트렌드마이크로가 최근 클라우드 환경에서 사용이 확대되고 있는 컨테이너 환경 보안 방안을 제시했다.

호스트 영역과 컨테이너 자체를 취약점과 악성코드 공격으로부터 보호하는 기술과 함께 데브옵스(DevOps) 환경에서 컨테이너 이미지를 배포하기 전에 악성코드나 취약점을 갖고 있는지 점검해 보호하는 기술을 새롭게 제공한다.

한국트렌드마이크로는 6일 서울 코엑스 인터컨티넨탈호텔에서 ‘클라우드섹(CLOUDSEC) 코리아 2018’ 행사를 열고, 하이브리드·멀티클라우드 환경을 포괄해 통합보안 기능을 제공하는 ‘딥시큐리티(Deep Security)’를 기반으로 도커와 컨테이너 환경에서 대두되는 보안문제에 대한 해법을 제시했다.

트렌드마이크로의 ‘딥시큐리티’는 서버용 백신 기반 통합보안 제품으로 출발했다. 현재는 물리적 환경부터 도커와 같은 컨테이너를 포함해 가상·클라우드 환경까지 일관되게 통합 보호할 수 있는 하이브리드 클라우드 통합보안 제품으로 발전했다.

‘딥시큐리티’가 제공하는 보안 기능은 안티멀웨어(백신), 방화벽, 침입방어, 로그감사, 무결성 모니터링, 애플리케이션 제어 등이 있다.

백신모듈·IPS·가상패치 기능으로 컨테이너 호스트 안전하게 보호

트렌드마이크로는 딥시큐리티 에이전트(DSA)를 도커 호스트에 설치해 컨테이너를 안전하게 보호하는 동시에 모든 워크로드에서 일관된 보안을 유지할 수 있도록 제공한다.

실시간 백신모듈(AM)과 호스트 기반 침입방지시스템(IPS), 가상패치 기능 등이 도커 및 컨테이너가 설치·구동되는 호스트 영역 전체를 악성 공격으로부터 보호하는 기능을 제공한다.

특히 가상패치 기능은 취약점이 발견됐으나 정규 패치가 나오지 않았거나 사용자가 미처 패치를 하지 못했을 경우, 해당 취약점을 이용한 공격을 방어해 패치(보안업데이트)를 적용한 것과 동일한 효과를 낸다.

장성민 한국트렌드마이크로 상무는 “공격자가 컨테이너를 사용하는 서버의 취약점을 이용해 공격코드 실행해 크립토마이너(암호화폐 채굴 프로그램), 랜섬웨어 등을 설치할 수 있다”라면서 “가상패치는 호스트에서 취약점이 발견되면 자동으로 대응할 수 있는 룰이 업데이트되기 때문에 취약점을 패치하는 것과 같은 효과를 낸다. 이 기능은 서버 영향이나 중단 없이 적용할 수 있다”고 설명했다.


컨테이너 이미지 취약점·악성코드 점검, 데브섹옵스 구현 지원

트렌드마이크로는 컨테이너 서비스가 배포되기 전에 취약점과 악성코드 유무를 점검하는 ‘딥시큐리티 스마트체크’도 제공한다. 이뮤니오 인수로 확보한 기술을 반영해 출시한 제품으로, 한국에서는 이날 처음 소개했다.

‘딥시큐리티 스마트체크’는 개발과 운영이 실시간 이뤄지는 데브옵스 환경에서도 보안기능이 작동되게 하는 ‘데브섹옵스(DevSecOps, 데브시크옵스)’를 구현할 수 있다는 게 트렌드마이크로의 설명이다.

장 상무는 “스마트체크는 실시간 데브옵스 프로세스의 테스트와 운영단계에 애플리케이션프로그래밍인터페이스(API) 수준으로 보안을 적용해 데브섹옵스를 구현한다”라면서 “애플리케이션과 서비스가 배포되기 전에 컨테이너 이미지에 악성코드나 취약점을 갖고 있는지 점검해 보호한다”고 말했다.

스마트체크는 도커에 설치되는 컨테이너와 오케스트레이션 및 배포 툴인 쿠버네틱스를 지원한다. 데브옵스팀이 CICD(Continuous Integration and Continuous Delivery) 파이프라인을 통합관리할 수 있도록 제공한다.

컨테이너 이미지 위협은 이미 발생한 일이 있다. 지난 5월에 도커 허브에 올라온 컨테이너 이미지 중 17개가 악성코드에 감염된 채 배포돼 500만 건 이상의 컨테이너가 다운로드된 사례가 발견되기도 했다. 악성코드를 담은 이미지를 그대로 애플리케이션에 반영해 서비스로 제공할 경우 고객들까지 감염시켜고 피해를 크게 확산시킬 수 있다.

취약점과 악성코드 사전 점검은  트렌드마이크로 글로벌 사이버위협 인텔리전스인 ‘스마트 프로텍션 네트워크(SMAT Protection Network)’와 연동해 진행된다.

박상현 한국트렌드마이크로 지사장은 “2017년 기준 도커를 쓰는 기업은 25%, 평가 중인 곳 42%를 포함해 전체 67%에 달할 정도로 몇 년 새 클라우드 환경에 컨테이너 기술을 채택하는 비중이 급증했다. 이 컨테이너 환경에도 보안 홀이 있다”라면서 “워크로드에 많이 사용하는 도커·컨네이너가 취약점을 갖고 있거나 침해된 컨테이너 이미지가 배포되면 심각한 문제가 발생할 수 있기 때문에 보안 대책을 세워야 한다”고 강조했다.

아울러 박 지사장은 “물리적 서버부터 가상 서버, 퍼블릭 클라우드, 컨테이너, 서버리스 컴퓨팅 환경까지 IT환경이 다양하고 복잡해지면서 하이브리드 클라우드에 걸쳐 보안정책 일관되게 유지하고 가시성을 확보하는 것이 점점 더 중요해지고 있다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network