네이버클라우드, 클라우드 보안위협 시각화 솔루션 출시

국내 대표 CSP(클라우드 사업자) 중 한 곳인 네이버클라우드가 클라우드 환경에서의 보안위협을 한 눈에 확인해 대응할 수 있도록 한 솔루션을 내놓았다.

네이버클라우드는 22일 국내 CSP 최초로 클라우드 보안 형상 관리서비스를 의미하는 CSPM(Cloud Security Posture Management)인 '클라우드 시큐리티 워처'를 출시했다며 이같이 밝혔다.

CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스로 클라우드 보안 관리의 필수 요소다.

클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징이다. 제공되는 주요 기능은 △클라우드 시각화 △컴플라이언스 관리 △자산 식별 및 변경 모니터링이다.

클라우드 시큐리티 워처는 클라우드에 구성되어 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티 클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다.

컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있으며, 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다.


마지막으로 자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 특히, 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방하거나, 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영중인 VM이 삭제되지 않도록 대응할 수 있다.

무엇보다 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다.

네이버클라우드 클라우드 보안 김동운 리더는 "최근 많은 기업이 클라우드를 비즈니스에 적극 활용하는 상황에서 먼저 살펴야 할 것은 컴플라이언스에 대한 이해와 올바른 보안 설정이다. 그러나 클라우드 보안 전문가를 영입하고, 모든 보안 규제를 이해해 보안을 완벽히 설정하는 것은 어려움이 따른다"라며 "네이버클라우드는 이번 출시를 통해 고객의 통합 보안 관리를 밀착 지원하며 클라우드 보안 파수꾼 역할을 자처하겠다"라고 했다.