옵스나우, 통합 CNAPP로 진화한 ‘옵스나우 시큐리티’ 선보인다

실시간
뉴스

e비즈*솔루션

옵스나우, 통합 CNAPP로 진화한 ‘옵스나우 시큐리티’ 선보인다

디지털데일리 발행일 2025-04-28 09:48:48

권하영 기자

URL복사

옵스나우가 제공한 CNAPP ‘옵스나우 시큐리티’ 캡처 화면 [Ⓒ 옵스나우]

[디지털데일리 권하영기자] 옵스나우는 자사 클라우드 보안 플랫폼 ‘옵스나우 시큐리티(OpsNow Security)’를 ‘CNAPP(Cloud-Native Application Protection Platform)’로 업그레이드했다고 28일 밝혔다.

CSPM과 CWPP에 이어, 최근 개발을 완료한 CIEM 기능을 새롭게 통합함으로써 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 설명이다.

CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 수행할 수 있어, 복잡해지는 클라우드 환경에서의 보안 운영을 보다 효율적으로 지원한다. 통합적이고 자동화된 방식으로 리스크를 관리할 수 있다.

기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류 및 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 워크로드 실행 단계의 취약점, 과도한 권한 설정, 사용자 권한 간 상호작용 등 다양한 보안 위협이 동시에 발생하는 복합적인 환경에는 CSPM 단독 사용만으로 모든 조치를 취하기 어려웠다.

이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며, 보안 대상과 범위를 클라우드 전 주기로 확장하며 ‘진정한 CNAPP’로 재정비했다. 특히 이번 업그레이드를 통해 CVE 및 IAM 권한 위험 탐지, 그리고 위협 간 상호작용을 분석하는 ‘톡식 콤비네이션(Toxic Combination)’ 진단까지 지원함으로써 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다.

또한 옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며, 실제 환경에서의 안정성과 정책 대응에 대한 유연성을 검증받은 바 있다. 향후에는 DSPM(Data Security Posture Management) 기능을 추가, 개인 식별 정보(PII) 검출 등 데이터 보안까지 대응 범위를 확장시킬 예정이다.