CWPP:Cloud Workload Protection Platforms
불과 2~3년 전만 해도 클라우드에 대한 인식이 시기상조로 여겨질 때가 있었다. 그때에는 클라우드를 왜 사용해야 하는지, 클라우드의 장점과 필요성에 대해 초점을 맞췄다면, 이제는 ‘왜(Why)’가 아닌, ‘어떻게(How) 사용할 것인가’에 대하여 고민하는 시점이 온 것 같다. 여기에 보안담당자분들은 '어떻게 보안할 것인가'를 더욱 고민해야 한다. 정보보안에 있어서 사후약방문을 경험하지 않기 위해서는 클라우드를 이해하고 보안리스크에 대비해야 한다.
기존(On-Premise) 환경에서는 네트워크, 서버 스토리지등의 인프라를 구축하고, 서버에 애플리케이션을 띄워 서비스하는 방식이다. 이러한 구조에서 기업의 보안담당자들은 각영역에서 보안대책을 마련하고 솔루션을 도입하여 운영해 왔다. 보안영역은 주로 네트워크보안(방화벽), 서버보안(백신), 애플리케이션보안(웹취약점진단)과 같이 구분하기도 했다.
클라우드환경은 기존환경처럼 명확하게 구분하긴 어렵지만 크게 3가지 인프라, 워크로드, 애플리케이션으로 구분할 수 있다. '워크로드'라는 개념이 새롭게 등장했는데 무엇인지 살펴보자
인프라는 기존환경과는 다르게 모든 리소스를 통합하여 관리가 가능하다. 계정과 권한, 서버, 스토리지, 네트워킹, PaaS 등을 '관리콘솔'을 통해 관리한다. 관리콘솔의 중요성은 이전글에서 자세히 다루었다.
워크로드는 클라우드환경에서 새로 등장한 용어로, 아마존에서는 다음과 같이 정의한다. '고객 대면 애플리케이션이나 백엔드 프로세스 같이 비즈니스 가치를 창출하는 리소스 및 코드 모음'. 예를 들면 가상머신(Virtual Machines), 서버리스 기능(Serverless Fuctions) 컨테이너 등이 대표적이다. 워크로드의 일부는 기존환경의 보안이 그대로 적용되기도 하지만, 컨테이너등의 서버리스 서비스에 대한 보안은 고민이 필요한 부분이다.
가트너는 클라우드 워크로드 보안을 위해 CWPP(Cloud Workload Protection Platforms)라는 새로운 범주의 솔루션을 정의했다. CWPP는 클라우드 환경에서 실행되는 애플리케이션, 데이터, 서비스 등을 포함한 워크로드를 보호하기 위한 다양한 보안 요소를 제공한다. 현재 CWPP는 안티 멀웨어, 호스트 기반 침입방지시스템, 취약점 진단 등의 기능을 제공하면서 클라우드 보안을 위한 필수 솔루션으로 평가받고 있다.
기업의 보안담당자들이 CWPP를 통해 얻을 수 있는 네 가지는 다음과 같다.
1. 워크로드에 대한 보안대책 마련
가상 머신, 컨테이너, 서버리스 함수 등 다양한 워크로드를 보호하기 위한 애플리케이션 제어, 안티 멀웨어 스캔, CCE/CVE취약점 관리 기능을 제공한다. 이를 통해 워크로드에 대한 새로운 클라우드 서비스에 대한 보안 대책을 수립할 수 있다.
2. 네트워크 보안 강화
워크로드 간의 통신을 보호하기 위해 방화벽과 호스트 침입방지 시스템, 행위모니터링 기능을 제공하여 워크로드가 노출되거나 침해될 가능성을 줄일 수 있다.
3. 가시성 및 모니터링 확보
워크로드를 모니터링하고 보안 이벤트를 탐지하는 방법을 제공한다. 이를 통해 보안 위협에 대한 가시성을 확보하고 신속한 대응이 가능하다.
4. 정책 관리 통합
워크로드 보안 정책을 통합적으로 관리하고 적용하는 방법을 제공한다. 이를 통해 보안담당자는 운영망과 개발망의 보안 수준을 다르게 적용할 수 있으며, 리소스 확장 시 동일한 보안 수준을 유지할 수 있다.
민간분야뿐 아니라 규제완화로 인해 공공/금융까지 클라우드 급물살을 타고 있는 요즘, 기업의 보안담당자들은 사전에 클라우드에 대한 이해와 보안리스크 헷징방안을 찾길 바란다.