상명대학교 / 서광규 교수

 

 

1. 서론


컨테이너 오케스트레이션 플랫폼으로서 쿠버네티스는 현대 IT 인프라의 핵심 구성요소로 자리잡았다. 쿠버네티스는 컨테이너화된 애플리케이션의 배포, 확장, 관리를 자동화하는 오픈소스 플랫폼으로, 확장성, 이식성, 리소스 최적화 등의 장점을 제공하지만 이러한 이점과 함께 복잡한 아키텍처로 인한 보안 위험이 동시에 증가하고 있다. 최근 들어 쿠버네티스의 급격한 도입과 함께 새로운 보안 위협과 도전과제가 지속적으로 발생하고 있는데 컨테이너 및 쿠버네티스 전략에서 보안을 최우선 과제로 꼽고 있으며 애플리케이션 생명주기의 다양한 단계에서 보안 사고, 취약점, 잘못된 구성이 발생할 수 있다. 또한 쿠버네티스 환경은 API 서버, 컨트롤 플레인, 워커 노드, 컨테이너 런타임 등 여러 계층으로 구성되어 있으며, 각 계층마다 고유한 보안 고려사항이 존재한다. 또한 클라우드 네이티브 환경의 동적 특성과 마이크로서비스 아키텍처의 복잡성은 전통적인 보안 접근법으로는 충분히 대응하기 어려운 새로운 공격 벡터를 생성한다.

본 원고에서는 쿠버네티스 환경에서 발생하는 주요 보안 위협과 취약점을 분석하고, 최신 보안 트렌드를 반영한 완화 전략과 모범 사례를 제시한다. 특히 2024-2025년의 최신 보안 동향을 포함하여 AI/ML 워크로드 보안, 공급망 보안, 제로트러스트 아키텍처 적용 등 진화하는 보안 패러다임을 기술한다.

 

---

 

2. 쿠버네티스 보안 위협 환경

2-1. 주요 위험 벡터

쿠버네티스 환경의 위협은 손상된 계정, 웹 애플리케이션 취약점을 통한 초기 접근, 측면 이동 등 여섯 가지 주요 영역에서 발생할 수 있다. 각 위협 벡터는 다음과 같은 특징을 갖는다.

 

(1) 손상된 계정 및 자격증명

Azure Kubernetes Service(AKS)나 Google Kubernetes Engine(GKE)과 같은 퍼블릭 클라우드에 배포된 쿠버네티스 클러스터의 경우, 손상된 클라우드 자격증명은 클러스터 탈취로 이어질 수 있다. API 키, 토큰, 서비스 계정 자격증명의 노출은 공격자에게 클러스터 접근 권한을 제공한다.

 

(2) 컨트롤 플레인 취약점

쿠버네티스 API 서버는 클러스터의 중앙 진입점으로, 부적절한 접근 제어, 안전하지 않은 API 엔드포인트, 잘못된 구성은 심각한 보안 위험을 초래한다. 권한 상승, 무단 접근, 데이터 유출 등의 공격이 가능하다.

 

(3) 컨테이너 탈출 및 이미지 취약점

컨테이너 기술의 본질적인 위험으로, 취약한 컨테이너 런타임 구성이나 이미지 내 취약점을 통해 공격자가 컨테이너를 탈출하여 호스트 시스템에 접근할 수 있다. 신뢰할 수 없는 이미지 사용, 오래된 베이스 이미지, 알려진 취약점을 포함한 패키지 등이 주요 위험 요소다.

 

(4) 잘못된 구성

Red Hat 쿠버네티스 보안 상태 보고서는 잘못된 구성이 감소하고 있지만 여전히 중요한 문제로 남아있으며, 취약점에 대한 우려가 증가하고 있음을 강조한다. 과도한 권한, 약한 인증 메커니즘, 잘못 구성된 네트워크 정책 등이 포함된다.

 

(5) 네트워크 기반 공격

적절한 네트워크 분리가 없는 경우, 공격자는 클러스터 내에서 측면 이동을 통해 추가 리소스에 접근하고 공격 범위를 확대할 수 있다.

 

(6) 공급망 공격

2025년에는 코드 서명 및 출처 추적과 같은 공급망 보안 솔루션이 급증할 것으로 예상되며, 이는 해커들이 타사 코드를 침투하여 전체 쿠버네티스 환경을 감염시키는 것을 선호하기 때문이다.

 

2-2. 최신 공격 사례 및 트렌드

(1) 암호화폐 채굴 공격

Dero, Monero 등의 암호화폐 채굴 악성코드가 쿠버네티스 클러스터를 표적으로 삼고 있다. 공격자는 노출된 API 서버나 취약한 컨테이너를 통해 진입하여 클러스터의 컴퓨팅 리소스를 활용한다.

 

(2) Scarleteel 및 RBAC-Buster

정교한 공격 도구들이 등장하여 웹 애플리케이션 취약점을 통해 초기 침투 지점을 확보한 후, 측면 이동을 통해 클러스터 전체로 확산된다. 이는 쿠버네티스 공격의 특징적인 패턴이다.

 

(3) AI/ML 워크로드 표적화

AI/ML 워크로드는 데이터 중독과 모델 도난과 같은 고유한 위협에 직면한다. 공개 데이터셋을 사용할 때 데이터 검증과 모델 추출을 나타낼 수 있는 비정상적인 접근 패턴 모니터링이 필요하다.

 

---

 

3. 쿠버네티스 보안 취약점 상세 분석

3-1. 컨트롤 플레인 보안 취약점

(1) API 서버 보안 이슈

쿠버네티스 API 서버는 클러스터의 모든 작업을 제어하는 중앙 허브로, 다음과 같은 취약점이 존재한다.

• 
  
• 인증 우회: 약한 인증 메커니즘이나 익명 접근 허용
  
• 권한 상승: 부적절한 RBAC 구성으로 인한 권한 획득
  
• 서비스 거부(DoS): API 서버에 대한 과도한 요청으로 리소스 고갈
  
• 정보 노출: 민감한 클러스터 정보의 무단 접근
  

 

(2) etcd 보안 위험

etcd는 클러스터의 모든 상태 정보를 저장하는 키-밸류 저장소로, 보안이 필수적이다.

• 
  
• 암호화되지 않은 통신 채널
  
• 접근 제어 부재
  
• 백업 데이터의 부적절한 보호
  
• 민감한 데이터의 평문 저장
  

 

3-2. 컨테이너 및 이미지 취약점

(1) 이미지 보안 문제

컨테이너 이미지는 다음과 같은 위험을 포함할 수 있다.

• 
  
• 알려진 CVE: 오래된 패키지 및 라이브러리의 취약점
  
• 악성 코드: 의도적으로 삽입된 백도어나 악성 스크립트
  
• 민감 정보 노출: 이미지에 하드코딩된 비밀번호, API 키 등
  
• 과도한 권한: 불필요한 기능이나 도구가 포함된 비대한 이미지
  

 

(2) 컨테이너 런타임 취약점

컨테이너 런타임 구성 오류나 취약점은 심각한 보안 위험을 초래한다.

• 
  
• Privileged 모드: 컨테이너에 과도한 권한 부여
  
• 호스트 네임스페이스 공유: 호스트 네트워크, PID, IPC 네임스페이스 노출
  
• 불안전한 마운트: 호스트 파일시스템의 과도한 마운트
  
• 제한 없는 리소스: CPU, 메모리 제한 미설정으로 인한 리소스 고갈
  

 

3-3. 네트워크 보안 취약점

(1) 네트워크 격리 부족

적절한 네트워크 정책이 없으면 다음과 같은 위험이 발생한다.

• 
  
• Pod 간 무제한 통신
  
• 네임스페이스 간 격리 부재
  
• 외부로의 무단 데이터 전송
  
• 측면 이동을 통한 공격 확산
  

 

(2) 서비스 노출 위험

서비스 타입 선택 및 구성 오류로 인한 서비스 노출 위험이 존재한다.

• 
  
• LoadBalancer 타입의 과도한 사용으로 인한 외부 노출
  
• NodePort의 무분별한 사용
  
• Ingress 컨트롤러의 잘못된 구성
  
• TLS/SSL 미적용 또는 약한 암호화 설정
  

 

3-4. 접근 제어 및 인증 취약점

(1) RBAC 구성 오류

역할 기반 접근 제어의 부적절한 구성은 심각한 보안 위험을 초래한다.

• 
  
• 과도한 권한 부여: ClusterAdmin 역할의 무분별한 사용
  
• 와일드카드 권한: 모든 리소스에 대한 광범위한 접근 허용
  
• 서비스 계정 남용: Pod에 불필요한 권한을 가진 서비스 계정 할당
  
• 최소 권한 원칙 위반: 필요 이상의 권한 부여
  

 

(2) 인증 메커니즘 취약점

약한 인증 방식은 무단 접근의 주요 원인이다:

• 
  
• 기본 인증(Basic Auth) 사용
  
• 토큰의 부적절한 관리
  
• 인증서 검증 미흡
  
• 다중 인증 요소(MFA) 미적용
  

 

3-5. 민감 데이터 보호 취약점

쿠버네티스 Secrets와 ConfigMaps의 부적절한 사용은 민감 데이터 노출로 이어진다.

• 
  
• 평문 저장: etcd에 암호화되지 않은 Secrets 저장
  
• 과도한 접근 권한: Secrets에 대한 광범위한 접근 허용
  
• 버전 관리 시스템 노출: Git 등에 Secrets 커밋
  
• 로그 노출: 애플리케이션 로그에 민감 정보 포함
  

 

---

 

4. 쿠버네티스 취약점 관리

4-1. 취약점 스캔 및 평가?

효과적인 취약점 관리를 위해서는 포괄적인 스캔 전략이 필요하다:

(1) 이미지 스캔

컨테이너 이미지에 대한 지속적인 취약점 스캔이 필수적이다. Trivy, Anchore, Clair 등의 도구를 활용하여 다음을 수행한다.

• 
  
• 빌드 시점 스캔: CI/CD 파이프라인에 통합
  
• 레지스트리 스캔: 저장된 이미지의 정기적 재스캔
  
• 런타임 스캔: 실행 중인 컨테이너의 취약점 모니터링
  

 

(2) 클러스터 구성 스캔

Kube-bench, Kube-hunter 등을 활용하여 클러스터 구성을 CIS Kubernetes Benchmark와 비교 평가한다.

• 
  
• 컨트롤 플레인 구성 검증
  
• 워커 노드 보안 설정 점검
  
• 네트워크 정책 평가
  
• RBAC 구성 분석
  

 

4-2. 패치 관리 전략

(1) 자동화된 패치 프로세스

신속한 보안 패치 적용을 위하여 자동화를 구현한다.

• 
  
• 쿠버네티스 컴포넌트의 정기적 업데이트
  
• 노드 OS 패치 자동화
  
• 컨테이너 이미지의 자동 재빌드
  
• 롤링 업데이트를 통한 무중단 패치
  

 

(2) 취약점 우선순위 지정

CVSS 점수, 악용 가능성, 비즈니스 영향도를 기반으로 취약점 우선순위를 결정하고 대응 계획을 수립한다.

 

4-3. 보안 정책 시행

(1) Admission Controller 활용

Pod Security Admission, OPA(Open Policy Agent), Kyverno 등을 활용하여 정책을 코드로 구현하고 자동으로 시행한다.

• 
  
• 취약한 이미지 배포 차단
  
• 필수 레이블 및 어노테이션 강제
  
• 리소스 제한 요구사항 적용
  
• 보안 컨텍스트 검증
  

 

(2) 정책 기반 관리

조직의 보안 요구사항을 정책으로 정의하고 일관되게 적용한다.

• 
  
• 이미지 출처 제한
  
• 네트워크 정책 자동 생성
  
• 민감 데이터 접근 제어
  
• 감사 로깅 요구사항
  

 

---

 

5. 민감 데이터 보호 전략

5-1. Secrets 관리 모범 사례

(1) 외부 Secrets 관리 시스템

쿠버네티스 기본 Secrets 대신 전문화된 솔루션 사용을 권장한다.

• 
  
• HashiCorp Vault: 중앙 집중식 비밀 관리, 동적 비밀 생성
  
• AWS Secrets Manager: AWS 통합, 자동 로테이션
  
• Azure Key Vault: Azure 환경 최적화
  
• Google Secret Manager: GCP 네이티브 통합
  

 

(2) Secrets 암호화

etcd에 저장되는 Secrets의 저장 시 암호화(Encryption at Rest) 활성화한다.

 

5-2. 데이터 암호화 전략

(1) 전송 중 암호화

모든 통신 채널에 TLS/SSL을 적용한다.

• 
  
• API 서버 통신
  
• etcd 통신
  
• 서비스 간 통신 (Service Mesh 활용)
  
• Ingress 트래픽
  

 

(2) 저장 시 암호화

영구 볼륨의 데이터를 암호화한다.

• 
  
• 클라우드 제공자 KMS 통합
  
• 볼륨 수준 암호화
  
• 애플리케이션 수준 암호화
  

 

(3) 접근 제어 강화

민감 데이터에 대한 엄격한 접근 제어를 수행한다.

• 
  
• RBAC를 통한 Secrets 접근 제한
  
• 네임스페이스 격리
  
• 서비스 계정 분리
  
• 정기적인 접근 권한 검토
  

 

---

 

6. 클러스터 구성 보안 강화

6-1. RBAC 구성 최적화

(1) 최소 권한 원칙 적용

각 사용자와 서비스 계정에 필요한 최소한의 권한만 부여한다.

 

(2) 역할 정의 세분화

클러스터 전체 권한(ClusterRole) 대신 네임스페이스 기반 역할(Role)을 사용한다.

• 
  
• 개발, 스테이징, 프로덕션 환경별 역할 분리
  
• 애플리케이션별 서비스 계정 생성
  
• 기본 서비스 계정 사용 금지
  

 

6-2. 네트워크 정책 구현

(1) 기본 거부 정책

모든 트래픽을 기본적으로 차단하고 필요한 통신만 명시적으로 허용한다.

 

(2) 세그멘테이션 전략

마이크로 세그멘테이션을 통한 공격 받는 것을 최소화한다.

• 
  
• 네임스페이스 간 격리
  
• Pod 간 선택적 통신 허용
  
• Egress 트래픽 제한
  
• 외부 통신 화이트리스트
  

 

6-3. Pod 보안 표준

(1) Pod Security Admission

쿠버네티스 1.25부터 PodSecurityPolicy를 대체하는 Pod Security Standards를 적용한다.

• 
  
• Privileged: 제한 없음 (신뢰할 수 있는 워크로드)
  
• Baseline: 최소 제한 (기본 권장사항)
  
• Restricted: 강력한 보안 강화 (프로덕션 권장)
  

 

(2) 보안 컨텍스트 설정

모든 Pod와 컨테이너에 보안 컨텍스트를 명시한다.

 

6-4. 리소스 제한 설정

(1) 리소스 쿼터

네임스페이스별 리소스 사용량을 제한한다.

 

(2) Limit Range

Pod 및 컨테이너의 기본 리소스를 제한한다.

 

---

 

7. 모니터링 및 로깅 전략

7-1. 포괄적인 모니터링 구현

(1) 클러스터 수준 모니터링

Prometheus, Grafana를 활용한 메트릭을 수집하고 시각화한다.

• 
  
• 노드 리소스 사용률
  
• Pod 상태 및 성능
  
• API 서버 메트릭
  
• etcd 성능 지표
  

 

(2) 보안 이벤트 모니터링

Falco, Sysdig 등을 활용한 실시간 위협을 탐지한다.

• 
  
• 비정상적인 프로세스 실행
  
• 파일시스템 변경 감지
  
• 네트워크 연결 이상 탐지
  
• 권한 상승 시도 감지
  

 

7-2. 중앙 집중식 로깅

(1) 로그 수집 및 분석

ELK Stack, Loki, Splunk 등을 활용하여 로그를 관리한다.

• 
  
• 컨테이너 로그 수집
  
• 감사 로그 저장
  
• 로그 보관 정책 수립
  
• 보안 이벤트 상관 분석
  

 

(2) 감사 로깅

쿠버네티스 감사 로깅을 활성화하고 감사 로깅을 구성한다.

 

7-3. 알림 및 대응

(1) 자동화된 알림

중요 보안 이벤트에 대한 즉각적인 알림을 시행한다.

• 
  
• 무단 접근 시도
  
• 정책 위반 탐지
  
• 취약점 발견
  
• 리소스 임계값 초과
  

 

(2) 사고 대응 자동화

SOAR 플랫폼 통합을 통하여 자동적으로 대응한다.

• 
  
• 의심스러운 Pod 자동 격리
  
• 네트워크 정책 동적 업데이트
  
• 자동 스케일링 조정
  
• 백업 및 복구 트리거
  

 

---

 

8. 최신 보안 트렌드 및 대응 전략

8-1. AI/ML 워크로드 보안

(1) AI/ML 특화 위협

AI/ML 워크로드는 고유한 보안 요구사항을 갖는다.

• 
  
• 데이터 중독: 학습 데이터의 악의적 조작
  
• 모델 도난: 지적 재산인 ML 모델의 무단 추출
  
• 추론 공격: 모델 응답을 통한 학습 데이터 역추적
  
• 적대적 예제: 모델을 속이기 위한 입력 조작
  

 

(2) AI/ML 보안 모범 사례

데이터 검증, 특히 공개 데이터셋 사용 시 데이터 중독 확인과 모델 추출을 나타낼 수 있는 비정상적인 접근 패턴 모니터링이 필요하다.

 

- 추가 보안 조치:

• 
  
• 학습 데이터 암호화 및 접근 제어
  
• 모델 버전 관리 및 무결성 검증
  
• GPU 리소스 격리
  
• 추론 API 속도 제한
  
• 모델 워터마킹
  

 

8-2. 공급망 보안

(1) 소프트웨어 공급망 위협

컨테이너 이미지, 헬름 차트, 오픈소스 라이브러리 등 공급망의 모든 단계가 잠재적 공격 벡터다. 2025년에는 공급망 보안 솔루션이 급증할 것으로 예상된다.

 

(2) 공급망 보안 강화 방안

공급망 보안 강화 방안은 다음과 같다.

- SBOM(Software Bill of Materials) 활용:

• 
  
• 모든 컴포넌트 및 의존성 목록화
  
• 취약점 추적 및 관리
  
• 라이선스 컴플라이언스 확인
  

- 이미지 서명 및 검증:

• 
  
• Cosign, Notary를 활용한 이미지 서명
  
• Admission Controller를 통한 서명 검증
  
• 신뢰할 수 있는 레지스트리만 허용
  

- 의존성 관리:

• 
  
• 정기적인 의존성 업데이트
  
• 알려진 취약점 스캔
  
• Private registry 운영
  

 

8-3. 제로트러스트 아키텍쳐

(1) 제로트러스트 원칙

쿠버네티스 환경에 제로트러스트 보안 모델을 적용한다.

• 
  
• 신뢰하지 않고 항상 검증: 내부 트래픽도 검증
  
• 최소 권한 접근: 필요한 최소한의 권한만 부여
  
• 마이크로 세그멘테이션: 세밀한 네트워크 격리
  
• 지속적인 모니터링: 실시간 위협 탐지
  

 

(2) 구현 전략

제로트러스터 구현 전략은 다음과 같다.

- Service Mesh 활용:

• 
  
• Istio, Linkerd를 통한 mTLS 자동 적용
  
• 서비스 간 인증 및 암호화
  
• 세밀한 트래픽 제어
  
• 관찰 가능성 향상
  

- Identity-based Security:

• 
  
• SPIFFE/SPIRE를 통한 워크로드 ID
  
• 인증서 기반 인증
  
• 자동 인증서 로테이션
  

 

8-4. 멀티/하이브리드 클라우드 보안

(1) 멀티클라우드 환경의 도전과제

멀티클라우드 환경의 도전과제는 다음과 같다.

• 
  
• 일관되지 않은 보안 정책
  
• 복잡한 네트워크 구성
  
• 다양한 IAM 시스템
  
• 가시성 부족
  

 

(2) 통합 보안 관리

통합 보안 관리의 내용은 다음과 같다.

- 통합 정책 관리:

• 
  
• OPA를 활용한 일관된 정책 적용
  
• GitOps 기반 구성 관리
  
• 중앙 집중식 모니터링
  

- 크로스 클라우드 네트워킹:

• 
  
• VPN/VPC 피어링 보안 설정
  
• Service Mesh 페더레이션
  
• 통합 Ingress/Egress 제어
  

 

---

 

9. 미래 전망 및 새로운 기술

9-1. AI 기반 보안

(1) 머신러닝 위협 탐지

- AI/ML을 활용한 고도화된 위협 탐지:

• 
  
• 이상 행위 탐지
  
• 예측적 보안 분석
  
• 자동화된 위협 인텔리전스
  
• 적응형 보안 정책
  

 

(2) 자동화된 대응

- AI 기반 자동 대응:

• 
  
• 실시간 위협 완화
  
• 지능형 사고 분류
  
• 자동화된 근본 원인 분석
  
• 예측적 패치 관리
  

 

9-2. eBPF 기반 보안

(1) 커널 수준 관찰

- eBPF를 활용한 심층 보안:

• 
  
• 커널 수준 이벤트 추적
  
• 네트워크 트래픽 필터링
  
• 시스템 콜 모니터링
  
• 성능 오버헤드 최소화
  

 

(2) 런타임 보안 강화

- Cilium, Falco 등의 eBPF 기반 도구:

• 
  
• 네트워크 정책 고도화
  
• 실시간 위협 차단
  
• 세밀한 관찰 가능성
  

 

9-3. 양자 컴퓨팅 대비

(1) 포스트 양자 암호화

- 양자 컴퓨팅 시대 대비:

• 
  
• 양자 저항성 암호 알고리즘
  
• 하이브리드 암호화 방식
  
• 암호화 민첩성 확보
  

 

(2) 장기 데이터 보호

- 미래 위협 대비:

• 
  
• 암호화 알고리즘 다양화
  
• 정기적인 재암호화
  
• 암호화 라이프사이클 관리
  

 

---

 

10. 결론

쿠버네티스는 현대 클라우드 네이티브 애플리케이션의 핵심 플랫폼으로 자리잡았지만, 그와 동시에 복잡하고 다층적인 보안 도전과제를 제시한다. 본 연구보고서에서 살펴본 바와 같이, 쿠버네티스 보안은 단일 솔루션이나 도구로 해결할 수 없으며, 포괄적이고 다층적인 접근이 필요한데 핵심적인 내용을 정리하면 다음과 같다.

 

- 주요 위협:

• 
  
• 손상된 자격증명과 접근 제어 취약점
  
• 컨테이너 탈출 및 이미지 취약점
  
• 잘못된 구성과 네트워크 격리 부족
  
• 공급망 공격과 AI/ML 워크로드 표적화
  

- 필수 보안 전략:

• 
  
• RBAC 및 최소 권한 원칙의 엄격한 적용
  
• 네트워크 정책을 통한 마이크로 세그멘테이션
  
• 포괄적인 취약점 관리 및 자동화된 패치
  
• 민감 데이터의 암호화 및 안전한 관리
  
• 지속적인 모니터링과 신속한 사고 대응
  

- 현대적 접근법:

• 
  
• DevSecOps 문화 정착과 시프트 레프트 보안
  
• Policy as Code를 통한 자동화
  
• 제로트러스트 아키텍처 구현
  
• AI 기반 위협 탐지 및 대응
  

 

쿠버네티스 보안은 계속 진화하고 있으며, AI/ML 기반 보안, eBPF를 활용한 런타임 보호, 양자 컴퓨팅 대비 암호화 등 새로운 기술과 접근법이 등장하고 있다. 조직은 이러한 변화를 주시하고 적응력 있는 보안 전략을 유지해야 한다.

궁극적으로, 쿠버네티스 보안의 성공은 기술적 통제뿐만 아니라 조직 문화, 프로세스, 그리고 사람들의 역량에 달려 있다. 보안을 사후 조치가 아닌 설계 단계부터 통합하고, 지속적인 학습과 개선을 통해 진화하는 위협에 대응할 때, 비로소 안전하고 신뢰할 수 있는 쿠버네티스 환경을 구축할 수 있다.

 

 

---

참 고 문 헌

1. 
   
2. Kampa, S. (2024). Navigating the Landscape of Kubernetes Security Threats and Challenges. Journal of Knowledge Learning and Science Technology, 3(4), 274-281.
   
3. Red Hat. (2024). Kubernetes Security State Report.
   
4. Yasrab, R. (2018). Mitigating Docker security issues. arXiv preprint arXiv:1804.05039.
   
5. Subramanian, N., & Jeyaraj, A. (2018). Recent security challenges in cloud computing. Computers & Electrical Engineering, 71, 28-42.
   
6. Vayghan, L. A., Saied, M. A., Toeroe, M., & Khendek, F. (2021). A Kubernetes controller for managing the availability of elastic microservice-based stateful applications. Journal of Systems and Software, 175, 110924.
   
7. CNCF. (2024). Cloud Native Security Whitepaper.
   
8. NIST. (2023). Application Container Security Guide (SP 800-190).
   
9. CIS. (2024). CIS Kubernetes Benchmark v1.8.
   
10. OWASP. (2024). Kubernetes Top 10 Security Risks.
    
11. Kubernetes Documentation. (2024). Security Best Practices. ttps://kubernetes.io/docs/concepts/security/
    

---

저작권 정책

SaaS 전환지원센터의 저작물인 『Kubernetes 보안 위협 및 도전 과제 탐색』은 SaaS 전환지원센터에서 상명대학교 서광규 교수에게 집필 자문을 받아 발행한 전문정보 브리프로, SaaS 전환지원센터의 저작권정책에 따라 이용할 수 있습니다.
다만 사진, 이미지, 인용자료 등 제3자에게 저작권이 있는 경우 원저작권자가 정한 바에 따릅니다.