마이크로소프트? / 김대우 이사
2예측 2: 기업과 조직의 23%가 AI를 통해 클라우드 네이티브 애플리케이션 보호 플랫폼
(CNAPP-Cloud Native Application Protection Platforms)을 구현하고,
클라우드 보안 태세 관리(CSPM-Cloud Security Posture Management)를 수행
- IDC FutureScape: Worldwide Cloud 2024 Predictions
클라우드 네이티브 애플리케이션(Cloud Native Application) 정의
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP-Cloud Native Protection Platforms)을 논의하기 클라우드 네이티브 애플리케이션에 대해 짚어보겠습니다.
클라우드 네이티브 애플리케이션은 태생부터 클라우드에 최적화되도록 제작된 애플리케이션입니다.
클라우드 네이티브 애플리케이션의 주요한 특징은 (1) 개별 모듈로 동작하는 마이크로 서비스 아키텍처와 (2) 애플리케이션을 격리해 독립적으로 실행 가능한 컨테이너 기반 기술, (3) 마이크로서비스 간 통신 가능한 API 기반 기술 및 (4) 동적 부하 조절(Dynamic load balancing) 기반 기술입니다.
이렇게 보면 잘 감이 오지 않지만, 아래의 클라우드 네이티브 애플리케이션 랜드스케이프를 확인하면 많은 애플리케이션들을 확인할 수 있으며, 우리에게 익숙한 Kubernetes 등 다양한 애플리케이션이 있습니다.
[그림1. CNCF Landscape]
빠르게 성장하는 클라우드 네이티브 애플리케이션 비즈니스
클라우드 네이티브 애플리케이션은 숫자도 많지만, 마켓 사이즈도 빠르게 성장하고 있습니다. CSP는 이런 클라우드 네이티브 애플리케이션을 서비스 가능한 형태로 개발하고 있으며, 클라우드 네이티브 애플리케이션 개발 조직과 다양한 형태로 협력하고 있습니다.
[그림2. Cloud Native Application 마켓 사이즈 - Grand View Research]
개발사 역시 클라우드 네이티브 애플리케이션을 이용하면 기본적으로 높은 품질 관리가 가능하고, DevOps와 연동해 CI/CD로 애플리케이션 통합과 배포가 가능하며, 기본 제공되는 확장성 기능과 효율적인 운영이 가능합니다. 활발한 개발 커뮤니티 생태계로 다양한 기능 추가와 버그 픽스가 빠른 속도로 제공되며, 높은 보안성을 제공하고, 이동성(Portability)으로 특정 CSP 벤더에 종속(Lock-in)되지 않을 수 있습니다. 물론, CSP가 제공하는 서비스에 배포해 스케일링이 가능한 장점도 놓치면 안 되겠죠.
글로벌 빅테크 기업도 마찬가지로, 클라우드 네이티브 애플리케이션에 기여하고 있습니다. 마이크로소프트 역시 2017년부터 CNCF(Cloud Native Computing Foundation)에 가입해 다양한 기여를 하고 있습니다.
클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP-Cloud Native Application Protection Platforms)란 무엇인가?
그렇다면 오늘의 주제인 CNAPP입니다.
[그림3. Gartner CNCF detailed view - Gartner]
CNAPP는 비교적 새로운 보안 솔루션입니다. 점차적으로, 많은 기업이 클라우드 네이티브 애플리케이션과 마이크로서비스 아키텍처를 적용하기 시작하면서 빠르게 도입이 증가하고 있습니다. CNAPP는 멀티 클라우드 환경에서 클라우드 보안 상태를 한눈에 볼 수 있는 통합된 뷰를 제공합니다. AI나 머신러닝 기술 등을 활용해 여러 방법으로 클라우드 보안 상태 관리(CSPM-Cloud Security Posture Management) 준수를 강제할 수 있습니다.
보시는 바와 같이 CNAPP는 굉장히 빠른 속도로 성장을 하고 있습니다. 거의 연간 15%에서 20% 가까이 성장을 지속하고 있는 보안 비즈니스로, 최근 정체되었던 보안업계에 새로운 화두로 떠오르고 있습니다.
[그림4. Global CNAPP Market Overview - marketsandmarkets]
클라우드 네이티브 애플리케이션이 우리에게 주는 장점은 훌륭하지만, 보안위협도 높아질 수 있습니다. CNAPP는 공격자로부터 클라우드 인프라스트럭처(네트워크, 저장소, 컴퓨팅 환경, 인증 및 ID)의 잘못된 구성을 보호합니다.
특히, 클라우드 네이티브 애플리케이션은 배포되면 주로 클라우드에 위치하게 되며, 공격지점(Attack surface)이 늘어날 수 있습니다. 이런 보안 기능을 관리하고 통합하는 것이 CNAPP입니다.
[그림5. 클라우드 보안위협 - 보안뉴스]
클라우드 보안도 AI가 함께합니다!
다시 오늘의 주제를 살펴보면, CNAPP와 AI가 만나면 어떤 일들이 가능할까요?
- CNAPP와 AI 알고리즘으로 설정 보완
CNAPP의 AI 알고리즘은 클라우드 환경에서 잘못된 설정을 찾아내고 우선순위를 부여할 수 있으며 가장 위험도가 높은 보안 취약점을 먼저 해결할 수 있도록 관리자에게 알려줍니다.
공격자가 보안 취약점을 악용할 가능성을 줄이고, 일관된 보안 규정을 준수하면서 클라우드 네이티브 애플리케이션 운영의 복잡성도 줄일 수 있습니다.
- AI를 활용한 규정 검토
AI 알고리즘으로 기업 및 정부 규정을 자동으로 점검할 수 있으며, 규정 준수를 검토하는데 드는 비용을 줄일 수 있습니다.
AI 기반 자동화는 다양한 표준을 일관되게 유지할 수 있고, 자동으로 검사가 진행되므로 인력 비용도 줄일 수 있습니다.
- 보고서 작성도 AI
CNAPP와 AI를 사용해 포괄적인 보안 규제 준수 보고서를 자동으로 작성할 수 있습니다. 이렇게 보고서를 작성하면, 감사 시에 따로 보고서를 제출하거나 증명 자료를 수집하기 위해 노력할 필요 없이 비용을 줄일 수 있습니다. 결과적으로 전반적인 보안 상태를 개선하고 위협을 줄일 수도 있기 때문에 큰 도움이 됩니다.
AI와 통합된 CNAPP를 도입하는 조직은 보안과 투명성을 강화할 수 있어서 고객의 신뢰를 얻을 수 있습니다. 실시간 모니터링이나 인공지능 기법을 활용한 위협 감지를 통해 빠르게 보안 취약점을 식별하고 해결할 수 있어서 잠재적인 피해를 줄일 수 있습니다.
마침
빅테크 기업 역시 대단히 빠르게 솔루션을 내놓고 있습니다. 마이크로소프트는 Defender for Cloud를 출시하고, 구글도 Security Command Center Enterprise를 출시해 CNAPP와 AI를 통합한 솔루션을 제공하고 있습니다.
[그림6. Microsoft Defender for Cloud]
앞으로도 많은 발전이 기대되는 보안 비즈니스 분야로 국내 클라우드 솔루션 개발사 분들께 도움 되시길 바랍니다.
참 고 문 헌
- https://www.idc.com/research/viewtoc.jsp?containerId=US51294723
- https://landscape.cncf.io/
- https://m.boannews.com/html/detail.html?idx=122333
- https://techcommunity.microsoft.com/t5/microsoft-defender-for-cloud/securing-cloud-native-applications-in-the-age-of-ai-defender-for/ba-p/4129523
- https://cloud.google.com/blog/products/identity-security/introducing-security-command-center-enterprise?hl=en
- https://www.grandviewresearch.com/industry-analysis/cloud-native-applications-market-report
- https://www.cncf.io/announcements/2017/07/26/microsoft-joins-cloud-native-computing-foundation-platinum-member/
저작권 정책
K-ICT 클라우드혁신센터의 저작물인 『2024 클라우드 트렌드 : AI와 클라우드 네이티브 애플리케이션 보호 플랫폼』은 K-ICT 클라우드혁신센터에서 마이크로소프트 김대우 이사에게 집필 자문을 받아 발행한 전문정보 브리프로, K-ICT 클라우드혁신센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.