수세 "컨테이너 특성을 이해하는 보안 솔루션 필요"
"컨테이너 환경을 운영하다 보면 종래의 보안툴로 컨테이너 특성을 제대로 확인하고, 가시성을 확보하기 쉽지 않다. 컨테이너에 특화된 가시성을 제공하고, 그에 맞는 보안을 적용할 수 있는 솔루션이 필요하다.: 최근홍 수세코리아 지사장은 지디넷코리아가 17일 서울 인터컨티넨탈코엑스에서 개최한 '제21회 어드밴스드컴퓨팅컨퍼런스플러스(ACC+) 2024'에서 이같이 밝혔다. 최근홍 지사장은 "IT 시스템은 한 하드웨어 안에서 컨테이너와 가상머신이 공존하며 발전했고, 데브옵스가 데브섹옵스로 연결되며 보안가지 한 흐름으로 연결되는 형태로 진화하고 있다”며 “클라우드 네이티브는 이제 필수적인 변화의 방향이고, 하루에도 수십번씩 핵심 기능을 변경하는 빠른 혁신이 필요한 상황에서 IT 전체 구성의 클라우드 네이티브로 전환이 반드시 필요하다”고 전제했다. 클라우드 네이티브 환경은 빠르게 기업용 IT 시스템 환경의 기본으로 자리잡고 있다. 과거의 전통적인 엔터프라이즈 애플리케이션을 클라우드 네이티브 환경으로 전환하는 '현대화 사업'도 활발히 벌어진다. 클라우드 네이티브 환경은 변화에 빠르게 대응하고, 유연하게 확장하며, 시스템 중단을 최소화하면서 수시로 기능을 업그레이드할 수 있는 이점을 제공한다. 그러나 이런 이점을 제대로 누리기까지 쉽지 않은 과정을 거쳐야 한다. 최근홍 지사장은 “클라우드 네이티브가 제시하는 밝은 청사진을 실제로 실현하고 자신의 것으로 만드는데 적지 않은 노력이 필요하다”며 “일단 모노리틱 앱에 익숙한 기업이 작은 단위로 앱을 쪼개서 빠르게 변화시키는 개발환경을 도입하고, 하드웨어 운영 관련 부분을 개발자에게도 맡기거나, 컨테이너의 보안도 함께 생각하게 만드는 변화를 조직 관리 차원에서 하기 매우 어렵다”고 지적했다. 이어 “적절한 보안을 정의하고 적용하는 것도 어렵고, 새로운 기술을 이해하는 인재를 확보해 지속적인 최신 기술력을 보유하는 것도 어렵다”며 “특히 오픈소스는 다양한 영역에 걸쳐 존재하는 무수한 기술 요소를 사용자 스스로 취사선택하고 최신 상태를 유지해야 하는 어려움도 갖고 있다”고 덧붙였다. 이런 과제를 해결하기 위해 수세는 클라우드 네이티브 계층 11개에 걸쳐 핵심 솔루션과 기술을 직접 개발하거나 패키징해서 한 스택으로 구성하고, 이를 수세 랜처로 제공해 오픈소스 활용과 기술 확보를 지원한다. 뉴벡터는 컨테이너의 활동을 관찰, 학습해서 비정상적인 행위를 정책으로 만들고 그를 기반으로 보안을 유지하게 한다. 제로데이 방어라 해서 운영 첫날부터 정상적 행위로 정의되지 않은 모든활동으로부터 시스템을 보호하고, 패킷 캡처 같은 기술로 기업에 필요한 핵심 자산의 외부 유출을 막는다. 최 지사장은 “뉴벡터는 이미 알려진 위협 요소를 정의하고 그로부터 컨테이너화된 시스템을 보호할 뿐 아니라 알려지지 않은 위협에서도 비정상적인 네트워크 프로토콜과 위협 공격을 학습해서 정상적 범주를 스스로 정의하고 적용해 공격으로부터 지켜낸다”며 “컨테이너 이미지 생성부터 배포까지 전 과정에서 문제를 사전에 식별하고 런타임에서 이미지 배포할 때 직면할 운영 환경의 위협요소에 대비하도록 한다”고 설명했다. 그는 “예를 들어 프로세스의 실행이나 파일액세스, 위협노출 컨테이너를 격리해서 위협 미치지 않게 하는 등이 가능하다”며 “노드에 파드를 구성해 배포하고, 네트워크 동작 부분을 개발 품질 단계서 학습하고, 모니터링 환경으로 넘어가면 이전과 다른 형태의 접근이나 프로토콜 발생 시 차단한다”고 말했다. 시중의 컨테이너 보호 솔루션은 별도 서버를 구성하고, 노드별 에이전트를 심어서 탐지하므로 현업 환경에서 성능 이슈를 부르거나 별도 자원을 필요로 한다. 반면, 뉴벡터는 하나의 컨테이너 앱으로 구성해 직접 배포되는 형태로 아키텍처가 이뤄져 있다. 뉴벡터를 배포해서 네트워크 가시성을 확보하기까지 30분이면 된다. 최 지사장은 “수세는 또한 하베스트란 솔루션을 통해 가상머신과 컨테이너를 함께 구성하고 운영하도록 한다”며 “하베스트는 쿠버네티스를 기반으로 하면서, 데이터센터를 컨테이너와 가상머신 하이브리드 구성을 지원한다”고 강조했다.