안랩 심영보 과장
[아이티데일리] 기업들의 클라우드 전환은 거부할 수 없는 흐름이 됐다. 애플리케이션이 비즈니스 경쟁력을 좌우하는 상황에서 클라우드가 주는 유연함과 확장성을 갖출 수 없다면 고객의 다양한 요구사항에 대응하기 힘들다. 물론 클라우드 전환만으로 애플리케이션의 유연성과 확장성을 담보할 수는 없다. 이에 대한 해답으로 클라우드 업계 전문가들은 ‘클라우드 네이티브(Cloud Native)’라는 개념에 집중하며 클라우드 환경에 적합한 애플리케이션을 구동해야 한다고 입을 모은다.
이에 컴퓨터월드/IT DAILY는 기업들이 클라우드 네이티브 환경을 구현하는 과정에서 효율성과 고려해야 할 사항 등을 제시하고자 지난달 6~7일 양일간 ‘2022 클라우드 네이티브 구현 전략 웨비나’를 개최했다. 국내 클라우드 업계 발전을 위해 바쁘게 뛰고 있는 산업계·학계의 전문가들로부터 클라우드 네이티브 구현 전략에 대해 들어본다.
“클라우드 네이티브 솔루션을 활용한 보안 관제 서비스”
다음으로는 안랩에서 보안관제서비스 기획을 담당하는 심영보 과장이 ‘클라우드 네이티브 솔루션을 활용한 보안 관제 서비스’를 주제로 발표를 이어갔다.
심영보 과장은 “많은 고객의 IT인프라와 애플리케이션이 클라우드로 이전하고 있다. 이에 클라우드 보안 담당자는 클라우드 거버넌스, 컴플라이언스 이슈, 온프레미스-클라우드 동시 운영에 따른 애로사항, 클라우드 자원에 대한 가용성과 가시성, 이상 징후 모니터링, CSP와의 보안 책임 공유 등 많은 고민을 하고 있다”고 말하며 발표를 시작했다.
심영보 과장은 먼저 책임공유모델에 따라 CSP가 책임지는 인프라 보안을 제외하고, 기업이 책임져야 하는 보안 영역의 어려움을 함께 해결하고자 안랩이 다방면에서 지원을 하고 있다는 점을 강조했다. 단순히 클라우드 보안 솔루션을 제안하고 설치만 하는 것이 아니라 24시간 365일 실시간으로 보안 위협에 대한 모니터링과 대응을 제공한다는 설명이다. 뿐만 아니라 보안정책 설정과 최적화 작업 등을 통해 고객 환경에 적합한 솔루션 운영도 함께 제공하고 있다. 이러한 지원은 IDS/IPS, 웹방화벽(WAF), 웹셸(Web Shell) 등 기존 보안 솔루션과 같은 역할을 하는 보안 솔루션을 통해 제공된다.
안랩의 클라우드 보안 관제는 고객사 VPC에 구축된 보안장비에서 탐지된 이벤트 로그를 안랩 관제센터로 전달하게 되며, 자체 개발한 안랩 세피니티(Ahnlab Sefinity) 플랫폼을 활용해 24시간 365일 위협에 대응하고 있다. 보안 장비에서 발생하는 다양한 형태의 로그를 유연하게 수집 및 설계할 수 있다. 심영보 과장은 이날 웨비나에서 AWS 네트워크 방화벽(Network Firewall)과 AWS WAF 서비스에 대해 좀 더 상세히 설명했다.
많은 보안 담당자들이 클라우드에서도 온프레미스와 동일한 보안 구성을 하고싶어 하지만, 구조적인 차이로 인해 동일하게 구성하는 것은 어렵다. 심영보 과장은 “하지만 AWS 네트워크 방화벽 서비스를 활용한다면 고객 VPC 입구에서 인바운드, 아웃바운드 트래픽을 제어해 보안성을 향상시킬 수 있다”면서 “그동안 방화벽 서비스 없이 클라우드를 사용하고 있었기 때문에 필요성에 의문이 있는 고객들이 있을 것으로 생각한다. 하지만 분명히 말씀드릴 수 있는 것은 방화벽과 웹방화벽은 목적이 다른 솔루션이라는 점이다”라고 강조했다.
AWS 네트워크 방화벽은 지난해 5월 출시된 VPC를 위한 매니지드(managed)형 서비스다. 네트워크 방화벽은 사용자 VPC에 존재하지 않고, AWS가 관리하는 영역에 존재한다. 고객 VPC에는 네트워크 방화벽 사용 시에 해당 서비스에 접근이 가능한 방화벽 엔드포인트를 구성하게 된다. 방화벽 엔드포인트는 하나의 가용영역에 하나의 서브넷만 지정 가능하며, 가용성을 위해 AWS 네트워크 방화벽 엔드포인트를 사용 중인 가용영역에 모두 활성화하는 것을 권고하고 있다. 심영보 과장은 “참고로 방화벽 엔드포인트가 포함된 서브넷 내에 서비스가 존재하는 경우 방화벽 서비스를 사용할 수 없기 때문에 반드시 전용 서브넷을 구성해야 한다”고 덧붙였다.
AWS 네트워크 방화벽의 주요 특징으로는 △고객 VPC 내 일관적인 보안 정책 설정 가능 △타 보안 솔루션에서 탐지한 블랙 IP 차단 가능 △AWS에서 관리하는 완전 관리형 서비스로서 가용성 보장 △자동 오토스케일링 △사용한 만큼 비용 지불 등으로 정리할 수 있다. 이와 함께 안랩은 AWS 네트워크 방화벽 서비스에 대해 △방화벽 차단 로그 기반의 솔루션 상태 모니터링 △고객사 보안 정책에 근거한 비정상 트래픽 차단 △신뢰할 수 있는 공격자 IP 정보 제공을 포함하는 월간 보고서 제공 등의 서비스를 제공한다.
다음으로 AWS WAF는 △관리형 규칙 제공 △유해 트래픽 차단 △매니지드 룰 외 사용자 규칙 생성도 가능 △인프라 구성 변경 없이 클릭 몇 번으로 사용할 수 있는 편리한 구축 △완전 관리형 서비스로 가용성 보장 △오토 스케일링 △사용한 만큼 비용 지불 등의 특징을 갖는다. 안랩은 보호할 고객의 자원을 AWS WAF에 등록하고, 방화벽 탐지로그 및 차단로그를 고객의 S3 버킷에 저장하도록 한 후 이를 안랩 관제 시스템에 연동해 실시간으로 데이터를 전송하도록 한다. 이후 시그니처 기반으로 실시간으로 침해 위협을 모니터링하고 블랙 IP 차단 등을 통해 공격·침입 대응을 하며, 대응 내역은 정기 및 비정기 보고서로 제공된다. 안랩은 또한 △안랩 보안관제 센터의 전문인력이 24시간 365일 실시간으로 클라우드 위협 탐지 및 대응하고 대응 방안 권고 △수집된 로그 분석해 정책 점검, 최적화 적용 △월간 보고서, 보안 동향 정보, 실시간 위협 대응 보고서 제공 등의 서비스를 제공하고 있다.
심영보 과장은 “안랩은 AWS 뿐만 아니라 애저(Azure), 구글 등 글로벌 CSP가 제공하는 네이티브 솔루션을 활용한 관제 서비스를 지속적으로 확대할 예정이며, 최고의 보안 제품을 최고의 서비스와 함께 제공하고자 국내외 여러 기업과 협력을 확대하고 있다”면서 “급격하게 변화하는 IT환경에 맞춰 앞으로도 보안 위협은 지속적으로 발생할 것이다. 국내 보안 관제의 리더로서 한발 앞서 환경 변화에 대응하는 서비스를 지속적으로 만들어나가도록 하겠다”고 덧붙이며 발표를 마무리했다.