지난 한 해 동안 89%의 조직이 컨테이너 또는 Kubernetes와 관련된 보안 사고를 최소 한 건 이상 경험했으며, 이는 DevOps 및 보안 팀에게 보안을 최우선 과제로 자리잡게 했습니다. Kubernetes의 보안에 대한 회의론에도 불구하고, 이 플랫폼은 92%의 컨테이너 시장 점유율을 차지하고 있습니다. Gartner는 2029년까지 95%의 기업이 생산 환경에서 컨테이너화된 애플리케이션을 운영할 것이라고 예측했습니다. 이는 지난해 50% 미만에서의 큰 증가입니다.
misconfiguration(구성 오류)은 이러한 사고의 40%를 차지하며, 26%의 조직이 감사 실패를 보고했습니다. 그러나 Kubernetes 보안 내의 중요한 문제는 여전히 해결되지 않았습니다. 특히 경고 알림의 과도한 양이 신뢰할 수 있는 위협을 식별하기 어렵게 만드는 주된 우려 사항입니다.
Kubernetes 공격의 증가
Kubernetes 환경은 misconfiguration과 해결되지 않은 취약점이 증가함에 따라 매력적인 표적이 되고 있습니다. Red Hat의 최신 Kubernetes 보안 상태 보고서에 따르면, 45%의 DevOps 팀이 실행 중인 단계에서 해커에게 실시간 취약점을 악용당하는 보안 사고를 경험했습니다. Cloud Native Computing Foundation의 보고서는 28%의 조직이 90% 이상의 작업 부하를 안전하지 않은 Kubernetes 구성을 통해 운영하고 있으며, 71% 이상의 작업 부하가 루트 권한으로 실행되고 있어 시스템 손상 위험이 증가하고 있음을 보여줍니다.
전통적인 방어 전략은 미구성, 취약점 또는 노출된 서비스를 악용하는 공격자들에 의해 신속하게 무너질 수 있습니다. 공격자는 몇 분 만에 컨테이너를 장악할 수 있는 반면, 기존 보안 도구는 중요한 취약점을 탐지하고 수정하는 데 며칠이 걸릴 수 있습니다.
경고 기반 시스템의 한계
Kubernetes를 DevOps 과정에 도입한 거의 모든 조직은 초기 위협 방어를 위해 경고 기반 시스템에 의존하고 있습니다. Aqua Security, Twistlock(현재 Palo Alto Networks의 일부), Sysdig, StackRox(Red Hat)의 솔루션은 위협 탐지 및 취약점 스캐닝을 제공하지만, 종종 수동 개입이 필요한 많은 경고를 생성합니다. 이는 보안 운영 센터(SOC) 분석가들에게 소중한 시간을 낭비하게 만들고, 경고 피로를 초래하여 50% 이상의 보안 전문가가 알림에 압도당하고 있음을 보고하고 있습니다.
CAST AI의 공동 창립자이자 최고 제품 책임자인 로랑 길은 “전통적인 방법을 사용하고 있다면, 수백 개의 경고에 반응하는 데 시간을 소모하고 있을 것입니다. 많은 경고가 허위 양성일 수 있습니다. 이는 확장 불가능합니다. 자동화가 핵심이며, 실시간 탐지와 즉각적인 수정이 차이를 만듭니다.”라고 언급했습니다.
목표: 실시간 위협 탐지로 Kubernetes 컨테이너 보안 강화
공격자는 Kubernetes 컨테이너의 가장 취약한 부분에 주목하며, 특히 실행 중인 단계에서 공격을 감행합니다. 이 단계에서 컨테이너는 작업 부하를 처리하고 있어 구성 오류, 권한 상승, 패치되지 않은 취약점에 취약합니다. 이는 암호화폐 채굴 작업에 특히 매력적입니다. 길은 “한 고객이 Kubernetes 환경에서 42건의 암호화폐 채굴 시도를 발견했습니다. 우리의 시스템은 이를 즉시 식별하고 차단했습니다.”라고 전했습니다.
또한, 대규모 공격은 특히 중요한 정보가 노출되는 실행 중에 시작되는 경우가 많습니다. 이에 대응하여 CAST AI는 Kubernetes 보안 태세 관리(KSPM) 솔루션을 출시하여 DevOps 팀이 실시간으로 보안 위협을 탐지하고 자동으로 수정할 수 있도록 지원했습니다. 경쟁사들이 강력한 가시성과 탐지를 제공하는 것에 비해, CAST AI는 문제를 확대되기 전에 해결하는 실시간 수정 기능으로 차별화됩니다. Hugging Face의 인프라 책임자 아드리앙 카레이라는 “CAST AI의 KSPM 제품은 우리가 사용한 다른 모든 보안 도구보다 20배 더 많은 실행 중 위협을 식별하고 차단합니다.”라고 언급했습니다.
실시간 위협 탐지의 중요성
KSPM의 실시간 기능은 실행 중 Kubernetes 공격을 방어하는 데 필수적입니다. PlayPlay의 정보 보안 책임자인 제레미 프리드먼은 “CAST AI를 Kubernetes 관리에 도입한 이후 우리 보안 태세가 현저히 강화되었습니다. 비용 최적화와 보안을 위한 자동화 기능은 DevOps의 정신을 구현하여 우리의 작업을 더 효율적이고 안전하게 만듭니다.”라고 강조했습니다.
CAST AI 보안 대시보드는 시스템이 지속적으로 스캔하고 실시간으로 수정하며, 노드, 작업 부하 및 이미지 리포지토리를 모니터링하여 취약점을 탐지하고 실행 가능한 통찰력을 제공합니다. KSPM 솔루션에 실시간 탐지를 통합하는 주요 이점 중 하나는 컨테이너를 즉시 패치할 수 있는 능력입니다. “자동화는 시스템이 항상 최신의 가장 안전한 버전으로 운영되도록 보장합니다. 우리는 단지 위협을 알리는 데 그치지 않고, 보안 팀이 개입하기도 전에 이를 해결합니다.”라고 길은 덧붙였습니다.
2025년 Kubernetes 보안 강화
결론적으로, Kubernetes 컨테이너에 대한 실행 중 공격의 빈도가 증가하면서 기업에 상당한 위험이 발생하고 있습니다. 암호화폐 가치가 글로벌 불확실성 속에서 상승함에 따라, 조직은 AWS와 같은 플랫폼에서 발생할 수 있는 불법 암호화폐 채굴에 대한 경계를 늦추지 않아야 합니다. 효과적인 실시간 모니터링과 강력한 보안 조치가 이러한 비용이 많이 드는 침해로부터 보호하는 데 필수적입니다.