가상 머신(VM)과 컨테이너 가시성 확보를 통한 보안 강화

사이버 보안 침해에 관련 뉴스가 나올 때마다 항상 완벽한 보안 태세를 갖추는 것이 얼마나 중요한지 깨닫습니다. 최근에 요즘 많이 사용되는 음식 배달 서비스가 침해되어 고객 개인 정보, 배달 주소, 일부 결제 정보가 유출되었다는 소식을 들었습니다. (DoorDash, 2022년: 490만 명의 고객이 피해를 입었습니다.) 또 다른 날에는 한 공립 교육구가 침해당해 학생 이름, 생년월일, 수업 일정, 과목 평가 점수가 유출되었다는 소식을 들었습니다. (시카고 공립학교, 2022년: 55만 명의 학생과 교직원이 영향을 받았습니다.) 유출 규모에 관계없이 이러한 발표를 읽다 보면 우리 조직과 개인 정보가 다음 타깃이 될지 걱정하게 됩니다.

​

공격자로부터 인프라를 안전하게 보호하는 데 관련된 많은 변수를 고려할 때 보안 태세를 조율하기 어렵습니다. 위협 환경에 새로운 공격 방법이 등장함에 따라 관리가 매우 어렵고 지속적으로 최신버전으로 업그레이드가 필요합니다. 무엇보다 가장 효과적인 보안 태세를 갖추는 것의 핵심은 가시성입니다.

​

사각지대 없는 가시성은 모든 보안 태세의 기본이며 공격자를 완전히 탐지하기 위해 필수적입니다. 가시성을 갖춰야 하는 범위는 방화벽에서 얻을 수 있는 경계에서의 가시성을 넘어 가상 머신(VM) 간 및 컨테이너 간 통신하는 East-West 트래픽(측면 이동)을 포함합니다.

​

​

VM및 컨테이너 가시성의 중요성

​

VM간 및 컨테이너 간의 측면 이동에 대한 가시성을 놓치는 경우가 많습니다. 조직들이 왜 East-West 트래픽에 대한 가시성이 필요할까요? 다음과 같은 여러 가지 중요한 이유로 중요합니다:

​

보안: VM과 컨테이너는 사이버 공격의 잠재적 표적이 될 수 있으며, East-West 트래픽에 대한 완벽한 가시성을 확보하지 못한 모든 조직에 사각지대를 만들어냅니다. VM 간 및 컨테이너 간에 가시성을 확보함으로써 조직은 이러한 영역에서 잠재적인 보안 위협을 식별하고 이러한 위험을 해결하기 위한 사전 조치를 취할 수 있습니다.

성능: 애플리케이션 성능은 VM 및 컨테이너의 효율성에 직접적인 영향을 받으며, 조직들은 이러한 환경 전반에서 성능을 모니터링하고 최적화할 수 있어야 합니다. 조직들은 East-West 트래픽에 대한 가시성을 활용하여 성능 병목 현상이 발생하는 곳을 효율적으로 찾아내고 애플리케이션 성능을 최적화하기 위한 조치를 취할 수 있습니다.

리소스 관리: VM과 컨테이너는 모두 CPU, 메모리, 스토리지 등 상당한 양의 리소스를 소비합니다. VM간 및 컨테이너 간의 가시성을 확보하면 조직들이 리소스를 효과적으로 사용할 수 있습니다.

규정 준수: 많은 조직들은 특정 보안 관행을 의무화하는 규정 준수 요건을 따라야 합니다. 조직들은 이러한 사각지대를 제거하여 요구 사항을 충족하고 규정 미준수로 인한 값비싼 처벌을 피할 수 있습니다.

​

사각지대 없는 가시성은 모든 보안 태세에 필수적입니다. 완벽한 가시성을 확보하면 보안을 넘어, 성능 모니터링과 규정 준수까지 지원할 수 있다는 이점이 있습니다.


그림 1. 많은 조직에서 VM과 컨테이너 사이의 영역은 사각지대입니다.

 

VM 및 컨테이너 가시성 확보의 어려움

​

조직들은 VM과 컨테이너 간에 통신하는 East-West 트래픽에 대한 가시성을 확보하려고 할 때 엔드-투-엔드 가시성을 위한 통합 도구가 부족하고 VM과 컨테이너의 수가 너무 많다는 2가지 주요 문제에 직면하고 있습니다.

​

VM과 컨테이너는 각각 고유한 아키텍처, 관리 도구, 모니터링 시스템을 갖춘 별개의 환경입니다. 각 환경은 해당 기본 도구들 통해 관리됩니다. 따라서 각 환경이 잘보이지않는 사일로화되어 있기 때문에 VM 간 및 컨테이너 간 측면 이동에 대한 엔드투엔드 가시성을 갖추는 것이 어려울 수 있습니다.

​

조직들이 현재의 비즈니스 요구 사항을 충족하기 위해 인프라를 확장할 때, 수많은 VM과 컨테이너를 관리해야 하는 어려움은 항상 존재합니다. 가상화 및 컨테이너화가 부상하면서 조직은 이제 수백, 수천 개의 VM과 컨테이너를 단 몇 분 만에 스핀업(spin up)할 수 있습니다. VM이나 컨테이너를 쉽게 스핀업 및 스핀다운(spin down)할 수 있기 때문에 VM과 컨테이너를 보호하고 모니터링하는 것이 매우 어렵습니다.

​
 

기업들이 VM 및 컨테이너 가시성을 확보하는 방법

컨테이너 오케스트레이션 플랫폼 사용: 쿠버네티스와 같은 플랫폼에는 컨테이너 간의 트래픽에 대한 가시성을 제공할 수 있는 기본 미러링 기능이 있습니다.

모니터링 도구 배포: 프로메테우스(Prometheus), 그라파나(Grafana), 데이터독(Datadog)와 같은 모니터링 도구를 사용하여 기가몬 또는 기본 미러링 기능에서 제공하는 인텔리전스를 기반으로 CPU 사용량, 메모리 사용량, 디스크 I/O, 네트워크 트래픽에 대한 메트릭을 제공할 수 있습니다.

로깅 및 추적 구현: 조직들은 로그와 추적을 수집하여 애플리케이션 성능을 분석하고, 이상 징후를 감지하고, 문제를 해결할 수 있습니다.

보안 태세에 대한 완벽한 가시성을 확보하는 것은 위에 나열된 여러 가지 이유로 인해 어려운 일입니다. 하지만 인프라를 안전하게 보호하고 최적의 수준으로 작동하도록 하기 위해 VM 간, 컨테이너 간을 포함한 모든 것에 대한 완벽한 가시성을 확보하기 위해 지속적이면서도 주도적으로 노력해야 합니다. 보안 및 모니터링 태세를 지속적으로 최신으로 현대화하면서 가시성을 확보하고 최적의 대응 전략 마련해야 합니다.