[ICT시사용어]클라우드 네이티브 보안

게티이미지

클라우드 네이티브는 클라우드 성숙도 최고 단계다. 클라우드 네이티브는 인프라와 애플리케이션(앱), 아키텍처까지 모든 것을 클라우드 기반으로 전환하는 것이다. 클라우드 기능과 장점을 최대한 활용해서 앱을 구축·실행한다.

클라우드는 온프레미스(구축형) 환경보다 보안 위협에 더욱 노출돼 있어 높은 보안이 요구된다. 강화된 보안을 요구하는 것이 '클라우드 네이티브 보안'이다.

이를 위해 통용되는 기본 보안 원칙은 크게 세 가지다. △클라우드 서비스 제공업체(CSP)와 클라우드 사용자(발주처) 간 책임 영역 구분과 공유 △CSP 보안과 클라우드 사용자 보안 통합·운영 △클라우드 내 서비스 접근 권한 최소 유지다.

클라우드 네이티브를 구성하는 핵심 요소는 개발운영(DevOps), 지속 통합·지속 배포(CI/CD), 마이크로서비스 아키텍처(MSA), 컨테이너 등이다. 이를 바탕으로 클라우드 네이티브 보안 특징은 크게 △자산관리 △계정 관리 △컨테이너 보안 세 가지로 요약된다.

먼저 클라우드에서는 자산이 늘 변경되기 때문에 오토스케일링을 통해 자산 생성·삭제 등을 실시간 관리해야 한다. 또 클라우드에서는 해커와 관리자가 같은 조건에서 권한 행사를 할 수 있어 계정권한 관리와 보안 설정이 중요하다. 아울러 DevOps 환경과 MSA 구조에서는 매일 많은 업데이트가 CI/CD로 이뤄지는 만큼 단계별 보안이 필수다.

정부가 오는 2026년 이후 현행 시스템의 50% 이상, 신규 시스템의 70% 이상에 클라우드 네이티브를 적용한다는 목표를 세운 만큼 기존 공공·행정시스템의 클라우드 네이티브 전환뿐 아니라 이를 기반으로 하는 각 사업에서 보안 중요성은 커질 수밖에 없다.

권혜미 기자 hyeming@etnews.com