클라우드 워크로드 보호 플랫폼(CWPP)이란 무엇인가요?

CWPP의 이점에는 데이터 유출을 방지하고, 다운타임을 최소화하며, 워크로드 수명 주기 전반에 걸쳐 규정 준수를 보장하는 중요한 사이버 보안 기능이 포함됩니다. 다음과 같은 특징이 있습니다. 

• 실시간 가시성: CWPP는 개별 엔드포인트 액세스 제어까지 클라우드 환경 전반의 모든 활성 워크로드를 모니터링하여 버전 및 패치 기록을 포함한 중요한 운영 체제 및 애플리케이션 정보를 보여줍니다.

• 고급 위협 탐지: CWPP는 클라우드 플랫폼의 취약점을 탐지하여 조직의 공격 표면을 줄일 수 있습니다. 머신 러닝, 시그니처 기반 탐지 및 휴리스틱 기반 탐지 도구는 멀웨어 및 기타 보안 위협을 방어합니다.

• 규제 준수 개선: CWPP는 금융 및 의료 기관과 같이 민감한 데이터를 취급하는 조직이 복잡한 클라우드 애플리케이션을 위해 설계된 광범위한 자동화 및 보안 제어를 통해 단순한 방화벽을 넘어 규제 준수를 유지할 수 있도록 지원합니다. 

CWPP는 클라우드 보안 태세 관리(CSPM)에서 중요한 역할을 하며, 일반적으로 광범위한 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)에 통합됩니다.

CWPP는 애플리케이션 보안을 포함하는 CNAPP만큼 강력하지는 않지만 워크로드의 무결성, 기밀성 및 가용성을 유지하여 클라우드 워크로드 보안을 보장하는 데 도움이 됩니다. CWPP 솔루션은 다음을 포함한 다양한 클라우드 인프라 아키텍처 및 워크로드에서 워크로드를 보호합니다. 

• 온프레미스 데이터 센터: 온프레미스 데이터센터에 위치한 기존의 베어메탈 리소스입니다. 

• 클라우드 환경: 프라이빗 클라우드, 퍼블릭 클라우드, 하이브리드 및 멀티클라우드 변형입니다. 

• 가상 머신: 가상 머신(VM)은 가상화를 통해 물리적 컴퓨터 시스템을 에뮬레이션할 수 있는 시뮬레이션 서버로, 단일 물리적 컴퓨터에서 여러 유형의 운영 체제를 실행하는 데 유용합니다. 

• 컨테이너: 컨테이너로 알려진 시스템 수준의 가상 패키지는 다양한 클라우드 환경에서 애플리케이션을 일관되게 격리하고 배포하는 데 사용됩니다. 

• 서버리스: 업데이트나 패치와 같은 클라우드 기반 서버리스 기능을 기본 인프라 코드를 관리할 필요 없이 배포할 수 있습니다.

단일 플랫폼으로 통합된 CWPP는 취약성 관리, 침입 방지, 런타임 보호, 규정 준수 모니터링 등 다양한 보안 도구를 통해 총체적인 사이버 보안을 제공합니다. 이를 통해 보안팀은 신속한 사고 대응과 문제 해결을 할 수 있습니다.

효과적인 CWPP는 클라우드 컴퓨팅을 위한 모든 DevOps 및 DevSecOps 보안 전략의 핵심 구성 요소입니다. 클라우드 플랫폼과 클라우드 애플리케이션에 의존하는 모든 산업에 공통적으로 적용되는 CWPP는 보안 위험과 보안 위협을 완화하고 보안 문제를 예방하는 데 매우 중요합니다. 

클라우드 컴퓨팅의 모든 기능을 뒷받침하는 워크로드는 클라우드 기반 리소스를 소비하는 모든 서비스, 애플리케이션 또는 능력을 의미합니다. 간단히 말해, 클라우드 워크로드는 클라우드 서비스에 액세스하는 데 필요한 리소스, 프로세스 및 3차 작업의 조합입니다. 

클라우드 워크로드에는 컴퓨팅 리소스, 데이터 스토리지, 네트워킹 기능, 애플리케이션 및 요청을 완료하는 데 사용되는 여러 처리 작업이 포함될 수 있습니다. 가상 머신, 데이터베이스, 애플리케이션, 마이크로서비스, 노드 등은 모두 워크로드로 간주되며 모두 보안 위협에 취약합니다. 

Orca Security 2022 클라우드 보안 보고서¹ 에 따르면, 클라우드 서비스를 사용하는 대부분의 조직은 보안 사고의 위험이 높으며, 81%가 보안되지 않은 공용 자산을 유지하고 있는 것으로 나타났습니다. 일반적으로 설문조사에 참여한 모든 조직 중 모든 저장 자산의 11%가 다음을 포함한 여러 보안 위협에 취약한 것으로 나타났습니다.   

• 데이터 침입: 데이터 유출은 권한이 없는 사용자가 민감한 정보를 손상, 도용 또는 유출할 수 있는 위협을 가지고 보호된 파일에 액세스할 때 발생합니다. IBM의 데이터 유출 비용(CODB) 보고서에 따르면, 퍼블릭 클라우드에 저장된 데이터의 침해로 인해 발생한 평균 침해 비용은 468만 달러로 두 번째로 높았습니다.

• 규정 준수 위반: 상황 기록이나 신용카드 번호와 같은 고객 데이터를 클라우드에 저장하는 조직에는 엄격한 사이버 보안 규정이 적용됩니다. 2025년 IBM^® X-Force Threat Intelligence Index에 따르면 데이터 도난이 전체 보안 사고의 18%를 차지하는 것으로 나타났습니다. 기업이 사용자 데이터를 보호하지 못하면 고객의 신뢰를 잃을 뿐만 아니라 비용이 많이 드는 책임 벌금을 받게 됩니다.

• 중단 및 가동 중지: 클라우드 취약성은 조직과 공공 인프라를 마비시킬 수 있는 잠재적으로 파괴적인 공격에 대한 위험한 매개체입니다. 예를 들어 미국 동부 해안 전역의 중요한 공공 및 민간 연료 접근을 차단하여 500만 달러의 데이터 손실과 거의 100만 달러의 규제 처벌을 초래한 콜로니얼 파이프라인 공격이 있습니다. 하지만 작은 보안 사고도 수익에 큰 영향을 미칠 수 있습니다. 데이터 유출 비용 보고서에 따르면 유출된 조직은 평균 138만 달러의 비즈니스 손실을 입었다고 합니다.

서비스형 소프트웨어(SaaS) 앱, 서비스형 플랫폼(PaaS) 제품의 확산과 원격 근무가 증가하면서 클라우드 기반 서비스가 급격히 확장됨에 따라 클라우드 플랫폼 보호는 더욱 중요하고 복잡해지고 있습니다.

클라우드 리소스가 하이브리드 및 멀티클라우드 플랫폼 전반으로 확산되면서 새로운 유형의 환경마다 고유한 과제와 매개변수가 생깁니다. CWPP는 점점 더 복잡해지는 클라우드 환경에서 사이버 위협으로부터 조직을 방어하고, 운영 중단을 완화하며, 규정을 준수할 수 있도록 지원합니다.   

CWPP는 다양한 방법과 도구를 사용하여 클라우드 환경 내의 모든 활성 워크로드를 자동으로 감지 및 분석하여 네트워크를 모니터링하고 잠재적인 문제를 감지하며 사용자 지정 가능한 보안 표준을 적용합니다.

많은 개발 운영팀은 클라우드 서비스 업데이트를 사용할 수 있게 되는 대로 시작하고 다양한 기능을 지속적으로 반복하는 지속적 통합 및 지속적 배포(CI/CD) 방법론을 사용합니다. CWPP는 새로운 배포를 추적하고 새로운 기능과 업데이트가 출시될 때 표준화된 보안 프로토콜을 적용 및 유지함으로써 부가가치를 창출합니다. 

CWPP의 특정 기능은 공급업체마다 다를 수 있습니다. 그러나 Gartner부터 Cloudstrike에 이르기까지 다양한 보안 전문가와 Amazon Web Service(AWS) 및 Azure Kubernetes Service(AKS)와 같은 주요 공급자는 이러한 일반적인 보호 및 기능을 권장합니다.

• 네트워크 가시성 및 워크로드 검색: CWPP는 승인된 사용자가 전체 네트워크에서 개별 세그먼트 및 사용자에 대한 활동을 모니터링할 수 있는 대시보드를 제공합니다. 관리자는 미리 정의된 보안 정책 및 보안 모범 사례에 따라 특정 애플리케이션, 리소스 또는 활동을 화이트리스트 또는 블랙리스트에 추가하는 등 시스템 수준의 제어 기능을 제공할 수 있습니다.

• 취약성 검사: 취약성 평가는 배포 전에 워크로드에 잠재적인 취약점이나 잘못된 구성이 있는지 자동으로 검사하여 확장성을 쉽게 확장할 수 있도록 합니다. 보안 조치에는 방화벽, 멀웨어 탐지, 마이크로세그멘테이션(플랫폼을 더 작은 하위 섹션으로 나누어 잠재적인 공격 속도를 늦추고 차단하는 것)이 포함될 수 있습니다. 엔드포인트 탐지 및 대응(EDR) 및 호스트 기반 침입 방지 기능은 외부 서버 공격이나 침입으로부터 클라우드 워크로드를 보호합니다. CWPP는 조직의 공격 표면을 축소하고 시프트-레프트 보안 태세와 제로 트러스트 방법론을 촉진하여 모든 신규 및 기존 클라우드 워크로드를 강화합니다.  

• 구성 및 규정 준수 모니터링: CWPP는 지속적인 네트워크 진단을 제공하여 전체 클라우드 시스템이 의도한 대로 작동하고 있는지 확인하여 공격에 노출될 수 있는 잠재적인 클라우드 구성 오류를 완화합니다. 또한 행동 모니터링은 무단 사용 또는 액세스를 나타낼 수 있는 의심스러운 네트워크 활동을 검색합니다.

추가 서비스, 기능 및 능력에는 다음이 포함될 수 있습니다.

• 런타임 보호

• 컨테이너 및 Kubernetes 보안 구성

• 애플리케이션 보안

• CI/CD 파이프라인 통합

• 웹 애플리케이션 및 API 보안(WaaS)

• 웹 애플리케이션 방화벽(WAF)

특정 CWPP 솔루션은 조직의 특정 워크플로 요구 사항에 더 적합하거나 더 나쁠 수 있습니다. 모든 CWPP가 유사한 보안 조치를 제공하지만, 각기 다른 방식으로 보호 기능을 제공합니다. CWPP의 두 가지 주요 유형은 전통적인 에이전트 기반 방식과 보다 현대적인 에이전트 없는 방식입니다. 

기존의 에이전트 기반 CWPP는 모든 클라우드 워크로드에 소프트웨어 에이전트를 설치해야 합니다. 에이전트 기반 CWPP의 이점은 다음과 같습니다.

• 광범위한 보안 모니터링을 위해 워크로드, 네트워크 트래픽 및 시스템 구성에 대한 자세한 가시성을 제공합니다.

• 실시간 위협 탐지를 통해 활성 위협에 대한 대응 시간을 개선합니다.

• 개별 워크로드 또는 워크로드 카테고리의 요구 사항을 충족하도록 구성할 수 있는 사용자 지정 가능한 에이전트입니다. 

에이전트 기반 CWPP는 특정 이점을 제공하지만 배포 속도가 느리고 상당한 오버헤드를 추가하여 개별 워크로드 및 플랫폼의 속도를 저하시키는 경우가 많습니다. 에이전트 기반 CWPP는 워크로드 수준에서 보안을 제공하기 때문에 부분적으로 배포된 에이전트는 보안 사각지대를 만들며 잠재적으로 배포된 모든 워크로드는 매우 취약해집니다. 

에이전트 없는 CWPP는 클라우드 서비스 공급자의 API 내에 통합되어 있으므로 개별 워크로드를 자체 에이전트로 패키징할 필요가 없습니다. 이 방법은 세분화된 제어와 실시간 모니터링 대신 다음과 같은 몇 가지 중요한 이점을 제공합니다.

• 배포 속도가 크게 향상되었습니다.

• 기존 자산과 새로 생성된 자산을 포함한 모든 클라우드 자산을 지속적으로 포괄합니다.  

• 개별 에이전트와 관련된 리소스 소비 및 잠재적인 호환성 오류를 제거하여 에이전트 배포, 업데이트 및 관리에 대한 오버헤드를 줄이고 워크로드 효율성을 개선합니다.