옵스나우가 통합 CNAPP로 진화한 ‘옵스나우 시큐리티’를 선보였다. 이번 플랫폼은 기존 CSPM과 CWPP 기능에 최근 개발한 CIEM 기능을 통합해 클라우드 전반 위협에 통합적이고 자동화된 대응이 가능하도록 업그레이드했다.
CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 보안 관리부터 위협 탐지, 대응까지 통합적으로 수행할 수 있어 복잡한 클라우드 환경에서의 보안 운영을 효율적으로 지원한다.
기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스 설정 오류와 정책 위반 여부를 진단·모니터링했다. 그러나 다양한 보안 위협이 동시에 발생하는 복합적 환경에서는 CSPM만으로 대응하는 것엔 한계가 있다는 점이 지적됐다. 이에 옵스나우는 CWPP에 이어 CIEM 기능을 추가해 보안 범위를 클라우드 전 주기로 확장하며 CNAPP로 재정비했다.
이번 업그레이드로 옵스나우 시큐리티는 CVE 및 IAM 권한 위험 탐지, 위협 간 상호작용 분석인 '톡식 콤비네이션' 진단을 지원하게 됐다. 단일 플랫폼 내에서 복합적 보안 위협에 선제적이고 자동화된 대응이 가능해졌다.
옵스나우 시큐리티는 2022년부터 국내 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영되며 안정성과 정책 대응 유연성을 검증받았다. 향후 개인 식별 정보(PII) 검출 기능을 포함하는 DSPM(Data Security Posture Management) 기능을 추가해 데이터 보안까지 대응 범위를 확장할 계획이다.
더불어 구독 체계도 새롭게 개편된다. 기존 ‘Standard/Premium’ 등급이 ‘OpsNow Security Standard’와 ‘OpsNow Security Premium’으로 재구성된다. Standard는 CSPM 기능 중심, Premium은 CNAPP 기반 고도화된 기능을 포함하는 형태로 제공된다.
이재욱 옵스나우 상품전략실장은 “이번 업그레이드가 단순 점검을 넘어 위협 식별과 리스크 제거까지 자동화하는 보안 운영 체계를 구축하는 데 의미가 있다”고 밝혔다. 이어 “옵스나우 시큐리티는 정교하고 빠르게 변화하는 보안 위협에 대응할 수 있는 확장형 플랫폼으로 발전할 것”이라고 강조했다.
헬로티 구서경 기자 |
