[디지털데일리 옥송이 기자] IT 인프라가 기존의 데이터 센터 환경에서 클라우드 환경으로 빠르게 전환되고 있다. 이에 CNAPP로 보안 문제를 강화해야 한다는 의견이 제기됐다.

양혁재 테이텀시큐리티 대표는 28일 소공동 롯데호텔 서울에서 <디지털데일리>가 개최한 제1회 '차세대 보안혁신 서밋(NSIS·Next Security Innovation Summit) 2024'에서 '클라우드 보안? 중요한 권한관리부터 시작하라!'를 주제로 발표했다.

양 대표는 "클라우드 환경으로 변화하고 있는데, 보안팀 입장에서 인식할 때 보안의 시작점은 자산이다. 자산 자체가 클라우드로 넘어가기에 당연히 클라우드 보안이 중요해질 수 밖에 없다"면서 "게다가 현대의 공격 가운데 50%가 직간접적으로 클라우드와 연관있다"고 말하며 클라우드 보안의 중요성을 강조했다. 그는 테이텀 CNAPP를 클라우드 보안의 해답으로 제시했다.

CNAPP는 클라우드 네이티브 어플리케이션 보안 플랫폼(Cloud Native Application Protection Platform)을 뜻한다. 테이텀시큐리티의 테이텀CNAPP는 CSPM(Cloud Security Posture Management)과 CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) 솔루션을 포괄하는 것이 특징이다.

그는 "CNAPP는 광범위한 기능 세트를 제공하고 있고, 클라우드 상에서의 내용 뿐 아니라 기존의 애플리케이션 시큐리티 관련 영역을 모두 다루고 있다"면서 "실행 환경에 대한 모든 부분들까지 다루기에 이 제품 하나만으로 클라우드 네이티브 환경에서는 최소한 모든 보안을 다 달성할 수 있는 기능 세트를 정의했다"고 말했다.

아티팩트 스캐닝 측면에서 살피면, 전통적으로 SAST·DAST(정적·동적 애플리케이션 보안테스트) 등의 기술 요소들은 이미 많은 기업에서 도입해 활용하고 있다. 이에 클라우드 네이티브 솔루션이라 해서 새로운 기능만 제공하는 것이 아니라, 기존 레거시 솔루션과 충분히 혼용해 사용할 수 있다.

이를테면 API 보안, CVEs, 비밀 관리, 멀웨어 등은 이미 도입됐던 만큼 해당 부분들을 다시 도입할 필요가 있는지 경제적 측면에서 고민이 필요하다고 지적했다.

제로트러스트 관점에서 공급망 보안과 연결지어 설명하기도 했다. 그는 "클라우드 컨피규레이션은 단순히 클라우드 설정 확인 정도로 출발했으나, 지금은 로그를 기반으로 실제로 작동하는지 체크하는 등 권한의 관점에 이르렀다"면서 "이 기술은 멈추지 않고 발전하고 있다"고 설명했다.

런타임 프로텍션을 설명하면서도 경제적 선택을 한 번 더 강조했다. 양 대표는 "클라우드 네이티브 환경에서 완전히 새롭게 챙겨야 할 부분을 생각해야 한다"면서 "시스템 자체에 대한 보호"를 언급했다. 기존과 중복되지 않고 경제적으로 챙겨야 할 부분은 의심스러운 명령 등 시스템 관련 부분을 모니터링하고 나아가 통제까지 가능해야 한다는 점이다.

끝으로 그는 "클라우드와 관련된 것이라면 무엇이든 고객 니즈에 맞게 CNAPP을 구축하고 있다. CNAPP은 클라우드 보안의 모든 요소를 담고 있다"면서 "테이텀시큐리티는 이 모든 기술 요소들을 모두 제공하는 기술회사로, 레퍼런스를 계속 확보하고 있고 더욱 안전하게 고객을 모시겠다"고 말했다.