최근 많은 기업이 온-프레미스(On-premise) 환경에서 클라우드 환경으로 전환을 택하며, 데이터 저장·관리 시스템이 퍼블릭 클라우드 서비스로 분산되고 있습니다. 이로 인해 보안 정책과 접근 제어 방식이 새롭게 요구되고 있으며, 보안사고 역시 지속적으로 늘고 있습니다. 실제로 글로벌 오픈소스 솔루션 기업인 수세(SUSE)가 최근 발표한 ‘2024년 클라우드 보안 아시아 태평양(Asia Pacific, APAC) 동향 보고서’에 따르면, APAC 지역 기업의 64%가 지난 12개월 동안 한 번 이상의 클라우드 보안 사고를 겪은 것으로 나타났습니다.

수세(SUSE), 2024년 클라우드 보안 APAC 동향 보고서, Incidents and concerns

한편, 클라우드 네이티브 환경에서 발생하는 복잡한 보안 문제와 공격 벡터의 증가로 클라우드 네이티브 애플리케이션 보호 플랫폼(Cloud-Native Application Protection Platform, CNAPP)의 중요성이 높아지는 추세입니다. 일례로 구글은 2025년 3월, 멀티 클라우드 환경에서 보안 역량과 경쟁력을 강화하고 경쟁사와의 차별화를 이루기 위해 클라우드 보안 플랫폼 업체 위즈(Wiz)를 320억 달러(약 46조 5천억원)에 인수했습니다. 이번 인수는 구글 역사상 최대 규모로, 클라우드 시장에서 다소 뒤처졌던 보안 경쟁력을 강화하려는 전략적 의도로 해석됩니다. 기존 보안 솔루션들이 클라우드 환경의 동적 특성과 분산된 워크로드(Workload)를 효과적으로 보호하지 못하고 있는 가운데, 그 중요성이 높아지고 있는 CNAPP의 필요성과 핵심 기능을 살펴보겠습니다.

안전한 클라우드 전환을 위한 선택: CNAPP란 무엇이고, 왜 필요할까?

CNAPP는 클라우드 네이티브 애플리케이션의 개발부터 운영까지 전 과정에 걸쳐 보안과 컴플라이언스를 통합적으로 제공하는 보안 플랫폼입니다. 글로벌 IT 리서치 기업인 가트너(Gartner)가 처음 정의한 이 용어는, 기존의 클라우드 보안 상태 관리(Cloud Security Posture Management, CSPM)와 클라우드 워크로드 보호 플랫폼(Cloud Workload Protection Platform, CWPP) 등 개별 보안 솔루션을 통합해 클라우드 네이티브 환경에서 발생하는 복잡한 보안 문제를 해결하는 데 초점을 두고 있습니다.

가트너(Gartner), Detailed view of CNAPP capabilities

이러한 CNAPP는 개발 단계부터 운영 단계까지 전체 라이프사이클에 보안을 적용합니다. 과거에는 보안이 개발 후반부에 추가되는 경우가 많았지만, 효율적인 개발과 운영(Development+Operation, DevOps) 방식의 확산으로 애플리케이션이 짧은 주기로 배포되는 환경에서는 기존의 접근 방식이 비효율적이거나 보안 리스크를 높일 수 있습니다. 이를 해결하기 위해 DevOps 프로세스에 보안을 내재화한 개발·보호·운영 방식(Development+Security+Operations, DevSecOps)이 등장했고, 여기서 CNAPP는 DevSecOps를 구현하는 핵심 도구로서 DevOps 워크플로우 전반에 보안을 자연스럽게 통합할 수 있도록 설계되었습니다.

이처럼 복잡하고 동적인 클라우드 환경에서 보안을 효과적으로 구현하기 위해 CNAPP는 점점 더 중요한 역할을 맡고 있으며, 다음과 같은 이유로 그 필요성이 더욱 부각되고 있습니다.

• 클라우드 네이티브 환경의 복잡성 증가
  클라우드 네이티브 애플리케이션은 마이크로서비스, 컨테이너, 서버리스 아키텍처 등으로 구성되어 있어 기존의 전통적인 보안 도구만으로는 효과적인 보호가 어렵습니다. 이러한 환경은 구조적으로 동적일뿐더러 분산되어 있어 공격 표면이 넓어지고, 새로운 취약점과 위협이 지속적으로 발생합니다.

• 공격 벡터의 다양화와 증가

클라우드 환경에서는 데이터 침해, 애플리케이션 프로그램 인터페이스(Application Programming Interface, API) 공격, 자동화된 위협 등 복합적인 공격 유형이 빠르게 증가하고 있습니다. 특히 클라우드 네이티브 애플리케이션은 코드 주입, 잘못된 구성 오류 등으로 인해 보안 취약점에 노출되기 쉽습니다.

• 개발과 보안의 통합 필요성: 시프트-레프트(Shift-Left) 보안
  기존에는 보안이 DevOps 과정에서 후순위로 밀리는 경우가 많았습니다. CNAPP는 보안을 개발 초기 단계부터 적용하는 Shift-Left 방식을 통해 애플리케이션이 배포되기 전에 취약점을 사전에 식별하고 대응함으로써 보안 사고를 예방할 수 있도록 지원합니다.

• 운영 효율성과 비용 절감
  기존에 분산되어 있던 여러 보안 도구들은 운영과 관리가 복잡하고, 중복 경고 및 수동 작업으로 인해 운영 효율성이 낮고 비용 부담이 컸습니다. CNAPP는 이를 통합해 단일 플랫폼에서 보안 작업을 진행하여 운영 효율을 높이고 비용 절감 효과도 기대할 수 있습니다.

복잡한 클라우드 전환 문제를 해결하는 CNAPP의 주요 기능과 특징

CNAPP는 클라우드 네이티브 애플리케이션과 인프라 전반에 걸쳐 통합된 보안 및 규정 준수를 제공합니다. 특히 개발 초기 단계부터 보안을 적용하는 Shift-Left 접근 방식, 자동화된 위협 탐지 및 대응 기능, 그리고 멀티 클라우드 환경에서도 일관된 가시성을 제공하고 제어를 제공한다는 점이 주요 특징입니다.

이러한 CNAPP의 특장점을 통해 기업은 기존의 개별 보안 솔루션을 하나로 통합하고, 클라우드 환경에서 발생하는 복잡한 보안 과제를 보다 효율적으로 해결할 수 있습니다. CNAPP의 핵심 기능은 다음과 같습니다.

가트너(Gartner), CNAPP 주요기능

① CSPM

• 기능: 클라우드 인프라와 리소스의 보안 상태를 지속적으로 모니터링하고, 잠재적인 취약점이나 잘못된 구성(Misconfiguration)을 식별합니다. 이를 통해 조직은 클라우드 환경에서 발생할 수 있는 보안 위험을 예방할 수 있습니다.

• 주요 역할: 클라우드 리소스의 보안 상태를 평가하고, 규정 준수 요구 사항에 맞춰 자동화된 경고와 수정 권장 사항을 제공합니다.

② CWPP

• 기능: 가상 머신(Virtual Machine, VM), 컨테이너(Container), 쿠버네티스 클러스터(Kubernetes Cluster) 등 다양한 클라우드 워크로드를 실시간으로 보호합니다. 실행 중인 워크로드에서 발생할 수 있는 위협을 탐지하고 차단하는 런타임 보안 기능을 제공합니다.

• 주요 역할: 워크로드 내부의 위협을 탐지하며, 실행 중인 애플리케이션과 인프라 무결성을 유지합니다.

③ 클라우드 인프라 권한 관리(Cloud Infrastructure Entitlement Management, CIEM)

• 기능: 클라우드 환경에서 사용자 및 서비스 접근 권한을 관리하여 권한 남용이나 비정상적인 접근을 방지합니다. 이를 통해 최소 권한 원칙(Principle of Least Privilege)을 효과적으로 구현할 수 있습니다.

• 주요 역할: 권한 오용으로 인한 데이터 유출 및 보안 사고를 예방하고, 사용자와 서비스의 접근 권한을 자동으로 검토·조정하여 보안 수준을 강화합니다.

④ 코드형 인프라(Infrastructure as Code, IaC) 스캐닝

• 기능: 코드로 작성된 인프라 구성을 분석하여 보안 취약점이나 잘못된 설정을 사전에 식별합니다. 이를 통해 배포 전에 보안 문제를 조치할 수 있습니다.

• 주요 역할: 잘못된 구성이나 취약점이 운영 환경에 반영되기 전에 차단하여, 보안 사고를 예방합니다.

⑤ 런타임 보호 및 위협 탐지

• 기능: 애플리케이션과 워크로드 실행 중 발생할 수 있는 위협을 실시간으로 탐지하고 대응합니다. 이를 통해 악성 활동이나 이상 징후를 신속히 식별해 차단할 수 있습니다.

• 주요 역할: 제로데이(Zero-day) 공격이나 알려지지 않은 위협에 대한 대응력을 높이며, 클라우드 환경 전반에 걸쳐 일관된 보안을 제공합니다.

⑥ 통합 리스크 엔진

• 기능: 취약점, 네트워크 노출, 데이터 유출 등 다양한 보안 위협 요소를 통합적으로 분석하여, 전체 공격 표면에서 가장 중요한 리스크를 식별합니다.

• 주요 역할: 위협 간 상관관계를 파악해 우선순위 기반 대응이 가능하도록 지원하며, 단일 플랫폼 내에서 리스크 인사이트를 제공합니다.

⑦ 개발 및 운영 팀과의 협업 강화

• 기능: 지속적 통합(Continuous Integration, CI)/지속적 배포(Continuous Delivery or Continuous Deployment, CD) 파이프라인에 통합되어, 애플리케이션 개발 초기 단계부터 보안 검사를 수행합니다. 이를 통해 개발자는 배포 전에 보안 취약점을 조기에 식별하고 해결할 수 있습니다.

• 주요 역할: Shift-Left 보안 전략을 실현하여 보안 문제를 조기에 식별하고, 운영 지연이나 장애를 최소화합니다.

효과적인 클라우드 보안 전략, CNAPP에 주목하라

CNAPP는 클라우드 네이티브 환경에서 애플리케이션과 인프라 전반에 걸쳐 통합적인 보안을 제공하는 필수 플랫폼으로 자리매김하고 있습니다. 특히 CSPM, CWPP, CIEM 등 다양한 보안 기능을 하나의 플랫폼에서 통합 제공함으로써, 클라우드 네이티브 환경에서 발생하는 복잡한 보안 문제를 효과적으로 해결할 수 있도록 설계되었습니다.

또한 개발 초기 단계부터 보안을 적용하는 Shift-Left 접근 방식과 멀티 클라우드 환경에 대한 일관된 지원은 현대 클라우드 보안 전략의 핵심 요소로 강조되고 있습니다. CNAPP는 이러한 기능을 바탕으로 보안 운영의 효율성을 높이고, 비용 절감 효과 또한 기대할 수 있습니다.

결과적으로 CNAPP는 조직의 클라우드 보안 전략에서 핵심적인 역할을 수행하며, 클라우드 애플리케이션의 전체 수명 주기에 걸쳐 일관된 보안을 유지하고 조직의 보안 태세를 강화함으로써 클라우드 환경에서 발생할 수 있는 다양한 위협에 선제적이고 효과적으로 대응할 수 있습니다.

[참고자료]
1. IGLOO, <클라우드 네이티브 보안을 위한 CNAPP>
2. Skyhigh Security, <클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이란 무엇인가요?>
3. Wiz, <CNAPP란 무엇입니까? [클라우드 네이티브 애플리케이션 보호 플랫폼]>
4. Astron Security, <CNAPP로 나아가는 클라우드 보안>

본 콘텐츠는 저작권법에 의해 보호 받는 저작물로 LG CNS에 저작권이 있습니다.
사전 동의 없이 2차 가공 및 영리적인 이용을 금합니다