[클라우드임팩트2025] 통제 어려운 클라우드 침해…포티넷 "CNAPP 기반 통합보안 필요"

실시간
뉴스

보안

[클라우드임팩트2025] 통제 어려운 클라우드 침해…포티넷 "CNAPP 기반 통합보안 필요"

디지털데일리 발행일 2025-03-26 10:11:56

김보민 기자

URL복사

김수영 포티넷 상무가 25일 서울 서초구 양재동 엘타워에서 열린 클라우드임팩트2025에서 'Beyond your Cloud, Secure your Cloud'를 주제로 발표하고 있다.

[디지털데일리 김보민기자] 지난 2023년, 미국 라스베이거스 MGM그룹 호텔들이 대규모 랜섬웨어 공격을 받았다. 당시 일부 슬롯머신은 작동을 멈췄고, 숙소에 출입할 때 필요한 키 카드 시스템까지 마비되면서 방문객들 사이 혼란이 이어졌다. 약 2년이 지난 지금까지도 역사에 남을 사이버 공격 사례로 언급되는 이유다.

이처럼 사이버 공격자는 중소기업과 대기업을 가리지 않고, 조직에 존재하는 취약점을 침투하는 방식으로 위협을 가하고 있다. 특히 클라우드 환경으로 전환하는 조직이 늘어나면서, 소프트웨어(SW) 공급망부터 인공지능(AI) 등 신기술 영역까지 취약점을 노리는 위협이 거세지고 있다. 통합 보안 체계를 기반으로, 많은 양의 데이터를 빠르게 분석할 수 있는 전략이 필요해진 시점이다.

글로벌 보안 기업 포티넷은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 기반 통합 보안이 대안이 될 수 있을 것으로 보고 있다. 김수영 포티넷 상무는 25일 서울 서초구 양재 엘타워에서 <디지털데일리>가 개최한 '클라우드임팩트 2025'를 통해 "클라우드 환경에서 중심이 되는 데이터를 보호하기 위해서는 통합적인 접근이 필요하다"고 밝혔다.

클라우드 환경은 다양한 서비스와 애플리케이션을 운영하기 때문에, 관리해야 할 도구가 많다는 특징이 있다. 각 영역에 특화된 보안 전략이 없다면 취약점이 늘어날 수밖에 없다는 의미인데, 일부 조직의 경우 단일 솔루션을 연계하는 방식을 채택하고 있어 위협에 노출되고 있는 상황이다. 가트너 등 주요 전문가들이 데이터를 중심으로 시스템, 인프라까지 보호하는 통합 클라우드 전략이 필요하다고 목소리를 높이는 이유다.

김 상무는 "클라우드 환경은 사이버 보안의 통념을 깨고 있고, 통제가 어렵기 때문에 (대응에 필요한) 우선순위를 정하기가 쉽지 않다"며 "클라우드 설정에 실수가 발생할 가능성이 있고 코드 취약점이 넘쳐나는 데다, 아이디(ID) 침해 또한 심각한 상황"이라고 말했다. 이어 "사일로화된 보안 솔루션을 도입하기 어렵고, 현대화된 애플리케이션 공격에 대한 표면도 확대되고 있어 보안에 대한 부분을 다시 생각해야 할 때"라고 진단했다.

글로벌 보안 기업들은 이러한 클라우드 위협에 대응할 통합 보안을 제공하기 위해 '플랫폼' 전략을 고도화하고 있다. 포티넷도 마찬가지다. 포티넷은 지난해 8월 CNAPP 전문 업체 '레이스워크(Lacework)'를 인수했고, 같은 해 10월 단일 벤더 제품으로 클라우드 환경을 보호할 수 있는 '레이스워크 포티CNAPP(Lacework FortiCNAPP)'을 공식 출시했다.

포티넷은 단일 통합 플랫폼으로 코드에서 클라우드에 이르기까지 위협 및 위협 요소에 대한 심층 보호를 제공하고 있다. 클라우드 보안 유지 관리(CSPM), 쿠버네티스 보안 형상 관리(KSPM), 코드 시큐리티에 이르기까지 보호 영역을 아우르는 것이 특징이다. 아울러 인공지능(AI) 및 머신러닝(ML) 기반 플랫폼을 운영해 알려지지 않은 취약점 공격으로부터 웹애플리케이션과 API를 보호한다. 멀티, 공공, 통신 클라우드 전반에 걸쳐 네트워크 가시성과 일관된 보안 정책도 지원한다.

김 상무는 클라우드 환경에서 통합을 우선시하되, 필요에 따라 보안 전략을 유연하게 배치하는 것도 중요하다고 강조했다. 그는 "플랫폼화의 경우, 벤더 락인(Vendor Lock-in)이 되어 자칫 (솔루션 등 전략을) 뺄 수 없는 상황을 마주할 수도 있다"며 "레고를 조립하듯 '떼었다 붙였다'가 가능한 환경을 마련하는 것이 중요하다"고 말했다.

포티CNAPP은 이러한 전략을 바탕으로 ▲공격 표면 최소화 ▲지속 위험 모니터링 ▲위협 영향 감소 등 세 가지 강점이 있다. 개발 속도를 늦추지 않고 가시성을 확보하도록 돕고, 과도한 권한을 파악할 수 있다. 아울러 가상머신, 컨테이너, 쿠버네티스 워크로드를 평가해 활성 위험을 해결하고 악용을 막는 데 특화돼 있다. 손상된 인증 정보와 클라우드 랜섬웨어, 크립토마이닝 등 비정상적인 행동과 위협을 탐지 및 조사할 수도 있다.

김 상무는 "클라우드의 가장 큰 적은 시간"이라며 "실제 운영 단계에서 얼마나 많은 양의 데이터를 분석하는지, 사용량을 얼마나 줄일 수 있느냐가 관건인 만큼 단기간에 보안 수준을 높이는 것이 중요해질 것"이라고 말했다.