클라우드 환경이 복잡해지고 멀티 클라우드 기반의 애플리케이션 운영이 일상화되면서, 클라우드 보안 위협 역시 다양화되고 있다. 이에 따라 운영 환경 전반을 커버할 수 있는 통합 보안 플랫폼의 필요성이 급증하고 있다. 특히 클라우드 네이티브 애플리케이션을 개발·운영하는 조직은 가상 머신, 쿠버네티스, API, 저장소 등 다양한 자산에 대한 보안 관리를 동시에 수행해야 하며, 이에 따라 제로 트러스트 기반의 보안 아키텍처가 주목받고 있다.

제로 트러스트 CNAPP 보안 플랫폼 기업 아큐녹스(AccuKnox)가 IT 서비스 및 컨설팅 전문 기업 티블(Tible)과 협력해 통합형 CNAPP(Cloud Native Application Protection Platform)을 구축하고, 가시성, 통합, 자동화된 위협 대응을 동시에 구현할 수 있는 보안 솔루션을 제공하고 있다.

CNAPP+SIEM 통합 구현

아큐녹스는 티블과 협력해 SIEM(보안 사고 및 이벤트 관리) 기능이 통합된 제로 트러스트 CNAPP 솔루션을 구축했다. 해당 플랫폼은 수백 대의 가상 머신 환경에서 시간당 1천만 건 이상의 보안 이벤트를 처리하며, 하이브리드 인프라 환경 전반에서 위협 탐지, 분석, 대응을 수행한다. 특히 티블 인프라 내 온프레미스에 구축된 아큐녹스의 SIEM 솔루션은 실시간 원격 분석과 위협 인텔리전스를 제공하며, 내부 개발팀이 이를 데브섹옵스(DevSecOps) 워크플로에 적극 활용하고 있다.

티블은 아큐녹스 플랫폼의 초기 채택 기업으로, 위협 탐지와 쿠버네티스 마이그레이션 과정을 모두 아큐녹스와 협력해 진행하고 있다. 이들은 자동화된 규칙 엔진과 알림 기반 대응 프로세스를 통해 운영 효율을 높이고, 전반적인 대응 시간을 단축시키고 있다. 이 파트너십은 설계 단계에서부터 보안을 내재화하고, 클라우드·온프레미스 환경 전반에 걸쳐 일관된 보안 모델을 제공하는 데 초점을 맞추고 있다.

제로트러스트 통합 CNAPP의 특징

아큐녹스가 제공하는 제로 트러스트 CNAPP는 다음과 같은 핵심 모듈로 구성된다. CSPM(클라우드 보안 포스처 관리), ASPM(애플리케이션 보안 포스처 관리), KSPM(쿠버네티스 보안 포스처 관리), KIEM(쿠버네티스 신원 및 권한 관리), CWPP(클라우드 워크로드 보호 플랫폼), GRC(거버넌스, 위험 및 규정 준수) 기능이 통합돼 있으며, SIEM과 AI/LLM 기반 보안 기능도 포함돼 있다.

이 플랫폼은 클라우드 전반에 걸쳐 발생할 수 있는 보안 위협을 인라인 방식으로 사전에 방어하고, 알림 피로도(alert fatigue)를 최소화하며, 최신 워크로드(Kubernetes, API, IAC, Edge, IoT, 5G)는 물론 기존 가상 머신 자산까지 보호할 수 있도록 설계되었다. 또한 취약성 분류 체계를 간소화하고, 네트워크, 스토리지, ID, 권한, API, 소프트웨어 공급망 등 모든 계층에 대한 가시성과 통제력을 제공한다.

이러한 기술 구성은 클라우드 운영팀과 개발자의 공동 보안 책임을 지원하는 동시에, 실제 운영 환경에서 실질적인 위협 탐지와 대응을 자동화할 수 있도록 설계됐다. 이를 통해 기업은 단일한 보안 플랫폼으로 여러 계층의 위협을 통합적으로 관리할 수 있으며, 개발 주기 전반에 걸쳐 보안이 내재된 애플리케이션 운영이 가능하다.

아큐녹스의 공동 창립자이자 최고기술책임자인 라훌 자다브(Rahul Jadhav)는 “티블의 CNAPP+SIEM 플랫폼 도입은 하이브리드 워크로드에 대한 확장 가능한 제로 트러스트 위협 탐지를 위한 여정에서 중요한 이정표다. 우리는 런타임 보안과 자동화 측면에서 동일한 원칙을 기반으로 티블의 쿠버네티스 전환을 지원하게 되어 기쁘다.”라고 말했다.

티블의 전무이사 메리인 붐(Merijn Boom)은 “우리는 아큐녹스의 제로 트러스트 CNAPP 솔루션을 구축했고, SIEM 플랫폼의 얼리 어댑터였다. 규칙 엔진 기반 자동화와 고급 기능 덕분에 중요한 보안 이벤트에 대한 대응 시간을 단축할 수 있었으며, 쿠버네티스 마이그레이션 과정에서도 아큐녹스와 긴밀하게 협력하고 있다.”라고 밝혔다.

아큐녹스는 향후 다양한 산업과 글로벌 하이브리드 클라우드 환경에 맞춰 CNAPP 솔루션을 지속 확장할 계획이다. 이를 통해 보안 위협이 끊임없이 진화하는 클라우드 환경에서 기업들이 보안 통제력을 확보하고, 실질적인 제로 트러스트 아키텍처를 구현할 수 있도록 지원할 예정이다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.