안랩 "MSA 보안 위해 전문 MSP 조력 필요"

[2023 K-클라우드·AI프런티어 컨퍼런스] 최광호 안랩 클라우드사업본부장

최광호 안랩 클라우드사업본부장/사진제공=안랩

최광호 안랩 클라우드사업본부장은 "기업이 애플리케이션 현대화의 일환으로 MSA(마이크로 서비스 아키텍쳐) 환경을 구축했을 때 보안관제시스템과 상시 모니터링 환경을 구성해야 한다"며 "탐지된 이벤트에 대해 즉시 대응이 가능하도록 기술과 프로세스 그리고 조직을 운영해야 한다"고 강조했다.

그러면서 "모니터링이나 대응 프로세스 등은 안랩 클라우드와 같은 보안특화 MSP(클라우드 관리 서비스 제공사)에서 제공하는 별도의 보안솔루션과 보안관제서비스를 통해 상시 대응체계를 수립하는 것이 가장 효과적이고 안전한 방안"이라고 제안했다.

최 본부장은 MSA 컨테이너 환경에서 나타날 수 있는 위협으로 △런타임 위협 △네트워크 위협 △이미지 위협 등 3가지를 제시했다.

공격자는 컨테이너 런타임 또는 운영체제의 취약성을 악용해 애플리케이션을 손상시킬 수 있다. 또 네트워크의 취약성을 악용해 데이터 침해 또는 기타 보안 사고를 일으킬 수도 있다. 이밖에도 이미지가 적절하게 보호되지 않으면 공격자가 악성 코드를 삽입하거나 이미지를 변조할 수 있어 잠재적인 보안 위반이 발생한다.

최 본부장은 "결국 애플리케이션 현대화를 안전하게 한다는 것은 다양한 컴플라이언스, 정책, 지침을 바탕으로 하는 조직에 적절하게 가이드하고 조치할 수 있는 보안을 잘 아는 전문 MSP의 조력이 필수적"이라고 덧붙였다.