클라우드 네이티브 보안 필요성이 높아지고 있다. 여러 종류 클라우드 전문 보안 툴 중 클라우드 프로바이더에 걸쳐 관리를 통합하고 워크로드 일관성을 보호하는 클라우드 워크로드 플랫폼 보호(CWPP) 솔루션에 관심이 높다. CWPP는 멀티 클라우드와 하이브리드와 프라이빗 클라우드 내 모든 워크로드에 대해 워크로드 전 수명주기에 걸쳐 실시간으로 대응, 보호하는 것이 목적이다.
가트너는 세계 클라우드 매출이 2021년 4080억달러에서 올해 4740억달러에 이를 것이며 2025년께 85% 이상 조직이 클라우드 우선 원칙을 수용하고 새로운 디지털 워크로드 95% 이상이 클라우드 네이티브 플랫폼에 구축될 것으로 전망했다. 2021년은 30% 수준이다.
클라우드 보안은 기존 보안이 새 환경을 제대로 반영하지 못하는 데서 출발한다. 기존 보안은 애플리케이션과 인프라 보안을 구분했지만 클라우드는 이 경계를 모호하게 만들고 있다.
클라우드 환경에서 빠르게 진화하는 속도와 데브옵스 프로세스를 지원하고, 애플리케이션 이식성을 위해 도커와 같은 컨테이너화 소프트웨어, 컨테이너 오케스트레이션 플랫폼인 쿠버네티스 환경을 이해할 수 있는 보안 솔루션이 필요하다. 이 때문에 SASE, CASB, CWPP, CSPM, CIEM, KSPM 등 새 범주 클라우드 네이티브 보안 솔루션이 부상하는데 이 중 CWPP와 CSPM을 클라우드 네이티브 보안 주축으로 볼 수 있다.
◇워크로드 수명주기 전반에 걸쳐 실시간 보호
해외 사이버 보안 전문 미디어인 e시큐리티 플래닛은 CSPM 플랫폼이 외부로부터 클라우드 환경을 보호하는 반면에 CWPP는 내부 보호를 관리하는 것이라고 설명한다. CSPM은 잘못된 환경 설정(컨피규레이션)이나 법규제 위반 등 잠재적 취약점을 찾아내고 보고하는 플랫폼이다. 이에 비해 CWPP는 취약성 검사 기능도 있지만 클라우드 워크로드 보안에 초점을 맞춘다. 정보기술(IT) 전문 매체 eWEEK는 “클라우드 네이티브 환경에서 컨테이너 기반 워크로드는 일회성을 포함해 수명이 짧고 매우 세분화돼 있으며 프로세스와 스레드가 매우 빠르게 움직이기 때문에 기존 보안 방식처럼 안티바이러스 서명 파일을 로드하거나 악성 소프트웨어 방지 검사를 실행할 시간적 여유가 없다”고 지적한다. 클라우드 워크로드 전문 보안 툴인 CWPP가 필요한 이유다.
미 보안 전문 매체 시큐리티 매거진은 CWPP 솔루션이 CI/CD 프로세스 초기에 취약성을 식별하고, 악용 및 활성 위협을 더 빠르게 탐지하며, 사고에 대응할 때 더 많은 컨텍스트와 조사 기능을 제공한다고 설명한다. 멀티 클라우드와 사내 온프레미스 환경을 아우르는 워크로드 보호 필요성이 높아지면서 CWPP 솔루션 시장도 성장을 거듭하고 있다. 현재 트랜드마이크로, 맥아피, 체크포인트, 아쿠아 시큐리티, 팔로알토 네트웍스, 레이스워크, 오카 시큐리티 등 CWPP 솔루션이 있으며 국내 개발 제품으로는 안랩 CPP와 SGA솔루션즈 브이이지스(vAegis)가 대표적이다.
시장 조사업체 GIA는 2020년 8억달러인 CWPP 시장이 연간 평균성장률 21.2%로 2027년 말에는 106억달러 규모에 이를 것으로 전망한다. 시장 조사업체 TMR는 CWPP 시장이 약 25% 성장률로 2030년 말이면 220억달러 규모에 이를 것으로 전망한다. TMR는 CWPP 제품을 △ADC(Application Delivery Controllers) △DAM(Digital Asset Management) △DOS(Denial-of-Service Attack) △IPS △워크로드 컨피규레이션과 취약점 관리(Workload Configuration and Vulnerability Management) △SIM(System integrity measurement) △네트워크 세그먼트로 구분하고 있다.
시장 전망은 CNAPP 등장이 변수다. CNAPP는 CWPP 워크로드 보안, CSPM 클라우드 컨피규레이션 보안을 중심으로 ID 자격 관리 등 보안 기능을 통합한 것으로, 가트너가 만든 새 카테고리다. 클라우드 네이티브 애플리케이션 보안을 성공적으로 구현하기 위해서는 통합 플랫폼으로 접근해야 한다는 것이 가트너 설명이다. 가트너 CNAPP 보고서는 개발 및 운영 전반에 걸쳐 클라우드 네이티브 애플리케이션 보호 및 보안을 위해 설계된 보안과 컴플라이언스 기능 통합 세트를 CNAPP로 정의하고 있다. 이에 맥아피, 아쿠아, 팔로알토 등은 CWPP에 다른 보안 기능을 통합시킨 CNAPP 솔루션도 내놓고 있다.
◇멀티클라우드 환경, 워크로드 어떻게 보호하나
CWPP는 여러 클라우드 프로바이더에 걸쳐 관리를 통합하고 워크로드 일관성을 보호하는 것이 목적으로 물리적 서버, VM, 컨테이너, 서버리스 워크로드 등 모든 유형 워크로드에 대한 보안을 단일 뷰에서 제공한다. 일반적으로 데이터 플레인 에이전트를 사용해 워크로드를 분석하는데 어떤 사용자가 어떤 권한 수준에서 무엇을 실행하고 있는지 탐색하고, 임의 코드나 이메일 혹은 웹 클라이언트가 실행되고 있는지 확인한다. 데이터 플레인 상에서 설정 오류와 취약성을 확인하면 애플리케이션 및 서비스가 실제 운영에 들어가기 전 개발 프로세스 초기에 보안 위험을 식별할 수 있다.
가트너는 CWPP 마켓 가이드 보고서에서 CWPP 필수 제어 계층으로 △스캐닝 포함 보안 강화(Hardening), 컨피규레이션, 취약점 관리 △실제 운영 전 소프트웨어 취약성 △네트워크 방화벽 가시성 및 마이크로 세분화 △시스템 무결성 보장 △애플리케이션 제어 및 허용 목록 △취약점(익스플로잇) 공격 방지 및 메모리 보호 △서버 워크로드 EDR, 행동 모니터링, 위협 탐지 및 대응 △취약성 보호 기능을 가진 호스트 기반 IPS △안티멀웨어 스캐닝 8가지를 꼽고 있다.
그러나 CWPP 플랫폼은 클라우드 네이티브 애플리케이션 워크로드가 각각 다른 사업자 클라우드 서비스로 이동할 때 이를 어떻게 지원하느냐가 관건이다. 대부분 기업은 둘 이상 퍼블릭 클라우드 서비스 프로바이더를 사용하면서 사내 워크로드도 유지하고 있으며 이 또한 보호가 필요하다. 동시에 거의 모든 새로운 애플리케이션은 클라우드에서 구축하고 있다. CWPPS는 사내 애플리케이션과 멀티클라우드가 혼합된 환경에서 워크로드 행태 모니터링, 통합 로그 관리를 위한 중앙 플랫폼을 제공할 수 있어야 한다.
박현선기자 hspark@etnews.com
