수세, 복잡한 '컨테이너 제로트러스트 환경 구축' 방안 쉽게 알려준다

인공지능(AI)과 서비스형소프트웨어(SaaS)를 활용하기 위해 클라우드를 고려하는 기업이 늘고 있다. 하지만 급증하는 사이버위협과 복잡성으로 인해 도입 문턱을 넘지 못하는 사례가 다수다.

이런 기업들의 우려를 고려해 수세가 개발자와 보안 실무자들이 더 쉽게 클라우드 환경을 구축하고 보안 환경을 운영할 방안을 제시했다.

수세는 2일 '뉴벡터 콘테이터 시큐리티 로데오 핸즈온' 웨비나를 개최하고 뉴벡터를 활용해 클라우드에서 안전한 제로트러스트 환경을 구축할 수 있는 방법을 소개했다.

수세 코리아 최기원 부장이 약 3시간에 걸쳐 진행한 이번 웨비나는 AWS EC2 기반의 클라우드 환경인 렌치 하비팜에서 진행됐다. 참가자들은 수세의 뉴벡터를 활용해 안전한 컨테이너 환경을 구축할 수 있도록 쿠버네티스 설치부터 보안관리까지 자세하게 체험할 수 있었다.

컨테이너는 앱과 실행에 필요한 모든 파일을 통합한 하나의 패키지로 클라우드 구축의 핵심적인 요소로 꼽힌다. 하드웨어나 운영체제(OS) 제한 없이 실행할 수 있어 개발과 배포에 유리해 수많은 서비스 환경을 지원하는 클라우드에 폭넓게 쓰인다.

문제는 수많은 컨테이너가 앱을 서비스하기 위해 네트워크로 긴밀하게 연결된다는 점이다. 이로 인해 하나의 컨테이너가 악성코드 등에 감염될 경우 다른 컨테이너까지 빠르게 확산된다는 것이다.

이러한 보안 취약점은 클라우드 도입 이후 등장한 것으로 백신이나 방화벽 등 기존 보안대책으로 막아내는 것에 한계가 존재한다.

수세의 뉴벡터는 컨테이너 형태로 구축된 앱 보호에 특화된 제로트러스트 보안 플랫폼으로 컨테이너 간 통신을 안전하게 보호하고, 실시간으로 보안 위협을 탐지한다.

최 부장은 이번 시연에서 처음 뉴벡터를 사용하는 개발자와 보안담당자를 위해 쿠버네티스 클러스터와 뉴벡터를 설치하는 방법에서 운영가능한 환경을 구성하는 방법까지 자세하게 순차적으로 소개한다.

쿠버네티스를 먼저 설치하는 이유는 뉴벡터가 쿠버네티스를 기반으로 컨테이너의 보안 문제를 탐지하고 네트워크 활동을 모니터링하며 실시간으로 보안 정책을 적용하는 보안 솔루션이기 때문이다.

최 부장은 쿠버네티스 클러스터 설치가 완료된 후 모든 노드와 포드(Pod)가 정상적으로 작동하고 있는지 확인할 것을 강조했다. 만약 워커 노드가 정상적으로 연결되지 않거나 포드가 제대로 실행되지 않으면 이후 뉴벡터 설치가 제대로 이뤄지지 않는 등 문제가 발생할 수 있다는 설명이다.

또 트래픽을 관리하는 인그레스의 설정이 잘못되면 외부에서 클러스터로 접근하는 트래픽이 차단되거나, 잘못된 경로로 전송될 수 있는 만큼 신중하게 구성할 것을 조언했다.

이 밖에도 뉴벡터의 리소스를 정의하고 관리하기 위해 뉴벡터 설치 전 커스텀 리소스 정의(CRD)를 우선 설치하고, 뉴벡터 웹 UI의 세션 타임아웃 값을 기본으로 설정된 5분에서 3천600초(1시간) 설정할 것을 권했다. 기본값을 유지할 경우 세션이 자주 끊겨 원활한 업무가 이뤄지지 않을 수 있기 때문이다.

설치를 마친 후에는 본격적으로 뉴벡터를 활용한 컨테이너 보안 기능 시연이 진행됐다.

컨테이너 이미지가 빌드되기 전에 취약점이 있는지 확인하는 취약점 스캐닝 및 관리를 비롯해 네트워크에서 발생하는 비정상적인 트래픽을 감지하고, 해당 트래픽을 분석하여 차단하는 실시간으로 모니터링 작업 등을 수행했다.

모니터링 과정에는 특정 컨테이너에서 예상치 못한 외부 트래픽을 수신하거나, 비정상적인 경로로 데이터를 전송할 때 이를 탐지하고 경고하는 이상 트래픽 탐지도 선보였다.