보안

[NES2022] OSC코리아 “쿠버네티스를 노리는 위협들, 칼리코로 대응해야”

이종현
[디지털데일리 이종현기자] OSC코리아는 <디지털데일리>가 20일부터 21일까지 이틀 간 개최한 차세대 기업 보안 버추얼 컨퍼런스 [NES 2022]에서 칼리코(Calico)을 이용한 쿠버네티스(Kubernetes)에 대한 보안 위협에 대응 방법을 발표했다.

행사 둘째날인 21일 발표를 진행한 OSC코리아는 한국 리눅스 재단을 운영하는 기업이다. 쿠버네티스, 카프카(Kafka) 등 주요 오픈소스 기술에 기반한 아키텍처 컨설팅 및 구축과 마이크로 서비스 아키텍처(MSA) 방법론에 입격한 현대화된 아키텍처 설계를 지원한다. 디지털 트랜스포메이션 과정에 필요한 글로벌 솔루션을 공급하는 역할도 수행한다.

MSA는 현대화된 애플리케이션(앱) 구성의 표준으로 자리 잡은 개념이다. 기존의 앱은 앱에 필요한 여러 기능을 하나의 덩어리로 개발하는 모노리스(Monolith) 방식이었으나, 이는 잦은 업데이트를 필요로 하는 오늘날에는 맞지 않아 레고 블록처럼 필요한 기능을 더할 수 있도록 앱의 각 요소를 모듈화한 MSA가 주목받기 시작했다.

인재홍 OSC코리아 이사는 “OSC는 MSA의 공통 서비스와 데브옵스(DevOps), 깃옵스(GitOps), 데이터옵스(DataOps), 핀옵스(FinOps) 등 이밖의 아키텍처에 대해 100% 오픈소스를 기반으로 자산화한 표준 MSA 프레임워크 ‘오픈MSA’를 제공한다”고 말했다.

OSC코리아가 제공하지 못하는 영역은 글로벌 솔루션 기업과 파트너 계약을 체결해 해당 솔루션에 대한 지원을 제공한다. 대표적인 예가 타이게라(Tigera)의 ‘칼리코’다.

칼리코는 쿠버네티스에서 반드시 사용하는 네트워크 인프라스트럭처, 컨테이너 네트워크 인터페이스(CNI)다. 아마존웹서비스(AWS), 마이크로소프트(MS), 구글, IBM, 레드햇, 포티넷 등과 기술 파트너십을 체결했으며 블룸머그, AT&T, 모간스탠리, 비자(VISA) 등을 고객으로 두고 있다.

인재홍 이사는 “가트너는 외부로부터의 클라우드 환경을 보호하는 CSPM, 클라우드 내부의 워크로드를 보호하는 CWPP 등을 제시했다. 하지만 최근에는 외부와 내부를 하나로 통합한, CNAPP라는 개념으로 발전하고 있다고 얘기하고 있다. 개발 단계에서부터 실제 워크로드가 동작하는 그 모든 영역에 대한 통합적인 보안 접근을 하는 방식으로, 최근 칼리코가 이를 위한 풀스택 옵저빌리티를 지원하기 위한 릴리스를 했다”고 전했다.

그는 “쿠버네티스에서 동작하는 모든 네트워크 트래픽이나 활동은 CNI가 관장하고 있다. 칼리코를 통해 멀웨어나 외부에서 서버로 유입되는 트래픽(인그레스(Ingress)), 내부에서 외부로 나가는 트래픽(이그레스(Egress))에 대한 컨트롤을 할 수 있고, 워크로드에 대한 인증이나 권한 부여 등 제로 트러스트(Zero Trust) 보안 구현도 가능하다”고 피력했다.

한편 OSC코리아는 이날 발표에서 칼리코의 허니파드(Honeypod) 데모 세션도 진행했다. 허니파드는 비정상적인 접근을 탐지, 대응하기 위해 의도적으로 취약한 시스템을 운영하는 허니팟(Honeypot)의 개념을 이용, 비정상적인 접근을 탐지·대응하기 위해 의도적으로 배포된 취약한 파드다.

데모 세션을 진행한 명건우 매니저는 “칼리코에서 제공하는 템플릿을 통해 하나의 서비스처럼 구성된 허니파드 세트를 손쉽게 클러스터의 배포 및 알람 설정을 할 수 있다. 허니파드에 접근이 발생하면 경고가 발생하고, 이는 칼리코 클라우드 대시보드를 통해 확인할 수 있다. 결과적으로 더 안정적인 시스템을 운영할 수 있게 된다”고 피력했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널