기업들의 클라우드 네이티브 기술 도입이 가속화되면서 보안 문제는 더욱 중요한 과제가 되고 있다. 글로벌 보안 기업 카스퍼스키와 ISG가 최근 발표한 ‘강력한 하이브리드 클라우드 및 컨테이너 보안으로 클라우드 마이그레이션의 어려움 완화하기(Alleviating Cloud Migration Difficulties with Robust Hybrid-Cloud and Container Security)’ 보고서에 따르면 조직의 78%가 클라우드 네이티브 기술을 사용하고 있으며, 43%는 향후 2년 내에 이를 더욱 확대할 계획이다.

그러나 보안 취약성 스캐닝과 지속적인 모니터링에 어려움을 겪는 기업이 많다. 응답자의 60%가 보안 사각지대 문제를 지적했으며, 이는 기업의 IT 인프라를 위협하는 요소로 작용하고 있다. 이러한 문제를 해결하기 위해 보안 기업들은 새로운 기술을 개발하며 보안 솔루션을 강화하고 있다.

카스퍼스키가 컨테이너 환경을 위한 보안 및 모니터링 기능을 강화한 '카스퍼스키 클라우드 워크로드 시큐리티(Kaspersky Cloud Workload Security, Kaspersky CWS)'를 발표했다.

이번 신제품은 포렌식 기능을 한층 강화하고 런타임 보안 및 오케스트레이터 보안을 확장하여 대규모 컨테이너 환경을 운영하는 조직에 최적화된 보안 솔루션을 제공한다. 카스퍼스키는 이 솔루션을 통해 클라우드 네이티브 환경의 보안 취약점을 해소하고, 자동화된 보안 프로세스를 강화하는 것을 목표로 하고 있다.

카스퍼스키 CWS는 향상된 포렌식 기능을 제공하여 시스템 이벤트에 대한 심층적인 분석이 가능하다. 이를 통해 보안 팀은 취약성과 공격의 출처를 신속하게 식별하고, 이후 발생할 이벤트를 보다 효과적으로 모니터링할 수 있다. 특히 런타임 파일 모니터링 기능이 확대되어 파일 생성, 수정, 저장 등의 작업을 추적할 수 있어 보안 가시성이 향상되었다.

또한, 오케스트레이터 보안 문제 분석 기능이 추가되어 클러스터 및 오케스트레이터 단위의 보안 문제를 보다 쉽게 파악하고 해결할 수 있도록 했다.

추가적으로, 자동 컨테이너 프로파일링 기능이 도입되어 런타임에서 개별 컨테이너 및 클러스터의 비정상적인 동작을 감지할 수 있다. 이를 통해 정책 설정이 간소화되고 보안 운영이 더욱 원활해졌다. 또한, 대기업을 위한 확장성도 크게 향상되어 수천 개의 노드를 배포하고 관리하는 데 최적화되었다. 카스퍼스키 하이브리드 클라우드 시큐리티(Kaspersky Hybrid Cloud Security, KHCS) 내에서 새로운 '윈도우용 라이트 에이전트'가 추가되어 기존의 엔드포인트 보안 기능을 보다 유연하게 적용할 수 있도록 지원한다.

카스퍼스키는 이번 CWS 업데이트를 통해 기업들이 클라우드 보안을 보다 철저하게 구축할 수 있도록 지원할 계획이다. 안톤 루사코프-루덴코 클라우드 및 네트워크 보안 제품 라인의 선임 제품 마케팅 매니저는 "기업들이 클라우드 네이티브 기술 도입을 가속화함에 따라 보안 위협 또한 증가하고 있다. 이에 따라 위협 탐지, 포렌식 분석 및 런타임 보안을 강화하는 것이 필수적이다. 카스퍼스키 CWS는 이러한 요구를 반영해 심층적인 가시성과 높은 확장성을 제공하는 솔루션으로 발전했다"고 설명했다.

이효은 카스퍼스키 한국지사장은 "카스퍼스키랩의 조사 결과에 따르면 96%의 기업이 클라우드 네이티브 기술을 사용하고 있거나 도입할 계획을 가지고 있다. 이에 따라 카스퍼스키는 클라우드 및 컨테이너 환경을 보호하기 위해 지속적으로 보안 솔루션을 개선하고 있다. 이번 CWS 업데이트는 보안 강화, 자동화 기능 확대, 확장성 개선을 통해 기업들이 클라우드 환경에서 직면하는 주요 과제를 해결할 것"이라고 강조했다. 앞으로도 카스퍼스키는 클라우드 보안 기술을 지속적으로 발전시켜 더욱 강력한 보안 솔루션을 제공할 예정이다.