안랩이 컨테이너 보안 전용 솔루션 '안랩 컨테이너 시큐리티'를 출시했다. 이를 통해 클라우드 워크로드 보안 플랫폼 '안랩 CPP(Cloud Protection Platform)'의 보안 기능을 한층 강화했다.
안랩 컨테이너 시큐리티는 클라우드로 제공 중인 조직의 다양한 서비스를 안전하게 유지·관리하기를 원하는 고객의 수요를 적극 반영했다. 이를 위해 쿠버네티스 환경에서 동작 중인 컨테이너 내 이미지의 취약점을 검사하고 서비스 영향도까지 파악하는 데에 초점을 맞췄다.
이번 솔루션 출시로 안랩 CPP 고객은 안랩 CPP 단일 관리화면으로 기존 호스트 보호 기능부터 새로 추가된 컨테이너 보안기능까지 이용할 수 있다.
안랩 컨테이너 시큐리티는 조직이 사용 중인 쿠버네티스 및 컨테이너 이미지 저장소(레지스트리)와 연동해, 현재 서비스 중인 컨테이너 내 이미지를 식별하고 이에 대한 취약점 검사를 수행한다. 검사한 취약점을 심각·높음·보통·낮음 등 위험도를 세분화해 결과를 제공하기 때문에 조직 보안 담당자는 컨테이너 이미지 단계에서부터 리스크 우선순위를 파악해 이에 따라 대응할 수 있다.
조직 보안 담당자는 또 자산 토폴로지 뷰를 활용해 복잡한 자산 현황에 대한 전체적인 가시성을 확보할 수 있다. 자산 토폴로지 뷰는 이미지 검사로 탐지한 취약점의 자산별(클러스터, 네임스페이스, 파드(pod), 컨테이너 등) 배포 현황도 다이어그램 형태로 제공해 조직 보안 담당자의 효율적인 위협 대응을 지원한다.
김창희 안랩 제품서비스기획실 실장은 “클라우드 네이티브 전환으로 조직의 클라우드 보안 운영 복잡성은 점차 심화 중”이라며 “클라우드 서비스를 안전하게 유지하고 싶어하는 고객의 소리를 반영한 안랩 컨테이너 시큐리티로 보안 담당자가 더 효율적이고 안전하게 클라우드 보안을 강화할 수 있을 것”이라고 말했다.
조재학 기자 2jh@etnews.com
