클라우드 보안 전문기업 라드 시큐리티(RAD Security)에 따르면 현재 기업의 70%가 프로덕션 환경에서 컨테이너를 사용 중이며, 2025년에는 신규 애플리케이션의 95%가 클라우드 네이티브 기반으로 구축될 것으로 예상된다. 하지만 컨테이너와 쿠버네티스 사용 기업 10곳 중 9곳은 지난해 보안 사고를 겪었고, IT 의사결정권자의 95%는 클라우드 보안 인력 부족에 어려움을 호소하고 있다.

'XZ 백도어' 공격 사례와 같이 기존 클라우드 보안 솔루션은 한계를 노출하고 있다. 시그니처 기반 탐지 시스템은 공격 발생 후 며칠에서 몇 주가 지나서야 대응했고, 이상 탐지 시스템은 정상 프로세스로 위장한 공격 기법을 식별하지 못했다. 이 같은 한계를 극복하려면 사전에 시스템 행동을 프로파일링하고 비정상 행위를 실시간 탐지할 수 있어야 한다.

이에 라드 시큐리티가 클라우드 네이티브 환경을 위한 최초의 행동 기반 탐지 및 대응 솔루션을 선보였다.

이 솔루션은 고유한 행동 지문 분석을 통해 기존의 시그니처 및 이상 탐지 기반 방식으로는 포착하기 힘든 신종 위협을 탐지하고, 실시간 인프라 및 ID 컨텍스트를 활용해 공격 우선순위를 파악할 수 있게 해준다. 최근 발생한 'XZ 백도어' 같은 클라우드 네이티브 공격에 대해 기존 방식은 대응이 늦거나 실효성이 떨어진 것으로 나타났다.

라드 시큐리티 솔루션은 대부분의 클라우드 네이티브 워크로드가 런타임에 일관된 핵심 프로세스와 프로그램, 파일 집합을 보인다는 점에 주목했다. 이런 정상 행위에서 벗어나는 모든 변화는 의심 대상이 된다. 여기에 ID 위협 탐지·대응(ITDR), 쿠버네티스 보안 태세 관리(KSPM) 기능을 통해 노이즈를 제거하고, 탐지 결과가 미치는 실질적 영향을 파악할 수 있다.

반면 기존 클라우드 보안 태세 관리(CSPM)나 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 업체 솔루션은 ID와 인프라, 워크로드 간 실시간 변화를 감지하지 못하는 경우가 많다.

라드 시큐리티 솔루션은 런타임에 커스텀 컨테이너에 대한 워크로드 행동 지문 생성 및 변화 탐지가 가능하다. 새롭게 구성된 eBPF 센서를 통해 레거시 에이전트의 경직성과 불안정성을 해소했다. 이 센서는 권한 요구 사항을 최소화하면서도 데이터 연관 분석에 유리하고, 시스템 부담을 줄였다. 또한 이상 징후 포착 시 컨테이너(pod) 종료나 격리, 레이블링 등 다양한 대응 조치를 적용할 수 있다. 아울러 대규모 언어 모델(LLM) 분석을 통해 변칙 이벤트를 유형별로 분류하고, 자동화된 워크플로를 설정해 이상 탐지 시 알림 발송이나 컨테이너 종료·격리, 설정 변경 등 후속 조치를 취할 수 있다.

라드 시큐리티의 CTO 겸 공동 창립자 지미 메스타(Jimmy Mesta)는 "클라우드 네이티브 환경 확산으로 사후 대응에 그치는 시그니처 기반 탐지나 클라우드 공격 샘플이 부족한 AI·머신러닝 모델에 의존해서는 안 된다. 워크로드와 인프라, ID를 아우르는 선제적 대응 체계 마련이 시급하다."라며, "날로 확대되는 클라우드 네이티브 환경 보안 위협 대응을 위해 라드 시큐리티는 핵심 기술 고도화에 심혈을 기울이고 있다. 이번 솔루션 출시를 계기로 고객사에 실질적이고 효과적인 보안 역량을 제공할 수 있게 됐다."고 말했다.