국내 최대 사이버위협 인텔리전스 컨퍼런스 K-CTI 2020이 지난 5일 한국과학기술회관 대회의실에서 250여 명의 공공, 금융, 기업 정보보안 실무자들이 대거 참석한 가운데 성황리에 개최됐다.
이 자리에서 레드햇 천상진 이사는 ‘급변하는 DevOps 환경에서의 컨테이너 보안 강화 방안’을 주제로 강연을 진행했다.
천상진 이사는 “해킹 피해 사례에서 60% 이상이 도난 당했거나 파악하기 쉬운 암호를 이용해 해킹 당한 사례들이다. 또 공격에 사용된 취약점은 대부분 이미 알려진 취약점들이다”라며 “완벽한 보안 체계 구축은 없다. 모든 문제를 해결할 수도 없기 때문에 항상 가장 리스크가 작은 선택을 해야 한다”고 말했다.
이어 그는 최근 데이터 유출 사고를 통한 핵심 경험치에 대해 △2020년 말까지 발생하게 될 보안사고는 보안담당 및 IT 전문가들이 이미 알고 있는 취약점의 99%에 의해 발생할 것 △데이터 유출 사고의 경우, 68%가 한달 이상이 걸려 확인됐다는 점을 지적했다. 예를 들어, 2018년 발생한 세계적 체인 호텔의 5억명 개인정보 유출 사고 시에도 호텔측은 4년간 유출을 알지 못했다.
한편 그는 현재 클라우드 보안 대응이 점점 어려워지고 있다고 강조했다. 해킹 공격의 심각성이 65% 증가했고 사건을 해결하는데 소요되는 시간이 57% 증가했다고 전했다.
그는 또 “AWS CISO는 전통적인 네트워크 기반 보안체계는 클라우드 컴퓨팅 환경에 적합하지 않다고 말한다. 클라우드 기반 데이터 유출 사고 사례인 A Capital은 해킹 사고를 수습하는데 1억달러~1억5천달러가 소요될 것으로 분석했다. 이 사고도 클라우드 설정 오류가 문제의 근원이었다”고 설명했다.
이어 그는 ‘컨테이너와 하이브리드 클라우드 환경에서 보안 문제를 해결하기 위한 몇 가지 강화 방안에 대해 발표를 이어갔다.
우선 향상된 시큐리티와 컴플라이언스 기능 자동화 방안에 대해 레드햇이 제공할 수 있는 것은 △코드를 이용한 인프라·보안·규정준수 자동화 △보안 항목을 데브옵스로 통합 △지속적인 모니터링·자동화된 해결방안 등이다. 해커들도 공격에 자동화 기능을 활용하고 있기 때문에 인프라 플랫폼과 애플리케이션 개발, 안정적 보안운영환경에서 자동화는 필수적인 요소라고 강조했다.
천상진 이사는 “안정적인 인프라 운영을 위해 자동화 및 분석이 가장 중요한 키포인트다. 레드햇은 취약점 점검/분석, 운영체계 보안 강화, 자동화된 규격 적용, 자동화된 패치 적용을 위해 △레드햇 SATELLITE △레드햇 INSIGHTS △레드햇 ANSIBLE 등을 공급하고 있다”며 “레드햇 SATELLITE은 능동적 관리 솔루션으로 취약점, 규정 준수, 선택적 관리 등 레드햇 리눅스를 위한 클라우드 관리 서비스를 제공한다. 더불어 글로벌 보안기업들과 함께 자동화 보안 서비스를 제공하고 있다”고 소개했다.
이어 컨테이너 클라우드와 데브옵스 가속화에 대해 강연을 진행했다. 그는 “하이브리드 클라우드 환경에서 보안 규격 및 체계는 더욱 강화해야 한다”며 “컨테이너 구동 및 운영 시 오스트 OS의 보안 규격 및 정책이 그대로 적용되게 된다. SELinux와 kernel namespaces를 결합해 제공되는 보안 체계는 컨테이너 및 호스트 OS를 보다 더 완벽하게 보호할 수 있다. 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux)는 해당 컨테이너 프레임웍을 포함해 CC인증을 획득해 보안성이 높다”고 설명했다.
그는 “IT보안팀의 주요 업무는 의심행위 모니터링과 자동화된 경고 체계 구성과 연관 솔루션 업데이트 싱크 및 인증 기반 각 솔루션 최신화를 통한 위협 스나이핑, 신속한 사후 대응 조치 등이다”라고 강조하고 “지금 당장 ‘DevSecOps’를 경험하길 바란다. 쉽고 간단하며 작은, 책임은 작게, 환경은 다양하게 데브섹옵스를 경험하도록 클라우드 기반의 디지털팀을 양성하길 바란다”고 조언했다.
이어 레드햇 데브섹옵스 디스커버리 세션 소개와 레드햇 정규 보안 교육 과정, 레드햇 온라인 교육 과정 등을 소개하며 강연을 마무리했다.
K-CTI 2020 레드햇 천상진 이사의 ‘급변하는 DevOps 환경에서의 컨테이너 보안 강화 방안’ 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★