"클라우드 자산 가시성↑" 안랩 보안 플랫폼에 컨테이너 기능 추가

[이데일리 최연두 기자] 안랩(053800)은 자체 제공하는 클라우드 보안 플랫폼 ‘안랩 CPP’에 컨테이너 보안 기능인 ‘컨테이너 시큐리티’를 추가했다고 30일 밝혔다. 컨테이너는 클라우드 상의 애플리케이션(앱)과 서비스 등 운영을 돕는 소프트웨어 전반을 말한다.

안랩 컨테이너 시큐리티 실행 화면 예시(사진=안랩)

안랩의 컨테이너 시큐리티는 CPP에서 플러그인 형태로 제공된다. 서비스 중인 컨테이너 내 이미지를 식별하고 취약점 검사를 수행한다. 컨테이너 자산 현황에 대한 가시성을 확보할 수 있다는 게 장점이다.

이번 기능은 클라우드로 제공 중인 각종 서비스를 안전하게 유지·관리하고 싶어하는 기업의 수요를 반영한 것이다. 이를 위해 쿠버네티스 환경에서 동작 중인 컨테이너 내 이미지의 취약점을 검사하고 서비스 영향도까지 파악하는 데 초점을 맞췄다.

취약점은 심각·높음·보통·낮음 등 위험도를 분석, 세분화해 제공된다. 보안 담당자는 컨테이너 이미지 단계에서부터 리스크 우선순위를 파악해 이에 따라 대응할 수 있다.

더불어 관리자는 컨테이너 자산 구성 현황과 컨테이너 이미지 검사 결과를 도식화한 ‘자산 토폴로지 뷰’를 확인할 수 있다. 안랩 CPP의 플러그인 형태로 제공돼 CPP의 단일 관리 화면에서 운영 가능하다.

김창희 안랩 제품서비스기획실장은 “클라우드 네이티브 전환으로 조직의 클라우드 보안 운영 복잡성은 점차 심화 중”이라며 “클라우드 서비스를 안전하게 유지하고 싶어하는 고객의 소리를 반영한 컨테이너 시큐리티로 보안 담당자들은 효율적이고 안전하게 클라우드 보안을 강화할 수 있을 것”이라고 말했다.