네이버클라우드가 국내 클라우드서비스제공사(CSP) 최초로 클라우드 보안형상 관리 서비스(CSPM) ‘클라우드 시큐리티 워처’를 출시했다고 22일 밝혔다.
CSPM은 클라우드 상의 자원에 대한 보안설정, 컴플라이언스, 준수여부, 자산 가시성 등을 확인해 보안 위협을 식별한다.
클라우드 시큐리티 워처는 우선 클라우드에 구성돼 있는 네트워크 토폴로지, 보안 구성정보, 가상머신(VM) 호스트 정보 등 자산을 시각화해 제공한다. 이용자가 클라우드 인프라의 모든 현황을 워크로드 상태별로 한눈에 확인할 수 있도록 돕는 것이다.
컴플라이언스 관리 기능도 제공한다. 클라우드 자산에 대해 이용자가 준수해야 할 규제를 어느 정도 충족하고 있는지 파악하고, 잘못 구성한 사항이 있을 경우 보완 가이드를 제공하는 기능이다. 컴플라이언스 대시보드를 통해 이용 가능하다. 이 대시보드에서 취약 항목을 식별하고, 각 자산별로 ▲심각도 ▲관련된 리소스 ▲점검 진단 결과를 확인하는 식이다.
클라우드 시큐리티 워처는 자산 식별 및 변경 모니터링 기능도 갖췄다. 자산, 계정, 방화벽 변경 관련 특이사항을 식별하고 변경 타당성을 검토해 필요시 조치 관리 기능을 수행하는 기능이다. 네이버클라우드 측은 “이 기능을 통해 이용자는 클라우드에서 가장 많이 발생하는 잘못된 구성 변경을 예방하거나, 계정 탈취를 사전 식별해 단시간 내에 수많은 VM이 추가 생성되거나 운영 중인 VM이 삭제되지 않도록 대응할 수 있다”고 설명했다. 또 “누가, 언제, 어떤 리소스를 생성하고 삭제했는지 추적해 조치할 수 있으며, 과도한 인증이나 권한 상승이 발생하는 경우를 추적해 계정 오남용을 예방할 수 있다”고 덧붙였다.
네이버클라우드 측은 “클라우드 시큐리티 워처의 강점은 멀티 및 하이브리드 환경에서 타사 상품을 포함한 클라우드 및 서버별 자산 정보와 애플리케이션(앱) 감시 정책에서 발생한 로그 정보까지 모두 식별 가능하다는 데 있다”며 “각 상품마다 보안 시스템을 준비하지 않아도 네이버클라우드 플랫폼에서 리소스별 보안 위협을 한 번에 감지하고 통합 관리할 수 있다”고도 강조했다.
현재 이용 가능한 클라우드 시큐리티 워처는 사전 테스트 버전이다. 내년 2월 중순까지 프로모션을 통해 무료로 쓸 수 있다. 프로모션은 기존 네이버클라우드 기업 고객을 대상으로 먼저 진행된다.
김동운 네이버클라우드 클라우드 보안 리더는 “최근 많은 기업이 클라우드를 사업에 적극 활용하는 상황에서 먼저 살펴야 할 것은 컴플라이언스에 대한 이해와 올바른 보안 설정이다. 그러나 클라우드 보안 전문가를 영입하고, 모든 보안 규제를 이해해 보안을 완벽히 설정하는 것은 쉽지 않다”며 “네이버클라우드는 이번 클라우드 시큐리티 워처 출시를 통해 고객의 통합 보안 관리를 밀착 지원, 클라우드 보안 파수꾼 역할을 맡고자 한다”고 말했다.