네이버클라우드(대표 박원기·김유원)는 국내 클라우드서비스제공업체(CSP) 최초로 클라우드 보안 형상관리 서비스(CSPM) ‘클라우드 시큐리티 워처(Cloud Security Watcher)’를 출시했다고 22일 밝혔다.

CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스 준수여부, 자산 가시성 등을 확인하여 클라우드상의 보안 위협을 식별할 수 있는 서비스로, 클라우드 보안 관리의 필수 요소로 부상했다.

클라우드 시큐리티 워처는 클라우드로 환경을 변경하면서 레거시 환경에는 없던 영역의 보안을 보완하는 서비스형 보안(Security as a Service, SECaaS) 상품이다. 데이터를 정밀 수집 분석하고 리소스 현황을 시각화해 보안 위협의 빠른 탐지 및 조치가 가능한 것이 특징이다. 제공되는 주요 기능은 ▲클라우드 시각화 ▲컴플라이언스 관리 ▲자산 식별 및 변경 모니터링이다.

먼저, 클라우드 시큐리티 워처는 클라우드에 구성돼 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해서 제공한다. 자산 시각화 기능은 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 손쉽게 확인할 수 있다는 것이 가장 큰 특징이다. 고객은 멀티클라우드 또는 하이브리드 클라우드 환경을 선택해 해당 클라우드에 모든 정보를 한 화면에서 확인할 수 있다. 필요시에는 메일 또는 메신저 등으로 알림을 받을 수도 있다.

컴플라이언스 관리 기능은 클라우드 자산에 대해 준수해야할 규제를 어느정도 충족하고 있는지 파악하고 잘못 구성된 사항이 있다면 컴플라이언스를 충족할 수 있도록 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 취약 항목을 쉽게 식별할 수 있으며, 각 자산별로 심각도, 관련된 리소스, 점검 진단 결과를 확인할 수 있다. 어떤 기준에 의해 결과가 도출됐고, 어떻게 조치해야 안전하게 서비스를 사용할 수 있을지 상세 진단을 통해 가이드를 제공한다.

자산 식별 및 변경 모니터링 기능은 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행한다. 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방하거나, 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영중인 VM이 삭제되지 않도록 대응할 수 있다.

누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적해 조치가 가능하며, 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다. 이밖에 보안 이슈를 예방할 수 있도록 정기적 점검과 알림 활용을 활용한 상시 확인 기능을 제공한다.

뿐만 아니라 멀티·하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다. 각 상품마다 보안 시스템을 준비하지 않아도 네이버 클라우드 플랫폼에서 리소스별 보안 위협을 한번에 감지하고 통합 관리할 수 있다.

클라우드 시큐리티 워처는 이달 중순 사전 테스트 버전으로 출시됐다. 내년 2월 중순까지 프로모션을 통해 무료로 사용할 수 있다. 프로모션은 기존 기업 고객 대상으로 우선 진행되며, 선정된 고객에 한해 별도 연락을 통해 제공할 예정이다.

네이버클라우드 클라우드 보안 김동운 리더는 “최근 많은 기업이 클라우드를 비즈니스에 적극 활용하는 상황에서 먼저 살펴야 할 것은 컴플라이언스에 대한 이해와 올바른 보안 설정이다. 그러나 클라우드 보안 전문가를 영입하고, 모든 보안 규제를 이해해 보안을 완벽히 설정하는 것은 어려움이 따른다”라며 “네이버클라우드는 이번 출시를 통해 고객의 통합 보안 관리를 밀착 지원하며 클라우드 보안 파수꾼 역할을 자처하겠다”라고 밝혔다.


글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

Similar Posts

답글 남기기

이메일 주소는 공개되지 않습니다.