80%가 CNAPP를 통합하여 클라우드 네이티브 애플리케이션의 라이프사이클 보안에 활용할 것으로 예측하며, KBV리서치는 글로벌 CNAPP 시장의 규모가 연평균 18.6%의 성장률을 기록하며 2028년까지 212억 달러에 달할 것이며 특히, 아시아 태평양 시장 성장률이 19.6%로 가장 높을 것이라 예상하는 등 CNAPP의 성장세가 가파를 것으로 전망되고 있습니다.

즉, CNAPP가 기업들의 클라우드 네이티브 전환과 보안 강화에 필수적인 요소로 인식되고 있음을 알 수 있습니다.


| CNAPP의 기능

많은 주목을 받고 있는 CNAPP는 클라우드 네이티브 환경에서의 애플리케이션 보호를 위해 통합적인 접근 방식과 다양한 기능을 제공합니다.

CNAPP가 포함하는 기술의 범위에 대해서는 여러 의견이 존재하지만, 주로 아티팩트 스캐닝, CSPM&KSPM , 런타임 보안, CIEM, CWPP, IaC 스캐닝을 공통으로 요구합니다.

231109_cnapp_03

· CNAPP 의 주요 기능
- 아티팩트 스캐닝
: 소프트웨어 개발 과정에서 생성된 패키지, 컨테이너,이미지,구성 파일 등에 대해 SAST/DAST, API 스캐닝, CVE 탐지, 멀웨어 탐지 등의 노출 검사를 수행합니다.

- CIEM
: 클라우드 내 과도한 권한을 줄이고 최소 권한 원칙을 시행하도록 계정 및 권한 제어 기능을 제공합니다.

- CSPM&KSPM
: CSPM은 클라우드 서비스 구성, 보안 설정, 컴플라이언스 준수 등 클라우드 상의 취약점을 모니터링하고 진단합니다.
KSPM 은 쿠버네티스와 도커의 CIS 벤치마크, 최소 권한 RBAC, 침투 테스트 및 Pod 배포 정책을 통해 안전한 보안 구성을 유지합니다.

- IaC 스캐닝
: 클라우드 네이티브 형식으로 작성된 인프라 코드를 분석하여 보안 모범 사례에 따른 규칙을 적용하고 사용자에게 이해 가능한 형태로 정보를 제공합니다.

- CWPP
: 클라우드 전반에서 워크로드를 지속해서 보호하고 관리할 수 있도록 지원합니다. 중앙 집중화된 관리로 전체 환경에 대해 가시성을 유지하며 시스템 무결성 모니터링, 취약성 관리, 시스템 강화 및 호스트 기반 세분화 등의 기능을 제공합니다.

- 클라우드 탐지 및 대응(AI보안)
: 클라우드 환경 내 활동을 모니터링하고 의심스러운 행위를 식별하여 클라우드 상의 위협에 대한 탐지,조사 및 대응을 지원합니다.
멀웨어, 암호화폐 등 위협과 의심스러운 활동을 실시간으로 식별하며 클라우드 활동 및 감사 로그 전반에 걸쳐 위협을 자동으로 연관시켜 공격자의 행위를 추적합니다.

CNAPP는 위 기능 외에도 부가적인 보안 기능들이 요구됩니다.

그러나 이를 충족하기 위해 여러 개별적인 보안 도구를 사용할 경우, 복잡성이 증가하여 효율적인 보안 리스크 해결이 어렵기에 단일 벤더로 제공되는 CNAPP의 수요가 빠르게 늘고 있습니다.


| 아스트론시큐리티의 CNAPP 기반 클라우드 보안 솔루션

이러한 요구사항에 따라, 아스트론시큐리티는 CNAPP 기반의 클라우드 보안 솔루션인 ‘ASTRON-CWS’ 를 통해 국내의 CNAPP 시장을 공략하고 있습니다.

231109_cnapp_04

ASTRON-CWS는 앞서 설명한 CNAPP의 핵심 기능인 CSPM,CIEM,CWPP를 단일 플랫폼에서 통합적으로 지원하고 있으며 각각의 상세 기능은 아래와 같습니다.

CSPM : 자산 식별 및 시각화, 컴플라이언스 취약점 진단 및 탐지, 조치 가이드 제공을 통해 클라우드 환경 내 위협을 지속해서 모니터링하고 대응합니다.

CIEM : 클라우드 계정 및 권한 시각화, 최소 권한 관리 기능을 통해 클라우드 내 과도한 권한 및 위협에 대해 파악하고 관리합니다.

CWPP : 컨테이너 보안 및 호스트 보안 기능을 지원하여 개발부터 운영까지 전체 클라우드 워크로드를 안전하게 보호할 수 있습니다.

231109_cnapp_05

AI-Guardian’ 은 대량의 이벤트 로그를 AI를 통해 분석하고 실시간으로 잠재적인 보안 위협을 식별하는 AI 클라우드 보안 서비스입니다. 이는 사람이 처리하기 어려운 대량의 복잡한 데이터를 분석하여 의미 있는 인사이트를 제공함으로써 정확한 보안 결정과 조치가 가능합니다.

또한, MITRE ATT&CK 를 기반으로 한 공격 행동 패턴 분석을 통해 이상 행위를 탐지하여 효율적인 보안 관제 환경을 지원합니다

이러한 AI 기능은 빠르게 변화하는 현대 클라우드 환경에서 유연하고 지능적인 보안 방어 체계 구축에 큰 도움이 되며, 강력한 CNAPP 솔루션 구축에 필수적입니다.


이렇게 아스트론시큐리티는 CNAPP와 AI 결합을 통해 클라우드 네이티브 보안의 새로운 패러다임을 제시하고 있습니다. 아스트론시큐리티 솔루션 하나만으로로 클라우드 환경에서의 편리한 보안 관제와 효율적인 리스크 관리를 경험하실 수 있습니다.

관련하여 문의사항이 있으실 경우 언제든지 아스트론시큐리티로 연락 부탁드리며 다음번에도 유익한 글로 찾아오겠습니다!

감사합니다.😊