넷앤드, 쿠버네티스 접근제어 신제품 공개

넷앤드(대표 신호철)는 쿠버네티스 접근제어 솔루션 ‘HIWARE for K8S’를 공개하고 클라우드 네이티브 환경에 맞춘 통합 보안 체계 구축에 나선다고 10일 밝혔다.

넷앤드는 쿠버네티스가 컨테이너 애플리케이션의 배포와 확장, 관리를 자동화하는 핵심 플랫폼으로 자리 잡았다고 설명했다. 인공지능(AI) 서비스 도입과 마이크로서비스 아키텍처(MSA) 확산으로 파드(Pod)와 워크로드가 빠르게 생성·소멸하는 환경이 일반화하면서 접근권한 관리와 사용자 행위 추적의 중요성도 커졌다는 것이다.

넷앤드는 쿠버네티스 환경에서 접근권한을 수동으로 관리하거나 큐브컨피그(Kubeconfig) 파일을 개별 운영하면 과도한 권한 부여나 설정 오류로 이어질 수 있다고 짚었다. 이에 따라 정교한 접근제어와 가시성 확보가 필요하다는 설명이다.

HIWARE for K8S는 컨테이너 기반 애플리케이션의 배포와 확장, 관리를 자동화하는 쿠버네티스 환경에 맞춰 넷앤드가 기존 온프레미스 접근제어 기술을 확장한 제품이다. 다중 클러스터 환경의 접속과 작업을 중앙에서 통합 관리하고, 단순 허용·차단을 넘어 응용프로그램 프로그래밍 인터페이스(API) 요청 단위로 실시간 실행을 통제한다.

관리 기능도 강화했다. 넷앤드는 관리자나 사용자가 직접 처리하던 큐브컨피그 배포와 설정 과정을 중앙 정책에 따라 자동 배포·회수·갱신할 수 있다고 설명했다. 수작업 과정에서 생길 수 있는 오류를 줄이고 운영 효율을 높일 수 있다는 설명이다.

권한 관리 기능도 포함했다. 역할 기반 접근통제(RBAC) 체계를 바탕으로 사용자별 권한을 관리한다. 서비스 계정(SA) 통합 관리와 브로큰 계정 탐지·정상화 기능도 지원한다. 작업 내역은 명령어 로그와 세션 기록 형태로 남긴다. 넷앤드는 이를 통해 금융보안원 기준과 ‘정보보호 관리체계(ISMS)’ 가이드라인 대응을 지원한다고 밝혔다.

넷앤드는 시스템과 데이터베이스, 애플리케이션, 쿠버네티스 등 분산 인프라의 접근권한을 하이웨어 단일 인터페이스에서 관리할 수 있다고 설명했다. 온프레미스와 퍼블릭 클라우드, 멀티클라우드를 아우르는 하이브리드 보안 거버넌스 구현도 강조했다.

적용 대상은 전자상거래와 플랫폼 기업, 클라우드 네이티브 전환을 추진하는 조직 전반으로 제시했다. 넷앤드는 표준 API를 지원해 기존 시스템과 연계할 수 있다고 밝혔다. 또 국내 주요 항공사와 보험사에 도입해 운영 중이라고 설명했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network