전체메뉴

[애플경제 전윤미 기자] 클라우드 기능을 극대화하고 완벽한 보안을 기하기 위해 클라우드 네이티브 기반 MEC 플랫폼 취약성을 검증하는 기술이 중요성이 강조되고 있다. 이 경우 클라우드 네이티브의 취약성은 네트워크와, 웹응용, 오픈소스, 컨테이너 등을 검증함으로써 발견할 수 있다.

이는 특히 멀티 엑세스 엣지 컴퓨팅의 효율성을 극대화하는 점에서 의미가 있다. 클라우드 기반의 MEC 플랫폼에서 쿠버네티스 환경의 경우 클라우드 네이티브 취약성 검증은 그 효율적 기능을 위해 매우 중요하다. 최근 한국전자통신연구원 정보보호연구본부는 이를 위한 검증 기술을 개발, 민간에 기술을 이전하여 눈길을 끌고 있다.

이에 따르면 이는 5G 엣지 MEC(Multi-access Edge Computing) 환경을 제공하는 시스템의 보안 취약성 검증을 제공하기 위한 기술이다. MEC의 대표 환경인 클라우드 네이티브 환경의 K8s 및 컨테이너 런타임의 취약점을 분석하고, 기존 서비스의 네트워크 정책 간의 연관성을 분석하여 MEC 플랫폼에 대한 취약성 검증 결과를 제공한다. 본래 쿠베르네테스, K8s는 컨테이너화된 애플리케이션의 자동 디플로이, 스케일링 등을 제공하는 관리시스템으로, 오픈 소스 기반이다.

MEC 플랫폼 취약성 검증 기술은 클라우드 네이티브 MEC 플랫폼으로 주목받고 있는 K8s 클러스터 환경에서 시스템 취약성을 검증하는 것이다. 또 마이크로서비스 간 생성된 네트워크 정책들의 연관성을 비교하여 관리자에게 결과를 점수 및 알람으로 제공하기도 한다. l일 ㄹ위해 CI/CD 및 DevOps를 포함하는 새로운 보안 아키텍처를 제공하며, 클라우드 네이티브 보안의 시작점으로 지속적인 보안 관리 및 통합 가시성을 확보하는 기본 기술이다.

우선 클라우드 네이티브 플랫폼 보안을 위한 클라우드 및 MEC 시스템의 보안 취약성을 검증한다. 그런 다음 클라우드 네이티브 환경의 네트워킹 보안을 위한 클라우드 및 MEC 네트워크 정책 연관성을 검증한다. 이 경우 허가받은 네트워크 관리자 또는 권한이 있는 사용자에게 시스템 및 네트워크 보안 취약성 관리 편의를 위한 시각화 시스템을 제공하기도 한다.

박종근 네트워크·시스템보안연구실 연구원은 “이를 통해 휴먼 에러를 최소화하기 위한 네트워크 정책을 생성한다”며 “인터넷 및 오탈자로 인해 발생하는 오류를 최소화하고, ‘K8s’ 네트워폴리시(networkpolicy) 문법을 자동화한다”면서 “나아가서 네트워크 정책 체인 기반의 연관성을 분석한다”고 밝혔다. 이에 따라 네트워크 정책 파일 간 정의된 ‘value’ 매칭을 확인하고, 무분별한 네트워크 정책을 생성하는 링크를 시각화하기 위한 정보를 제공한다.

이같은 취약성 진단을 통해 자율주행차, 스마트시티, 스마트공장, 디지털헬스케어 등 5G 기반 융합서비스와 5G 특화망에서의 MEC 플랫폼 보안을 강화한다. 또 클라우드 네이티브 기반 클러스터 노드 환경 취약성 진단 도구를 제공하고, 서버 환경 보안(Host Security)을 기한다.

이는 또한 5G 네트워크 인프라 내에서의 안전한 서드 파티의 응용 실행 환경을 제공하며, 가상머신 및 컨테이너가 복합적인 서비스로 제공되는 클라우드 네이티브 환경에서 범용 및 사설 인프라의 보안 위협에 대응한다. 또한 “스마트 팩토리, 스마트 시티, 실감 컨텐츠 등 5G+ 융합서비스 환경의 가장 큰 장애 요소인 안정성이나 가용성 문제를 해결하고, 기업 정보 유출 우려를 해소할 수 있다”는 설명이다.