인공지능(AI)과 서비스형소프트웨어(SaaS)를 활용하기 위해 클라우드를 고려하는 기업이 늘고 있다. 하지만 급증하는 사이버위협과 복잡성으로 인해 도입 문턱을 넘지 못하는 사례가 다수다.
이런 기업들의 우려를 고려해 수세가 개발자와 보안 실무자들이 더 쉽게 클라우드 환경을 구축하고 보안 환경을 운영할 방안을 제시했다.
수세는 2일 '뉴벡터 콘테이터 시큐리티 로데오 핸즈온' 웨비나를 개최하고 뉴벡터를 활용해 클라우드에서 안전한 제로트러스트 환경을 구축할 수 있는 방법을 소개했다.
수세 코리아 최기원 부장이 약 3시간에 걸쳐 진행한 이번 웨비나는 AWS EC2 기반의 클라우드 환경인 렌치 하비팜에서 진행됐다. 참가자들은 수세의 뉴벡터를 활용해 안전한 컨테이너 환경을 구축할 수 있도록 쿠버네티스 설치부터 보안관리까지 자세하게 체험할 수 있었다.
컨테이너는 앱과 실행에 필요한 모든 파일을 통합한 하나의 패키지로 클라우드 구축의 핵심적인 요소로 꼽힌다. 하드웨어나 운영체제(OS) 제한 없이 실행할 수 있어 개발과 배포에 유리해 수많은 서비스 환경을 지원하는 클라우드에 폭넓게 쓰인다.
문제는 수많은 컨테이너가 앱을 서비스하기 위해 네트워크로 긴밀하게 연결된다는 점이다. 이로 인해 하나의 컨테이너가 악성코드 등에 감염될 경우 다른 컨테이너까지 빠르게 확산된다는 것이다.
이러한 보안 취약점은 클라우드 도입 이후 등장한 것으로 백신이나 방화벽 등 기존 보안대책으로 막아내는 것에 한계가 존재한다.
수세의 뉴벡터는 컨테이너 형태로 구축된 앱 보호에 특화된 제로트러스트 보안 플랫폼으로 컨테이너 간 통신을 안전하게 보호하고, 실시간으로 보안 위협을 탐지한다.
최 부장은 이번 시연에서 처음 뉴벡터를 사용하는 개발자와 보안담당자를 위해 쿠버네티스 클러스터와 뉴벡터를 설치하는 방법에서 운영가능한 환경을 구성하는 방법까지 자세하게 순차적으로 소개한다.
쿠버네티스를 먼저 설치하는 이유는 뉴벡터가 쿠버네티스를 기반으로 컨테이너의 보안 문제를 탐지하고 네트워크 활동을 모니터링하며 실시간으로 보안 정책을 적용하는 보안 솔루션이기 때문이다.
최 부장은 쿠버네티스 클러스터 설치가 완료된 후 모든 노드와 포드(Pod)가 정상적으로 작동하고 있는지 확인할 것을 강조했다. 만약 워커 노드가 정상적으로 연결되지 않거나 포드가 제대로 실행되지 않으면 이후 뉴벡터 설치가 제대로 이뤄지지 않는 등 문제가 발생할 수 있다는 설명이다.
또 트래픽을 관리하는 인그레스의 설정이 잘못되면 외부에서 클러스터로 접근하는 트래픽이 차단되거나, 잘못된 경로로 전송될 수 있는 만큼 신중하게 구성할 것을 조언했다.
이 밖에도 뉴벡터의 리소스를 정의하고 관리하기 위해 뉴벡터 설치 전 커스텀 리소스 정의(CRD)를 우선 설치하고, 뉴벡터 웹 UI의 세션 타임아웃 값을 기본으로 설정된 5분에서 3천600초(1시간) 설정할 것을 권했다. 기본값을 유지할 경우 세션이 자주 끊겨 원활한 업무가 이뤄지지 않을 수 있기 때문이다.
설치를 마친 후에는 본격적으로 뉴벡터를 활용한 컨테이너 보안 기능 시연이 진행됐다.
컨테이너 이미지가 빌드되기 전에 취약점이 있는지 확인하는 취약점 스캐닝 및 관리를 비롯해 네트워크에서 발생하는 비정상적인 트래픽을 감지하고, 해당 트래픽을 분석하여 차단하는 실시간으로 모니터링 작업 등을 수행했다.
모니터링 과정에는 특정 컨테이너에서 예상치 못한 외부 트래픽을 수신하거나, 비정상적인 경로로 데이터를 전송할 때 이를 탐지하고 경고하는 이상 트래픽 탐지도 선보였다.
뉴벡터는 네트워크 트래픽과 프로세스의 행동 패턴을 자동으로 학습한다. 이 학습된 데이터를 바탕으로 보안 정책을 자동으로 생성해 비정상적인 패턴을 탐지하고 이를 차단한다.
학습한 보안 패턴을 활용해 자동으로 보안 정책을 생성할 수도 있다. 수세는 이를 보안 담당자가 편집해 다른 업무 환경에 적용하는 방법도 이날 소개했다.
관련기사
- 다올티에스, 교육정보화 컨퍼런스서 수세 리눅스 리버티 소개2024.07.09
- 수세, 옵저버빌리티 플랫폼 ‘스택스테이트’ 인수2024.06.19
- 수세, 사망임박 센트OS 7에 생명선 던졌다2024.06.19
- "VM을 컨테이너로 빨리 바꿔야 하는 이유"2024.06.03
더불어 최 부장은 "뉴벡터는 제로트러스트모델을 도입해 모든 트래픽과 프로세스를 검증하고 있다"며 "특히 데이터 패킷을 심층적으로 분석하는 디패킷 인스펙션(DPI) 기술을 활용하여 네트워크 이상을 보다 정밀하게 탐지하고 차단할 수 있다"고 말했다.
이어 "클라우드 환경이 급속히 확장되며 복잡성이 늘어나고 제로데이 공격, 악성 코드 유입, 데이터 유출 등 다양한 보안 위협이 급증하고 있다"며 "기업은 복잡한 컨테이너 환경을 한눈에 확인할 수 있는 가시성을 확보하고 사이버 위협에 즉각적으로 대응할 수 있는 체계를 필수적으로 갖춰야 한다"고 강조했다.