넷앤드, 쿠버네티스 접근제어 ‘HIWARE for K8S’ 공개

통합 접근제어 및 계정관리(IAM) 전문 기업 넷앤드(대표 신호철)는 쿠버네티스 접근제어 솔루션 ‘HIWARE for K8S’를 새롭게 선보이며 클라우드 네이티브 환경에 최적화된 통합 보안 체계 구축에 나선다고 10일 밝혔다.

쿠버네티스(Kubernetes, K8S)는 컨테이너화 된 애플리케이션 배포와 확장, 관리를 자동화하는 오케스트레이션 플랫폼이다. 클라우드 네이티브 전환이 가속화하면서 기업 IT 인프라 핵심 요소로 자리잡았다. 특히 AI 서비스 도입과 MSA(Microservices Architecture) 확산으로 수백 개 이상의 Pod와 워크로드가 지속적으로 생성 및 소멸을 반하는 환경이 일반화하고 있다.

그러나 이러한 환경에서는 접근 권한을 수동으로 관리하거나 Kubeconfig 파일을 개별적으로 운영할 경우 사용자 행위를 투명하게 감시하기 어렵고, 과도한 권한 부여나 관리자의 설정 오류로 인한 보안 사고 위험이 상존한다. 회사는 "실제로 많은 조직이 쿠버네티스 도입 이후 권한 관리 미흡으로 인한 보안 사고를 경험하고 있는 만큼, 쿠버네티스에 대한 정교한 접근제어와 가시성 확보가 시급한 과제로 떠올랐다"고 진단했다.

API 단위 정밀 통제, 쿠버네티스 특화 접근제어 구현

'HIWARE for K8S'는 기존 온프레미스 환경에서 검증된 넷앤드만의 접근제어 기술력과 노하우를 쿠버네티스 환경으로 확장한 것이 특징이다. 일원화된 프로세스를 기반으로 다중 클러스터 환경의 모든 접속과 작업을 중앙에서 통합 관리하며, 단순한 접근 허용 및 차단을 넘어 API 요청 단위의 정밀한 실시간 실행 통제 모델을 구현했다고 회사는 설명했다.

특히 기존에 관리자나 사용자가 직접 수행하던 Kubeconfig 배포 및 설정 과정을 중앙 정책에 따라 자동으로 배포·회수·갱신하는 기능을 제공한다. 이를 통해 수동 관리 과정에서 발생할 수 있는 인적 오류를 최소화하고, 운영 효율성과 보안성을 동시에 확보할 수 있다.

또 사용자별 역할 기반 접근 권한(RBAC) 체계를 수립하고, 서비스 계정(SA) 통합 관리 및 브로큰 계정 탐지 및 정상화 기능을 지원해 과다 권한 문제를 구조적으로 개선한다. 모든 작업 내역은 명령어 로그와 세션 레코딩 형태로 기록하며, 금융보안원 및 ISMS 가이드라인 등 주요 컴플라이언스 대응을 지원한다.

온프레미스부터 멀티 클라우드까지, 통합 보안 거버넌스 구현

넷앤드는 시스템, 데이터베이스, 애플리케이션, 쿠버네티스 등 분산된 인프라 전반의 접근 권한을 HIWARE 단일 인터페이스에서 일관된 정책으로 통합 관리할 수 있게 지원한다. 특히 온프레미스부터 퍼블릭 클라우드, 멀티 클라우드 환경까지 모두 아우르는 하이브리드 통합 보안 거버넌스를 구현했다.

이를 통해 MSA 기반 대규모 서비스 운영으로 가시성 확보에 어려움을 겪는 이커머스 및 플랫폼 기업은 물론 클라우드 네이티브 전환을 진행 중인 모든 조직이 보안 공백 없이 안정적으로 솔루션을 도입할 수 있게 기존 시스템과의 유연한 연계 및 표준 API를 지원한다. 특히 이러한 경쟁력을 바탕으로 국내 주요 항공사와 보험사에서 이미 도입해 운영 안정성을 확보하고, 시장에서 그 실효성을 입증했다고 밝혔다.