안랩이 클라우드 워크로드 보안 플랫폼 ‘안랩 CPP(Cloud Protection Platform)’에 쿠버네티스와 서버리스 환경을 아우르는 새로운 보안 라인업을 추가했다. 최근 클라우드 네이티브 인프라의 확산으로 보안 운영 복잡성이 증가함에 따라, 이번 업데이트로 다양한 실행 환경에서 일관된 보안 체계를 구축할 수 있도록 플랫폼 역량을 강화했다.

 

안랩은 이번 고도화로 쿠버네티스 전용 안티멀웨어 솔루션 ‘Anti-malware for Container(AMC)’를 출시했다. 또한 기존 호스트 기반 침입 탐지·차단 시스템(Host IDS/IPS)의 적용 범위를 서버리스 환경까지 확장했다. CPP는 하나의 관리 서버를 기반으로 컨테이너와 서버리스 환경을 포함한 다양한 인프라를 통합 보호할 수 있는 구조를 갖췄다.

 

새롭게 추가된 AMC는 쿠버네티스 환경에서 실행 중인 컨테이너 내 악성코드를 실시간으로 탐지하고 대응하는 전용 솔루션으로, 컨테이너 이미지 사전 점검뿐 아니라 런타임 위협에 대한 대응 범위를 넓힌 것이 특징이다. CPP 환경 내에서 별도 학습 없이 기존 방식으로 설정과 운영이 가능해 보안 운영의 연속성을 유지할 수 있다.

 

 

또한 기존 Host IPS 기능은 서버리스 컨테이너 환경으로 적용 범위를 넓혀 에이전트 설치가 어려운 환경에서도 네트워크 기반 위협을 탐지하고 보안 기능을 함께 배포할 수 있게 됐다. 이로써 다양한 클라우드 워크로드 전반에 걸쳐 보안 사각지대를 최소화하고 일관된 정책 적용이 가능해졌다.

 

김창희 안랩 제품기획본부 본부장은 “컨테이너 중심의 인프라 전환과 실행 환경의 경량화가 가속되는 가운데, 안랩 CPP는 다양한 클라우드 환경에 맞는 보안 체계를 한층 강화했다”며 “변화하는 환경에서도 고객이 보안 운영의 일관성을 유지하고 위협 대응력을 높일 수 있기를 기대한다”고 전했다.
 

헬로티 구서경 기자 |