보안 / 클라우드

IDG 블로그 | 클라우드 기반 워크로드의 지속적인 보안 검사가 중요한 이유

David Linthicum | InfoWorld 2021.09.27
클라우드 애플리케이션 개발자는 보안 엔지니어이기도 하다. 애플리케이션 수준의 보안이 더 이상 선택지가 아니라는 점에서 이런 변화를 모를 사람은 없을 것이다. 또한 개발자는 상당한 규모의 애플리케이션을 구축해야 하는데, 이 때문에 개발자는 운영 엔지니어이자 데이터베이스 엔지니어가 되기도 한다.
 
ⓒ Getty Images Bank

개발자 대부분이 보안 전문가가 아니라는 사실이 문제다. 이 때문에 개발자에게 좀 더 안전한 클라우드 기반 애플리케이션을 구축하고 배치할 수 있는 교육과 툴과 프로세스를 제공하는 데브섹옵스 프랙티스가 필요한 것이다. 물론, 이런 문화적인 변화를 구현하려는 상당한 시간이 걸린다. 

새로 등장한 개념이 이런 문제를 해결하는 데 도움이 될 것으로 보인다. 바로 CNAP(Cloud Native Application Protection) 플랫폼으로, 워크로드와 환경 구성을 지속적으로 검사해 보안 문제를 찾아 해결한다. 검사는 애플리케이션 개발부터 테스트, 배치가 진행되는 동안 계속된다.

CNAP는 두 가지 종류의 보안 플랫폼을 결합한 것이다. 첫째는 CSPM(Cloud Security Posture Management)으로, 개발팀이 드러난 환경 구성의 오류나 다른 취약점을 찾는 데 이미 이용하고 있다. 둘째는 CWPP(Cloud Workload Protection Platforms)으로, 에이전트 소프트웨어를 사용해 워크로드를 보호한다.

CNAP의 보안 정책은 어떤 워크로드라도 중앙에서 적용한다. 여기에는 마이크로서비스 기반 애플리케이션이나 컨테이너 기반 애플리케이션, 레거시 애플리케이션도 포함되는데, 모두 요즘 개발 중이거나 재개발 중인 애플리케이션이다. 

중앙집중화된 보안 프로세스는 에이전트 소프트웨어를 사용해 사전 정의된 보안 정책을 강화한다. 게다가 이들 에이전트는 애플리케이션과 애플리케이션 환경을 지속적으로 검사해 설정된 정책에서 제외된 보안 우려사항을 찾아낸다. 이들 정책은 보통 개발자가 정의하지 않고 기업 보안팀이 정의한다.

이런 구조는 쉽게 말해 보안과 거버넌스 모두에 직접 관련된 중앙집중화된 정책을 사용해 보안 문제를 지속적으로 검사한다는 것을 의미한다. 지속적인 검사를 통해 닫아야 할 API가 열린 채로 남아있는 것을 발견할 수도 있다. 아니면, 데이터를 애플리케이션에서 데이터베이스로 옮길 때 암호화를 수행하지 않았다는 것도 찾아낼 수 있다. 

언제나 큰 문제를 일으키는 것은 사소한 것들이다.

개발자가 애플리케이션을 더 빨리 구축하고 배치할수록, 애플리케이션의 공격 표면은 더 커지기 마련이다. 지속적인 보안 검사는 개발자가 클라우드 기반 애플리케이션을 신속하게 개발하고 배치하면서도 안전을 유지할 수 있도록 해준다. 최소한 정책에서 설정한 안전만큼은 보장한다.

클라우드 기반 개발을 신속하게 진행하고자 한다면, CNAP를 검토해 보기 바란다. 포스트 코로나 시대를 맞아 클라우드 플랫폼으로의 전격적인 이전이 급증하고 있으며, 이런 과정에서 관련된 위험을 간과하거나 충분히 파악하지 못할 가능성이 크다.

CSPM이니 CNAP니 하는 신조어는 그리 인상적이지 않다. 보통은 기존의 잘 알려진 개념을 기반으로 만들어진 것으로, 큰 차이는 없다. 하지만 필자는 이름이 무엇이든 좋은 아이디어라면 기꺼이 이용하고자 한다. 정책 기반의 보안 검사는 현실이며, 개발팀이라면 반드시 고려해야 할 것이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.