[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø µðÁöÅоÈÀü´Ü ÀÌÀͼ· ´ÜÀå
[¼³¹®Á¶»ç] ¡®CNAPP ÀÎ½Ä ¹× ¼±Åà ±âÁØ¡¯ °á°ú, Ŭ¶ó¿ìµå º¸¾È À§Çù ¡®°èÁ¤ Å»Ãë ¹× µµ¿ë¡¯ 17.8%
CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ºÐ¼® : ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼, ¼Ö·çÇǾÆ, Æ®·»µå¸¶ÀÌÅ©·Î, SGA¼Ö·ç¼ÇÁî, ¸Þ°¡Á¸Å¬¶ó¿ìµå
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] بݨêÓöÜ(¸¶ºÎÀ§Ä§). ¡®¸¶ºÎÀ§Ä§Àº µµ³¢¸¦ °¥¾Æ ¹Ù´ÃÀ» ¸¸µç´Ù¡¯´Â ¶æÀ¸·Î, ²÷ÀÓ¾ø´Â ³ë·Â°ú ²ö±â ÀÖ´Â Àγ»·Î ¼º°øÇÏ°í¾ß ¸¸´Ù´Â ¶æÀÌ´Ù. CNAPP(Cloud Native Application Protection Platform)¸¦ µÎ°í ÇÏ´Â ¸»ÀÌ´Ù. ±×µ¿¾È CNAPP´Â ¸¶ºÎÀ§Ä§°ú °°ÀÌ ±×µ¿¾È °¥°í´ÛÀº Ŭ¶ó¿ìµå º¸¾È ±â¼ú°ú º¸¾È ±â´ÉÀ» ÀÀÁýÇØ ¹ßÀü½ÃÄ×´Ù. ¿À·ÔÀÌ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸È£¸¦ À§ÇØ ±×µ¿¾È ½×¾Æ¿Â ³ëÇϿ츦 º¸¾È ±â¼ú°ú ±â´É¿¡ ÀåÂøÇß´Ù. Áö±ÝÀº ¡®¾îº¥Á®½º¡¯·Î º¸¾È À§Çù ŽÁö´Â ¹°·Ð ´ëÀÀ±îÁö Ŭ¶ó¿ìµå º¸¾È ½ÃÀåÀ» ÆòÁ¤Çϸç ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
[À̹ÌÁö = gettyimagesbank]
Ŭ¶ó¿ìµå ³×ÀÌƼºê °³³ä
CNAPP¸¦ »ìÆ캸±â Àü¿¡ Ŭ¶ó¿ìµå ³×ÀÌƼºê(Cloud Native)¿Í Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼Ç(Cloud Native Application), Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç ¾ÆÅ°ÅØó(Cloud Native Application Architecture)¿¡ ´ëÇÑ °³³äÀ» ¸ÕÀú ÀÌÇØÇØ¾ß ÇÑ´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê´Â Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼ ¾ÖÇø®ÄÉÀ̼Ç, ¾ÆÅ°ÅØó, Ç÷§Æû, ÀÎÇÁ¶ó ÇÁ·Î¼¼½º Àü¹Ý¿¡ À̸£±â±îÁö Ŭ¶ó¿ìµå ȯ°æÀ» È°¿ëÇÒ ¶§ÀÇ ¼ÒÇÁÆ®¿þ¾î Á¢±Ù ¹æ½ÄÀÌ´Ù. Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ ÀåÁ¡À» ÃÖ´ëÇÑ È°¿ëÇÒ ¼ö ÀÖµµ·Ï ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ß¡¤¿î¿µÇÏ´Â ¹æ¹ý·ÐÀ¸·Î, Ŭ¶ó¿ìµå ȯ°æÀ» °í·ÁÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦ÀÛ ±â¼ú°ú ¹æ¹ýÀ» Æ÷°ýÇÑ´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀº ¿©·¯ °³ÀÇ »óÈ£ ÀÇÁ¸ÀûÀÎ ¼Ò±Ô¸ð ¼ºñ½º·Î ±¸¼ºµÈ ¸¶ÀÌÅ©·Î¼ºñ½º ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î±×·¥ÀÌ´Ù. °³¹ßÀÚ´Â ¼ÒÇÁÆ®¿þ¾î µµ±¸¸¦ »ç¿ëÇØ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÇÁ·¯½ÃÀú(procedure)¸¦ ±¸Ãà, Å×½ºÆ® ¹× ¹èÆ÷ÇÏ´Â ÀÛ¾÷À» ÀÚµ¿ÈÇÑ´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÆÅ°ÅØó´Â Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¸ÃàÇÏ°í ½ÇÇàÇÏ´Â µ¥ »ç¿ëÇÏ´Â ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò¸¦ °áÇÕÇÑ´Ù. ÁÖ¿ä ±¸¼º ¿ä¼Ò´Â API(Application Programming Interface), CI(Continous Intergration)¡¤CD(Continuos Deployment), µ¥ºê¿É½º(DevOps), ¸¶ÀÌÅ©·Î¼ºñ½º(Microservice), ¼ºñ½º ¸Þ½Ã, ÄÁÅ×ÀÌ³Ê µîÀÌ´Ù. ÀÌ·¯ÇÑ Å¬¶ó¿ìµå ³×ÀÌƼºê ±â¼úÀº Á¶Á÷ÀÌ ÆÛºí¸¯, ÇÁ¶óÀ̺ø, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æ¿¡¼ È®Àå °¡´ÉÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ßÇÏ°í ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
CNAPP, º¸¾È ¾îº¥Á®½º·Î ¡®¸ÍÈ°¾à¡¯
Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æÀº ¾ÖÇø®ÄÉÀÌ¼Ç ¼³°è, °³¹ß, ¹èÆ÷ µî Àü °úÁ¤À» ´ã°í ÀÖ¾î º¸¾ÈÀÌ ¸Å¿ì Áß¿äÇÏ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥, CNAPP°¡ Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ Àü¹ÝÀ» º¸È£ÇÏ°í ÀÖ¾î ÁÖ¸ñµÇ°í ÀÖ´Ù.
2020³â °¡Æ®³Ê´Â CNAPP¸¦ ¡®°³¹ß ¹× ÇÁ·Î¼¼½º Àü¹Ý¿¡ °ÉÃÄ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í, º¸¾ÈÀ» °ÈÇϵµ·Ï ¼³°èµÈ º¸¾È ¹× ÄÄÇöóÀ̾ð½ºÀÇ ÅëÇÕ ¼¼Æ®¡¯·Î Á¤ÀÇÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ¿¡ ¸Â°Ô °³¹ß, ±¸Çö, ·±Å¸ÀÓ ¹× ¸ð´ÏÅ͸µ µî Àüü ¶óÀÌÇÁ»çÀÌŬ¿¡ ¸ÂÃç º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÇÕº¸¾È Ç÷§ÆûÀÎ CNAPP´Â Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ À§Çù ŽÁö»Ó¸¸ ¾Æ´Ï¶ó ÀüüÀûÀÎ °¡½Ã¼º È®º¸, ¸¶ÀÌÅ©·Î¼ºñ½º¿Í ÄÁÅ×ÀÌ³Ê º¸È£¿¡ ÃÊÁ¡À» ¸ÂÃç ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í, º¸¾È ¼öÁØÀ» ³ô¿©ÁÖ´Â º¸¾È ¾îº¥Á®½º·Î ÅëÇÑ´Ù.
DevOps¿Í DevSecOps°¡ ÅëÇÕµÈ ÀÚµ¿È ½Ã½ºÅÛÀº Ŭ¶ó¿ìµå º¸¾È¼ºÀ» ³ôÀÌ°í, ¿øÈ°ÇÑ ÀÛµ¿À» µµ¿ÍÁØ´Ù. º¹ÀâÇÑ È¯°æÀÇ º¸¾È À§ÇùÀ» ÅëÇÕ ºÐ¼®ÇØ º¸¾È °ü¸®ÀÚ¿¡°Ô ÇÊ¿äÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÏ°í ÀÖ´Ù.
ƯÈ÷, ±âÁ¸ÀÇ CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CIEM(Cloud Infrastructure Entitlement Management) ¼Ö·ç¼ÇÀ» ÅëÇÕÇØ Á¦°øÇÏ°í ¡â°³¹ß ÇÁ·Î¼¼½º¿¡ ÀÇÇØ »ý¼ºµÈ ÆÄÀÏÀ» °Ë»çÇÏ´Â ¾ÆƼÆÑÆ® ½ºÄ³´×(Artifact Scanning) ¡âŬ¶ó¿ìµå ³×ÀÌƼºê Çü½Ä ±¸¹® ºÐ¼® ±â¹ÝÀ¸·Î ±ÔÄ¢À» Àû¿ëÇÏ´Â IaC(Infrastructure as Code) Scanning ¡âÄÁÅ×ÀÌ³Ê Ç÷§Æû Á¢±ÙÁ¦¾î ¡âÄÁÅ×ÀÌ³Ê Ç÷§Æû ·±Å¸ÀÓ º¸È£ ±â´É µîÀ» ÅëÇÕÇØ ¿µ¿ªÀ» ³ÐÇô ³ª°¡°í ÀÖ´Ù.
ÃÖ±Ù¿¡´Â AI¸¦ È°¿ëÇØ ½Ç½Ã°£ À§Çù °¨Áö, ¿¹¹æ ±â´É °È, µ¿ÀûÀÎ º¸¾È Á¤Ã¥ °ü¸® ´É·Â Çâ»ó µî¿¡¼µµ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. ±Û·Î¹ú CNAPP º¥´õ»ç´Â ±â¼ú Çõ½Å°ú °³¹ß¿¡ ÅõÀÚÇÏ°í, Áö¼ÓÀûÀÎ ÄÄÇöóÀ̾𽺠°ü¸®, API º¸¾È, ÄÁÅ×ÀÌ³Ê º¸È£, ¼¹ö¸®½º º¸¾È, AI Àû¿ë µî ÃֽŠº¸¾È ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ´Ù.
CNAPP ¼ö¿ä ¹× ¸ÅÃâ¾×, ±Û·Î¹ú µ¿Çâ
CNAPPÀÇ ¼ö¿ä´Â Áõ°¡ Ãß¼¼´Ù. »çÀ̹ö °ø°Ý Áõ°¡, ³ô¾ÆÁö´Â Á¶Á÷ÀÇ ±â¼ú ÀÇÁ¸µµ, BYOD(Bring Your Own Devie) ¼ö¿ä Áõ°¡, ¿ø°Ý ±Ù¹« µîÀÇ º¯È·Î Ŭ¶ó¿ìµå ³×ÀÌƼºê µµÀÔ ±â¾÷ÀÌ ´Ã¸ç, ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù. CNAPPÀÇ Çâ»óµÈ È®À强, À¯¿¬¼º, ºñ¿ë È¿À²¼ºÀº Ŭ¶ó¿ìµå ÀüȯÀÇ °¡¼ÓÈ·Î À̾îÁ³´Ù.
ÀÌ¿Í °ü·ÃÇØ º»Áö°¡ ±â°ü, ±â¾÷ÀÇ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î 2023³â 9¿ù 5ÀÏ~9¿ù 11ÀϱîÁö ¡®CNAPP ÀÎ½Ä ¹× ¼±ÅñâÁØ¿¡ ´ëÇÑ ¼³¹®Á¶»ç¡¯ °á°ú ¡®Å¬¶ó¿ìµå ³×ÀÌƼºê¡¯ µµÀÔ ±â¾÷Àº ¾à Àý¹Ý Á¤µµÀÎ 47.9%·Î ³ªÅ¸³µ´Ù.
¡ã¡®Å¬¶ó¿ìµå ³×ÀÌƼºê µµÀÔ ±â¾÷¡¯ ¼³¹®Á¶»ç °á°ú[ÀÚ·á=º¸¾È´º½º]
CNAPPÀÇ °¡Àå Å« ½ÃÀåÀ» Â÷ÁöÇÏ°í ÀÖ´Â ºÏ¹Ì´Â Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù. ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡¼ CNAPP µµÀÔÀ» ÅëÇØ Å¬¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È¼º°ú È¿À²¼ºÀ» ³ôÀÌ°í ÀÖ´Ù. Çѱ¹À» Æ÷ÇÔÇÑ ¾Æ½Ã¾Æ ÅÂÆò¾ç(APAC) Áö¿ªÀº CNAPPÀÇ ¼ºÀå¼¼°¡ °¡Æĸ£´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ã¤Å÷üÀÌ ³ô°í, µðÁöÅÐ º¯È¯°ú Çõ½Å Ãß±¸ ±â¾÷ÀÌ ¸¹´Ù. ¶ÇÇÑ, »çÀ̹ö °ø°ÝÀÇ Ãë¾à¼ºÀÌ ³ô¾Æ Á¤ºÎ¿Í ±ÔÁ¦ ±â°üÀÌ º¸¾È ±ÔÁ¤À» °ÈÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¿äÀο¡ CNAPP ¼ö¿ä´Â ¾ÕÀ¸·Î ´õ¿í ´Ã¾î³¯ Àü¸ÁÀÌ´Ù.
Áö³ 3¿ù °¡Æ®³Ê(Gartner)°¡ ¹ßÇ¥ÇÑ ¡®CNAPP¸¦ À§ÇÑ ¸¶ÄÏ °¡À̵塯¿¡ µû¸£¸é 2021³â~2022³â CSPM ±â´É Áß½ÉÀ¸·Î CNAPP µµÀÔ °ËÅä´Â 70% Áõ°¡Çß´Ù. 2025³â±îÁö ½Å±Ô CSPM µµÀÔÀÇ 75%´Â CNAPP·Î ÀüȯµÉ Àü¸ÁÀÌ´Ù. ¸¶ÄÏÃ÷¾Ø¸¶ÄÏÃ÷(Markets and Markets)ÀÇ Àü ¼¼°è CNAPP ½ÃÀå ¿¹Ãø º¸°í¼¿¡ µû¸£¸é Àü ¼¼°è CNAPP ½ÃÀå ±Ô¸ð´Â 2022³â 78¾ï ´Þ·¯¿¡¼ 2027³â±îÁö 193¾ï ´Þ·¯, ¿¬Æò±Õ ¼ºÀå·ü(CAGR: Compound Annual Growth Rate) 19.9% ¼ºÀåÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
Áö¿Â¸¶Äϸ®¼Ä¡(Zion Market Research)´Â CNAPP ½ÃÀå ±Ô¸ð¸¦ 2030³â±îÁö ¿¬Æò±Õ ¼ºÀå·ü ¾à 20%, 2030³â±îÁö 231¾ï ´Þ·¯¿¡ À̸¦ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ¶ÇÇÑ, ±Û·Î¹ú¸¶ÄÏÀλçÀÌÆ®(Global Market Insights)´Â CNAPP¸¦ 2032³â±îÁö ÇÑÈ·Î ¾à 40Á¶¿¡ À̸¦ °ÍÀ¸·Î ¿¹»óÇß´Ù. ƯÈ÷, ¼ºñ½º ºÎ¹®¿¡¼ CNAPP ¼Ö·ç¼ÇÀÌ 2022³â ¸ÅÃâ Á¡À¯À² 25%¸¦ Â÷Áö, ÇÑÈ·Î ¾à 3,309¾ï¿øÀÇ ¼öÀÍÀ» °Åµ×´Ù.
¡ã¡®CNAPP ¼Ö·ç¼Ç µµÀÔ¿¡ ÀÖ¾î ¼±Åà ±âÁØ¡¯ ¼³¹®Á¶»ç °á°ú[ÀÚ·á=º¸¾È´º½º]
ÇâÈÄ CNAPPÀÇ Áö¼ÓÀûÀÎ ¼ºÀåÀ» À§Çؼ´Â ¹«¾ùº¸´Ù Ŭ¶ó¿ìµå º¸¾È °íÀ¯ ±â¼ú°ú dzºÎÇÑ °æÇèÀ» °®Ãá Àü¹®°¡ À°¼ºÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ¿Í °ü·ÃÇØ ¡®CNAPP ¼Ö·ç¼Ç µµÀÔ¿¡ ÀÖ¾î ¼±Åà ±âÁØ¡¯¿¡ ´ëÇØ ¼³¹®Á¶»çÇÑ °á°ú ¡®±â¼ú·Â ¹× Àü¹®Àη¡¯ ÀÀ´ä·üÀÌ 16%·Î °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇß´Ù.
CNAPP¿¡¼ °¡Àå ¸¹ÀÌ Å½ÁöµÇ´Â º¸¾È À§Çù
±×·¸´Ù¸é CNAPP¿¡¼ °¡Àå ¸¹ÀÌ Å½ÁöµÇ´Â º¸¾È À§ÇùÀº ¹«¾ùÀϱî. ¡®°¡Àå ¿ì·ÁµÇ´Â Ŭ¶ó¿ìµå º¸¾È À§Çù¡¯¿¡ ´ëÇØ ¡®°èÁ¤ Å»Ãë ¹× µµ¿ë¡¯ÀÌ 17.8%·Î °¡Àå ³ôÀº ¼öÄ¡¸¦ ±â·ÏÇß´Ù. ÀÌ¾î ¡®»ç³» ÀÚ»ê ¹× Áß¿äÁ¤º¸ À¯Ã⡯ 13.5%, ¡®¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ÀÌ¿ë °ø°Ý¡¯ 12.3% ¼øÀ¸·Î Á¶»çµÆ´Ù.
¡ã¡®°¡Àå ¿ì·ÁµÇ´Â Ŭ¶ó¿ìµå º¸¾È À§Çù¡¯ ¼³¹®Á¶»ç °á°ú[ÀÚ·á=º¸¾È´º½º]
º»Áö´Â CNAPP¿¡¼ ŽÁöµÇ´Â ÁÖ¿ä º¸¾È À§Çù¿¡ ´ëÇØ Á»´õ ÀÚ¼¼È÷ »ìÆ캸±â À§ÇØ CNAPP Á¦°ø Àü¹®±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ ÁÖ¿ä º¸¾È À§Çù¿¡ ´ëÇØ µé¾îºÃ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, ¡°Å¬¶ó¿ìµå ¸®¼Ò½º °¡½Ã¼º °á¿©¡±
CNAPP¿¡¼ ŽÁöµÇ´Â ÁÖ¿ä º¸¾È À§ÇùÀº 10°¡Áö·Î ¡âŬ¶ó¿ìµå ¸®¼Ò½º °¡½Ã¼º °á¿© ¡âÀ߸øµÈ Ŭ¶ó¿ìµå ȯ°æ ¼³Á¤ ¹× ±¸¼º ¡â³»ºÎ µ¥ÀÌÅÍ ³ëÃâ ¡âÁ¦´ë·Î °ü¸®µÇÁö ¾ÊÀº ±ÇÇÑ ¹× ÀÎÁõ ¡âº¸È£µÇÁö ¾Ê´Â CI¡¤CD ÆÄÀÌÇÁ¶óÀÎ °ü¸® ¡â¸Ö¿þ¾î ¹× ¾Ç¼ºÄÚµå À¯ÀÔ ¡â¿öÅ©·Îµå ¸®¼Ò½º Ãë¾àÁ¡ ¡âAPI ¹× À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ³ëÃâ ¡âŬ¶ó¿ìµå À§Çù ŽÁö ¹× ´ëÀÀ ¹ÌÈí ¡âȾÀû ³»ºÎ À̵¿ °ø°Ý µîÀÌ´Ù.
¼Ö·çÇǾÆ, ¡°¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ÀÌ¿ë °ø°Ý, Àü³â ´ëºñ 300% Áõ°¡¡±
ù°, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÀÌ¿ëÇÑ °ø°Ý ºñÀ²Àº Àü³â ´ëºñ 300% ÀÌ»ó Áõ°¡Çß´Ù. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀº º¸¾ÈÀÌ ¾î·Á¿î °èÃþÀ̱⵵ ÇÏ°í ¡®»óÈ£ ÀÇÁ¸¼º¡¯À̶ó´Â Ư¡ÀÌ ÀÖ¾î °ø°ÝÀÚ¿¡°Õ ¸Å¿ì ¸Å·ÂÀûÀÌ´Ù. ¶ÇÇÑ, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á¿¡´Â ¹Î°¨ µ¥ÀÌÅÍ°¡ ´Ù¼ö Æ÷ÇԵŠÀÖ´Ù. ´Ù¸¥ ¼ºñ½º ¹× ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå ÀÎÇÁ¶ó·Î Ãø¸é À̵¿ÇÒ ¼ö ÀÖ¾î ´õ¿í ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ÇöÀçµµ Áö¼ÓÀûÀ¸·Î ÄÚµå ¹× ÆÐÅ°Áö ±×¸®°í, °ü¸®ÀÚ¿¡ ´ëÇÑ »õ·Î¿î ¼ºñ½ºÇü ÇÇ½Ì °ø°Ý, ¸ÖƼ ÆÑÅÍ ÀÎÁõÀ» ¿ìȸÇÏ´Â °ø°Ý µî ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÀÌ¿ëÇÑ ´Ù¾çÇÑ °ø°Ý ±â¹ýµéÀÌ °³¹ßµÇ°í ÀÖ´Ù. µ¥ºê¿É½º(DerOps)ÀÇ Ã¹ °ü¹®ÀÎ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁºÎÅÍ º¸¾ÈÀ» Àû¿ëÇØ¾ß ÇÑ´Ù. Áï ¡®Shift-Left¡¯ º¸¾ÈÀº Çʼö¶õ ¾ê±â´Ù.
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼, ¡°ÄÁÅ×ÀÌ³Ê È¯°æ Ư¼º»ó º¸¾È Á¦¾î ¾î·Æ´Ù¡±
ÄÁÅ×ÀÌ³Ê º¸¾ÈÀº ÀÎÇÁ¶ó, ·±Å¸ÀÓ µî ÄÁÅ×À̳ÊÀÇ ¸ðµç ¿ä¼Ò°¡ Àǵµ´ë·Î ½ÇÇàµÇµµ·Ï ÇÏ´Â ÇÁ·Î¼¼½º´Ù. ±×·¯³ª ÄÁÅ×ÀÌ³Ê È¯°æ Ư¼º»ó º¸¾È Á¦¾î°¡ ¾î·Æ´Ù. ÄÁÅ×ÀÌ³Ê ¼³Á¤ ¿À·ù, ¾Ç¼ºÄÚµå »ðÀÔ µîÀ¸·Î ÀÎÇØ ÄÁÅ×ÀÌ³Ê ¸®½ºÅ©°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ ÄÁÅ×ÀÌ³Ê ½Ã°¢È ¹× À̹ÌÁö Ãë¾àÁ¡ Á¡°ËÀÌ Çʼö´Ù. ¶ÇÇÑ, ·±Å¸ÀÓ Ãë¾àÁ¡ ¹ß»ý ½Ã ±ÇÇÑ Å»Ã볪 ÄÁÅ×ÀÌ³Ê Åë½Å ³ëÃâ À§Çù °¡´É¼ºÀÌ Å©´Ù. ¶§¹®¿¡ Áß¾Ó ÁýÁᫎ ·±Å¸ÀÓ Á¤Ã¥ °ü¸® µîÀ» ÅëÇØ ·±Å¸ÀÓ º¸¾ÈÀ» °ÈÇØ¾ß ÇÑ´Ù. Äí¹ö³×Ƽ½ºÀÇ °æ¿ì, Ŭ·¯½ºÅÍ ³» Æ÷µå°¡ ÀûÀýÈ÷ ±¸¼ºµÇÁö ¾ÊÀ» ½Ã º¸¾È Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ´Ù. CNAPP ¼Ö·ç¼ÇÀº ÀÌ·¯ÇÑ À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇϸç Ŭ¶ó¿ìµå¸¦ º¸È£ÇÑ´Ù.
SGA¼Ö·ç¼ÇÁî, ¡°¼¹ö ³»ºÎ ½Ã½ºÅÛ °£ÀÇ °¢Á¾ Ãø¸éÀ̵¿ °ø°Ý¡±
Ŭ¶ó¿ìµå ·±Å¸ÀÓ È¯°æÇÏ¿¡¼ Àü¹ÝÀûÀ¸·Î ¼¹ö ³»ºÎ ½Ã½ºÅÛ(VM, Container) °£ÀÇ °¢Á¾ Ãø¸éÀ̵¿ °ø°Ý(Lateral Movement)ÀÌ ÁÖ¿ä º¸¾È À§ÇùÀÌ´Ù. Ãø¸éÀ̵¿ °ø°ÝÀº °æ°è º¸¾È ¸ðµ¨(Firewall, IPS, VPN)À» Åë°úÇÑ À§ÇùµéÀÌ ³»ºÎ¿¡ ½Å·ÚµÈ ³×Æ®¿öÅ© ȯ°æ ³» ÀÎÇÁ¶ó ½Ã½ºÅÛ Ãø¸éÀ¸·Î À̵¿ÇÏ´Â Áö¼ÓÀû À§Çù(APT °ø°Ý µî)ÀÌ´Ù. Ŭ¶ó¿ìµå ÄÁÅ×ÀÌ³Ê ¿î¿µÈ¯°æ¿¡¼ ÁÖ¿ä º¸¾È À§ÇùÀº ÄÁÅ×ÀÌ³Ê ºê·¹ÀÌÅ© ¾Æ¿ô(ÄÁÅ×ÀÌ³Ê È¯°æÀ» ³Ñ¾î È£½ºÆ® ȯ°æÀ» ħÇØÇÏ´Â À§Çù), ÄÁÅ×ÀÌ³Ê Ç÷§Æû ±ÇÇÑ °ü¸® ºÎÁ·À¸·Î ÀÎÇÑ ÄÁÅ×ÀÌ³Ê È¯°æ ħÇØ À§Çù, È£½ºÆ® ȯ°æ ħÇØ À§Çù µîÀ» µé ¼ö ÀÖ´Ù.
ÀÚü ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¸¦ ±¸ÃàÇÏ°í, ÀϺΠ½Ã½ºÅÛÀº ÆÛºí¸¯ Ŭ¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æÀ¸·Î ÀüȯÇÏ°í ÀÖ´Ù. ±×·¯´Ùº¸´Ï ±â¾÷Àº ÆÛºí¸¯°ú ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¸¦ ¸ðµÎ ÅëÇÕÇÏ´Â °üÁ¡¿¡¼ Ŭ¶ó¿ìµå º¸¾È ½Ã½ºÅÛ ±¸¼ºÀ» ¿øÇÏ°í ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î, ¡°Å¬¶ó¿ìµå µµÀԽà »çÀü ¿ä±¸»çÇ× °ËÅä ¹ÌÈí¡±
Áö±Ý±îÁö ¸¹Àº ±â¾÷Àº Ŭ¶ó¿ìµå¸¦ °í·ÁÇϸ鼵µ º¸¾È¿¡ ´ëÇÑ °èȹ, ¿¹»ê, »çÀü ¿ä±¸»çÇ× °ËÅä°¡ ¹ÌÈíÇß´Ù. µû¶ó¼ Ŭ¶ó¿ìµå »ç¿ë ȯ°æ¿¡¼ º¸¾ÈÀÇ Ã¥ÀÓ °æ°è¿¡ ´ëÇÑ È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù. ±â¾÷¿¡¼ °¡Àå Áß¿äÇÏ°í Çʼö ½Ã½ºÅÛÀ» ½ÇÇàÇϱâ À§ÇØ Å¬¶ó¿ìµå ÀÎÇÁ¶ó¿¡ Å©°Ô ÀÇÁ¸ÇÏ´Â °æ¿ì Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§ÆûÀ» °í·ÁÇØ¾ß ÇÑ´Ù. ³ª»Û Àǵµ¸¦ °¡Áø ´©±º°¡°¡ ¿Â¶óÀÎ ºñÁî´Ï½º¿¡ À§ÇùÀ» °¡ÇÒ °æ¿ì ¸Å²ô·¯¿î ºñÁî´Ï½º ¿î¿µÀ» À§ÇØ ¸ð´ÏÅ͸µ°ú ŽÁö¸¦ ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ¿ÃÀοø ¼Ö·ç¼ÇÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù.
====================================================================
[ÀÎÅͺä] Çѱ¹ÀÎÅͳÝÁøÈï¿ø µðÁöÅоÈÀü´Ü ÀÌÀͼ· ´ÜÀå
Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ, Àå¾Ö ¹ß»ý ½Ã ¾÷¹« Àüü Áß´Ü
Ŭ¶ó¿ìµå ħÇØ»ç°í 60% ÀÌ»ó ÀÚ°ÝÁõ¸í ¹®Á¦·Î »ç°í ¹ß»ý
Ŭ¶ó¿ìµå º¸¾ÈÀÌ Ãë¾àÇÑ °÷ Áß ÇÑ °÷ÀÌ ¹Ù·Î Áß¼Ò±â¾÷ÀÌ´Ù. Áß¼Ò±â¾÷Àº Àü¹®Àη ºÎÁ·Àº ¹°·Ð º¸¾È ¿¹»ê ºÎÁ·, ÀÎ½Ä ºÎÁ· µî Àü¹ÝÀûÀ¸·Î º¸¾È¿¡ ´ëÇÑ ¿©·ÂÀÌ ¾ø´Â °÷ÀÌ »ó´ç¼ö´Ù. º»Áö´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø µðÁöÅоÈÀü´Ü ÀÌÀͼ· ´ÜÀå°úÀÇ ÀÎÅͺ並 ÅëÇØ Å¬¶ó¿ìµå º¸¾È À§Çù°ú Ŭ¶ó¿ìµå º¸¾ÈÀÌ Áß¿äÇÑ ÀÌÀ¯, Áß¼Ò±â¾÷À» À§ÇÑ Å¬¶ó¿ìµå º¸¾È Áö¿ø »ç¾÷ µî¿¡ ´ëÇØ µé¾îºÃ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø µðÁöÅоÈÀü´Ü¿¡ ´ëÇÑ ¼Ò°³ ºÎŹµå¸³´Ï´Ù
Çѱ¹ÀÎÅͳÝÁøÈï¿ø µðÁöÅоÈÀü´ÜÀº ÁÖ¿äÁ¤º¸Åë½Å±â¹Ý½Ã¼³ÀÇ ¾ÈÀü Á¡°Ë, ½Åº¸¾Èü°è Àüȯ ¹æ¾È ¸ð»ö, Á¤º¸º¸È£ ¹× °³ÀÎÁ¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ(ISMS-P), Ŭ¶ó¿ìµå º¸¾ÈÀÎÁõ ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ½À´Ï´Ù.
Ŭ¶ó¿ìµå º¸¾ÈÀÌ Áß¿äÇÑ ÀÌÀ¯´Â ¹«¾ùÀΰ¡¿ä?
ÃÖ±Ù °ø°ø¡¤¹Î°£ ºÐ¾ßÀÇ µðÁöÅÐ ÀüȯÀÌ °¡¼ÓÈÇÏ¸é¼ ±¹³» Ŭ¶ó¿ìµå ½ÃÀå ±Ô¸ð ¿ª½Ã È®´ëµÇ°í ÀÖ½À´Ï´Ù. Çѱ¹ IDC´Â 2027³â ±¹³» Ŭ¶ó¿ìµå ½ÃÀåÀ» 3Á¶ 8473¾ï ¿ø ±Ô¸ð·Î Àü¸ÁÇß½À´Ï´Ù. Á¤ºÎ ¿ª½Ã ±¹°¡¡¤°ø°ø±â°üÀÇ ÁÖ¿ä ½Ã½ºÅÛÀ» Ŭ¶ó¿ìµå·Î ÀüȯÇÒ ¿¹Á¤ÀÔ´Ï´Ù. Ŭ¶ó¿ìµå º¸¾ÈÀº ±¹¹Î »ýÈ°ÀÇ ¾ÈÀüÀ» À§ÇÑ ÇʼöÀÎ ¸¸Å ¾ÈÀüÇÑ ¼ºñ½º °ø±Þ°ú ÀÌ¿ëÀÚÀÇ º¸¾È ¿ì·Á¸¦ ÇؼÒÇÏ°í, Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ °æÀï·ÂÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ±× Á߿伺ÀÌ ´õ¿í ³ô¾ÆÁö°í ÀÖ½À´Ï´Ù.
Ŭ¶ó¿ìµå¿Í °ü·ÃµÈ ÁÖ¿ä º¸¾È À§ÇùÀº ¹«¾ùÀΰ¡¿ä?
¿ÃÇØ ÃÊ ±Û·Î¹ú ±â¾÷ÀÇ Å¬¶ó¿ìµå ¼ºñ½º¿¡¼ ¾à 7½Ã°£ Á¤µµ Àå¾Ö°¡ ¹ß»ýÇØ Àεµ, ÀϺ», ¹Ì±¹, À¯·´, ¾Æ½Ã¾Æ µî Àü ¼¼°è¿¡¼ Á¢¼Ó ¿À·ù µîÀÇ ºÒÆí ½Å°í°¡ Á¢¼öµÈ ¹Ù ÀÖ½À´Ï´Ù. Ŭ¶ó¿ìµå ÄÄÇ»Æà ȯ°æ¿¡¼´Â µ¿ÀÏÇÑ È¯°æ¿¡¼ °¡»ó¸Ó½Å, ³×Æ®¿öÅ© µîÀÌ ÅëÇÕÀûÀ¸·Î ¿î¿ëµÇ´Ù º¸´Ï µ¿ÀÏÇÑ º¸¾È À§ÇùÀ» °øÀ¯ÇÏ°Ô µÇ°í, Àå¾Ö ¹ß»ý ½Ã Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀ» ÀÌ¿ëÇÏ´Â ¾÷¹« Àüü°¡ Áß´ÜµÉ ¼ö ÀÖ½À´Ï´Ù.
¶ÇÇÑ, µ¥ÀÌÅÍ°¡ Áß¾Ó¿¡ ÁýÁßµÇ¾î ¾Ç¼ºÄÚµå °¨¿° ½Ã ¼¹ö¿¡ ÀúÀåµÈ ÀÚ·á Àüü°¡ ´ë·® À¯ÃâµÉ À§Ç輺µµ ÀÖ½À´Ï´Ù. µ¿ÀÏÇÑ ¹°¸® ¼¹ö¸¦ ´Ù¼öÀÇ »ç¿ëÀÚ¿¡°Ô ÇÒ´çÇÏ´Ù º¸´Ï ´Ù¸¥ »ç¿ëÀÚ°¡ ÀڷḦ ¹«´ÜÀ¸·Î ¿¶÷ÇÒ ¼ö ÀÖ¾î Á¢±ÙÁ¦¾î µî °ü¸®¿¡ ¸¸ÀüÀ» ±âÇØ¾ß ÇÕ´Ï´Ù.
ÃÖ±Ù ±Û·Î¹ú ±â¾÷ÀÇ º¸°í¼¿¡ µû¸£¸é, Ŭ¶ó¿ìµå ħÇØ»ç°í 60% ÀÌ»óÀÌ ÀÚ°ÝÁõ¸í ¹®Á¦·Î »ç°í°¡ ¹ß»ýÇß½À´Ï´Ù. ÁÖ·Î ÀÚ°ÝÁõ¸íÀÌ À¯ÃâµÇ°Å³ª Àç»ç¿ë µîÀÇ ÇÇÇظ¦ ÀÔ¾ú´Âµ¥¿ä. ÇÇÇØ »ç·Ê Áß¿¡´Â °ø°³ÄÚµå ÀúÀå¼Ò¿¡¼ ¹ß°ßÇÑ Å¬¶ó¿ìµå ¼ºñ½º °èÁ¤ Å°¸¦ ÀÌ¿ëÇØ ÀνºÅϽº¿¡ ÀúÀåµÇ¾î Àִ Ÿ Ŭ¶ó¿ìµåÀÇ ÀÚ°ÝÁõ¸íÀ» Å»ÃëÇÏ°í, Á¢±ÙÇÑ »ç·Êµµ ÀÖ½À´Ï´Ù. Á¦·ÎÆ®·¯½ºÆ® °üÁ¡¿¡¼ Ŭ¶ó¿ìµå ȯ°æÀÇ µ¥ÀÌÅÍ º¸È£´Â »ç¿ëÀÚÀÇ ÀÚ°ÝÁõ¸í, µ¥ÀÌÅÍ, ¾ÖÇø®ÄÉÀ̼Ç, ½Ã½ºÅÛ Á¢±Ù ±ÇÇÑ µîÀÇ °ü¸®°¡ Áß¿äÇÕ´Ï´Ù.
Ŭ¶ó¿ìµå º¸¾È°ú °ü·ÃÇØ KISA¿¡¼ Áö¿øÇÏ´Â Á¤Ã¥ ¹× ¼ºñ½º´Â ¹«¾ùÀΰ¡¿ä?
Ŭ¶ó¿ìµå »ê¾÷ ½ÇÅÂÁ¶»ç °á°ú¿¡ µû¸£¸é Ŭ¶ó¿ìµå ¼ºñ½º °ø±Þ±â¾÷ÀÇ 90% ÀÌ»óÀÌ Áß¼Ò±â¾÷ÀÔ´Ï´Ù. Áß¼Ò±â¾÷Àº Á¤º¸º¸È£ Àü´ã ÀηÂ, ¿¹»ê È®º¸¿¡ ¾î·Á¿òÀÌ Å« ¸¸Å, Á¤ºÎ Áö¿øÀÌ Áß¿äÇÕ´Ï´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡¼´Â SaaS ¼ºñ½º¸¦ Á¦°øÇÏ´Â Áß¼Ò»ç¾÷ÀÚ¸¦ ´ë»óÀ¸·Î Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ °¡»óÀÚ¿ø¿¡ ´ëÇÑ º¸¾È Ãë¾àÁ¡ Á¡°Ë »ç¾÷À» Áö¿øÇÏ°í ÀÖ½À´Ï´Ù.
=====================================================================
CNAPP°¡ °®Ãç¾ß ÇÒ Áß¿ä ±â¼ú°ú ¿ä¼Ò
CNAPP´Â Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æÀ» º¸È£ÇÏ´Â ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÎ ¸¸Å º¸¾È ±â¼ú°ú ±â´ÉÀÌ Áß¿äÇÏ´Ù. º»Áö´Â CNAPP Àü¹® ±â¾÷°úÀÇ ÀÎÅͺ並 ÅëÇØ CNAPPÀÇ °¡Àå Áß¿äÇÑ ±â¼ú°ú ±â´É¿¡ ´ëÇØ µé¾îºÃ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, ¡°CNAPP, À߸øµÈ Ŭ¶ó¿ìµå ±¸¼º ½Äº°Çؾߡ±
CNAPP´Â °³¹ß ´Ü°èºÎÅÍ º¸È£ÇÏ°í, ¿î¿µ ´Ü°è¿¡¼ ·±Å¸ÀÓ º¸È£, À߸øµÈ Ŭ¶ó¿ìµå ±¸¼º¡¤¼³Á¤À» ½Äº°ÇØ¾ß ÇÑ´Ù. ¡âƯÈ÷, Ŭ¶ó¿ìµå ¹× Äí¹ö³×Ƽ½º ¸®¼Ò½º Ä¿¹ö¸®Áö ¡âŬ¶ó¿ìµå ÀÎÇÁ¶ó ¹× ¿öÅ©·Îµå ÄÄÇöóÀ̾𽺠¡â¹Î°¨Á¤º¸ ¹× °³Àνĺ°Á¤º¸ Â÷´Ü ¹× °æ°í ¡âŬ¶ó¿ìµå Àü¹Ý¿¡¼ ID ¹× Ŭ¶ó¿ìµå ±ÇÇÑ º¸È£ ¡âCI¡¤CD ÅëÇÕÀ» À§ÇÑ ÀÚµ¿ÈµÈ º¸¾È ȯ°æ ±¸Çö ¡â½Ã±×´Ïó¿Í ÈÞ¸®½ºÆ½ ±â¹ÝÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× Â÷´Ü ¡âŬ¶ó¿ìµå ÄÄÇ»Æà ÀÚ¿ø¿¡ ´ëÇÑ CVE Ãë¾àÁ¡ Áø´Ü ¡âŬ¶ó¿ìµå API ÇöȲ ÆÄ¾Ç ¹× º¸¾È À§Çù ½Äº° ¡â½Äº°µÈ Ŭ¶ó¿ìµå À§Çù¿¡ ´ëÇÑ ½Å¼ÓÇÑ Å½Áö ¹× ´ëÀÀ ¡â½Äº°µÈ À§ÇùÀ» ÅëÇØ °ø°Ý ¿¹»ó °æ·Î¡¤½Ã³ª¸®¿À ºÐ¼® µîÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù.
¼Ö·çÇǾÆ, ¡°CNAPP, ÄÁÅ×ÀÌ³Ê º¸¾È ¹× Äí¹ö³×Ƽ½º ÅëÇյžߡ±
CNAPPÀÇ Áß¿äÇÑ ±â¼ú ¹× ¿ä¼Ò´Â ÃÑ 6°¡Áö·Î ¡âù°, CNAPP´Â µµÄ¿(Docker) ¶Ç´Â Äí¹ö³×Ƽ½º(Kubernetes)¿Í °°Àº ÄÁÅ×À̳ʷΠÆÐÅ°ÁöµÈ ÀÀ¿ë ÇÁ·Î±×·¥À» º¸È£Çϱâ À§ÇØ °·ÂÇÑ ÄÁÅ×ÀÌ³Ê º¸¾È ±â´ÉÀ» º¸À¯ÇØ¾ß ÇÑ´Ù. ¡âµÑ°, CNAPP´Â ¼ºñ½º °£ ÀÎÁõ, ±ÇÇÑ ºÎ¿© ¹× µ¥ÀÌÅÍ ¾Ïȣȸ¦ Æ÷ÇÔÇÏ¿© °³º° ¸¶ÀÌÅ©·Î¼ºñ½º¸¦ º¸È£Çϱâ À§ÇÑ µµ±¸¸¦ Á¦°øÇØ¾ß ÇÑ´Ù. ¡â¼Â°, CNAPP´Â ¼Óµµ Á¦ÇÑ, ¾×¼¼½º Á¦¾î ¹× ÀÎÁ§¼Ç °ø°Ý°ú °°Àº API °ü·Ã À§Çù¿¡ ´ëÇÑ API º¸¾È ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù. ¡â³Ý°, CNAPP´Â DevSecOps ÆÄÀÌÇÁ¶óÀο¡ ¿øÈ°ÇÏ°Ô ÅëÇÕµÅ¾ß ÇÑ´Ù. ¡â´Ù¼¸Â°, CNAPP´Â ´ÙÁß ¿ä¼Ò ÀÎÁõ, ¿ªÇÒ ±â¹Ý ¾×¼¼½º Á¦¾î ¹× °¨»ç¸¦ Æ÷ÇÔÇØ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾î, °ü¸®ÇÒ ¼ö ÀÖ´Â IAM(Identity and Access Management) ±â´ÉÀ» °®Ãç¾ß ÇÑ´Ù. ¡â¿©¼¸Â°, CNAPP´Â ¸®¼Ò½º¿¡ ´ëÇÑ ±¹Á¦ º¸¾È Ç¥ÁØÀÇ ÄÄÇöóÀ̾𽺠°Ë»ç Áö¿ø°ú °¨»ç ¸ñÀûÀ¸·Î º¸°í¼¸¦ »ý¼ºÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼, ¡°CSPM¡¤CWPP¡¤CIEM ±â´É ÅëÇÕ Áö¿øÇؾߡ±
CNAPP´Â CSPM, CWPP, CIEMÀÇ ÁÖ¿ä ¼Ö·ç¼Ç ±â´ÉÀ» ´ÜÀÏ Ç÷§Æû¿¡¼ ÅëÇÕ Áö¿øÇØ¾ß ÇÑ´Ù. CSPM Áß½ÉÀÇ ÀÚ»ê ½Äº° ¹× ½Ã°¢È, ÄÄÇöóÀ̾𽺠Ãë¾àÁ¡ Áø´Ü ¹× ŽÁö, Á¶Ä¡ °¡À̵å Á¦°ø µîÀ» Åä´ë·Î Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ À§ÇèÀ» Áö¼ÓÇؼ ¸ð´ÏÅ͸µÇÏ°í ´ëÀÀÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, CWPP Áß½ÉÀÇ ÄÁÅ×ÀÌ³Ê º¸¾È ¹× È£½ºÆ® º¸¾È Áö¿øÀ¸·Î °³¹ßºÎÅÍ ¹èÆ÷, ¿î¿µ¿¡ °ÉÃÄ ¿öÅ©·Îµå¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇØ¾ß ÇÑ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó CIEM Áß½ÉÀÇ Å¬¶ó¿ìµå °èÁ¤ ¹× ±ÇÇÑ ½Ã°¢È¸¦ ±â¹ÝÀ¸·Î ±ÇÇÑ »ó½Â °èÁ¤, ¹Ì»ç¿ë °èÁ¤ µîÀ» ŽÁöÇÏ¿© ÃÖ¼Ò ±ÇÇÑÀ¸·Î °èÁ¤À» °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇØ¾ß ÇÑ´Ù. ÀÌ ¿Ü¿¡µµ ÄÁÅ×ÀÌ³Ê ½Ã°¢È, ÄÁÅ×ÀÌ³Ê À̹ÌÁö Ãë¾àÁ¡ Á¡°Ë, ÄÚµå Ãë¾àÁ¡ Á¡°Ë µî Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ¿¡ Æ¯ÈµÈ ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù.
SGA¼Ö·ç¼ÇÁî, ¡°Å¬¶ó¿ìµå ¿öÅ©·Îµå ·±Å¸ÀÓ º¸È£ µî °í·ÁµÅ¾ß¡±
Ŭ¶ó¿ìµå ¿öÅ©·Îµå ·±Å¸ÀÓ º¸È£ Ãø¸é¿¡¼± È£½ºÆ® IPS, È£½ºÆ® ¹æȺ®, È£½ºÆ® ¾ÈƼ¸Ö¿þ¾î, ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÁ¦, ¹«°á¼º ¸ð´ÏÅ͸µÀ» ÇØ¾ß ÇÑ´Ù. ÄÁÅ×ÀÌ³Ê È¯°æ¿¡ ´ëÇÑ ¿öÅ©·Îµå º¸È£ Ãø¸é¿¡¼± ÄÁÅ×ÀÌ³Ê À̹ÌÁö º¸Áõ, ÄÁÅ×ÀÌ³Ê Ç÷§Æû Á¢±ÙÁ¦¾î, ÄÁÅ×ÀÌ³Ê ·±Å¸ÀÓ º¸È£¸¦ ÇØ¾ß ÇÑ´Ù. CSPM °üÁ¡¿¡¼± Ŭ¶ó¿ìµå ½Ã½ºÅÛ ±¸¼º °ü¸®¸¦, CIEM °üÁ¡¿¡¼± Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ±ÇÇÑ °ü¸® ¿ä¼Ò°¡ ÇÊ¿äÇÏ´Ù.
±â¾÷Àº CNAPP Á¢±Ù Àü·«¿¡¼ CWPP¸¦ ±â¹ÝÀ¸·Î ½ÃÀÛÇÑ º¸¾È¾÷ü¿Í ÄÁÅ×ÀÌ³Ê º¸¾ÈÀ¸·Î ½ÃÀÛÇÑ º¸¾È¾÷üÀÇ Á¢±Ù Àü·«ÀÌ ´Ù¸£´Ù´Â °É Àß ÀνÄÇØ¾ß ÇÑ´Ù. °¡Æ®³Ê´Â CWPP¸¦ Á¤ÀÇÇÒ ¶§ ¾ÈƼ¸Ö¿þ¾î, È£½ºÆ® ¹æȺ®, È£½ºÆ® IPS, ¹«°á¼º °ü¸®, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î µîÀ» ÁÖ¿ä ÇÙ½É ±â´ÉÀ¸·Î Á¤ÀÇÇß´Ù.
±×·¯³ª CNAPP¿¡ ³»Æ÷µÈ CWPP¿¡ ´ëÇØ ´ëºÎºÐÀÇ ÄÁÅ×ÀÌ³Ê º¸¾È±â¾÷Àº È£½ºÆ® ¹æȺ®°ú È£½ºÆ® IPS¸¦ ÁÖ¿ä ±â´ÉÀ¸·Î °í·ÁÇÏÁö ¾Ê´Â´Ù. ÄÁÅ×À̳ʰ¡ È£½ºÆ® OS ȯ°æ»Ó ¾Æ´Ï¶ó VM ȯ°æ¿¡¼µµ ¿î¿µµÉ ¼ö ÀÖ´Â Á¡À» °í·ÁÇϸé VM°ú ÄÁÅ×À̳ʸ¦ ¸ðµÎ °í·ÁÇÑ È®ÀåµÈ CWPPÀÇ °³³äÀÌ °è½ÂµÅ¾ß ÇÑ´Ù. ÀÌ·± °üÁ¡¿¡¼ VM º¸¾È¿¡¼ Ãâ¹ßÇÑ Å¬¶ó¿ìµå º¸¾È¾÷ü¿Í ÄÁÅ×ÀÌ³Ê º¸¾È¿¡¼ Ãâ¹ßÇÑ Å¬¶ó¿ìµå º¸¾È¾÷üÀÇ CWPP ¹üÀ§´Â ´Ù¸¦ ¼ö ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î, ¡°CNAPP, ¸ðµç ÇÁ·Î¼¼½º ´ÜÀÏ Ç÷§Æû¿¡¼ 󸮡¤°ü¸®µÅ¾ß¡±
CNAPP´Â ´ë±Ô¸ð ºÐ»ê ÀÛ¾÷¿¡¼ ¸ðµç ÇÁ·Î¼¼½º¸¦ ´ÜÀÏ Ç÷§Æû ³»¿¡¼ ó¸®ÇÒ ¼ö ÀÖ°í ½±°Ô °ü¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ƯÈ÷, CNAPP°¡ Á¦°øÇÏ´Â ÄÚµåÇü ÀÎÇÁ¶ó(Infrastructure-as-Code, IaC) ÅÛÇø´ ½ºÄ³´×À» ÅëÇØ È¸»ç º¸¾ÈÆÀÀº DevOps ÆÀÀÌ ±¸¼º ÆÄÀÏ ¹× ƯÁ¤ ÄÚµå »ç¿ë¿¡ ´ëÇØ ¹èÆ÷ÇÒ ¼ö ÀÖ´Â °¡µå·¹ÀÏÀ» Á¤ÀÇÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù. CSPMÀº ÀáÀçÀû º¸¾È »ç°í¸¦ Ãʱ⿡ ŽÁöÇÏ°í Ŭ¶ó¿ìµå ¸®¼Ò½º¿Í È°µ¿ÀÌ »ê¾÷ ±ÔÁ¤ ¹× Áؼö¿¡ ´ëÇÑ Áö½Ã¸¦ °í¼öÇϵµ·Ï º¸ÀåÇØ¾ß ÇÑ´Ù. CWPP´Â ȸ»çÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó ¿öÅ©·Îµå¸¦ º¸¾È À§Çè ¹× À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇØ¾ß ÇÑ´Ù. Äí¹ö³×Ƽ½º(Kubernetes) º¸¾È ż¼ °ü¸®, Áï KSPMÀº CNAPPÀÇ ¶Ç ´Ù¸¥ ±¸¼º ¿ä¼Ò´Ù. CSPM°ú ¸¶Âù°¡Áö·Î, ±â¾÷Àº Äí¹ö³×Ƽ½º Ç÷§Æû ÀÚü¿¡´Â À߸øµÈ ±¸¼ºÀÌ ¾øÀ½À» º¸ÀåÇÒ ¼ö ÀÖ´Ù. CIEMÀº ±ÇÇÑ °ü¸®¸¦ °³¼±ÇÏ°í ȸ»ç º¸¾È ÆÀÀÌ ÇÑ °÷¿¡¼ ȸ»çÀÇ Å¬¶ó¿ìµå ȯ°æ(¸ÖƼ Ŭ¶ó¿ìµå ¼³Á¤ Æ÷ÇÔ)¿¡ ¾×¼¼½ºÇÏ°í ¾×¼¼½º ±ÇÇÑÀ» °ü¸®Çϵµ·Ï Áö¿øÇÑ´Ù.
======================================================================
[À̹ÌÁö=¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼]
[CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-1]
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼, ¡®ASTRON-CWS¡¯·Î ±¸ÇöÇÑ CNAPP ºóÆ´ ¾ø´Â º¸¾È Á¦°ø
CSPM, CWPP, CIEM ±â´ÉÀ» Çϳª·Î ÅëÇÕÇÑ CNAPP ¼Ö·ç¼ÇÀ¸·Î Áö¿ø
¿À´Ã³¯, Ŭ¶ó¿ìµå·ÎÀÇ ÀüȯÀÌ °¡¼ÓÈµÇ¸é¼ Å¬¶ó¿ìµåÀÇ Çʼö ±â´ÉÀ» ÅëÇÕÀûÀ¸·Î Á¦°øÇÏ´Â CNAPPÀÌ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. °¡Æ®³Ê¿¡ µû¸£¸é 2025³â±îÁö 95%ÀÇ ±â¾÷ÀÌ Å¬¶ó¿ìµå ³×ÀÌƼºê ȯ°æÀ¸·Î ÀüȯÇÒ °ÍÀ̶ó°í ¸»Çß´Ù. ÇÏÁö¸¸ ÄÁÅ×ÀÌ³Ê ±â¹ÝÀÇ Å¬¶ó¿ìµå ³×ÀÌƼºê ȯ°æÀº ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ¸·À» ¼ö ¾ø´Â ´Ù¾çÇÑ À§Çù¿¡ ³ëÃâµÅ ÀÖ´Ù.
À̸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â µµ±¸´Â CSPM, CWPP, CIEM µîÀ̸ç, ±âÁ¸ÀÇ ÁÖ¿ä º¸¾È ±â´ÉÀ» ÅëÇÕÇÑ CNAPP ¼Ö·ç¼ÇÀÇ µîÀåÀ¸·Î ÇØ´ç ½ÃÀåÀº ºü¸£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù. ÇØ¿Ü º¸¾È ±â¾÷Àº ÀÚü CNAPP ¼Ö·ç¼ÇÀ» ºü¸£°Ô ¼±º¸ÀÌ°í ÀÖ°í, ±¹³» Ŭ¶ó¿ìµå º¸¾È ±â¾÷µµ CNAPP ¼Ö·ç¼Ç ±â´ÉÀ» °íµµÈÇØ Å¬¶ó¿ìµå ³×ÀÌƼºê ȯ°æ º¸È£¿¡ ½ÉÇ÷À» ±â¿ïÀÌ°í ÀÖ´Ù.
¡®ASTRON-CWS¡¯, Ŭ¶ó¿ìµå ½Ã°¢È µî CSPMÀÇ ÇÙ½É ±â´É Áö¿ø
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼´Â ±¹³» Ŭ¶ó¿ìµå º¸¾È ´ëÇ¥ ±â¾÷À¸·Î, CNAPP ±â¹ÝÀÇ Å¬¶ó¿ìµå ÅëÇÕ º¸¾È ¼Ö·ç¼Ç ¡®ASTRON-CWS¡¯¸¦ Á¦°ø ÁßÀÌ´Ù. ¡®ASTRON-CWS¡¯´Â CNAPPÀ» Áö¿øÇÏ´Â CSPM, CWPP, CIEM ±â´ÉÀ» ÅëÇÕÇÏ¿© ÇϳªÀÇ ¼Ö·ç¼ÇÀ¸·Î Áö¿øÇÑ´Ù.
¡®ASTRON-CWS¡¯´Â Ŭ¶ó¿ìµå ½Ã°¢È, ÄÄÇöóÀ̾𽺠½Ç½Ã°£ Ãë¾àÁ¡ Áø´Ü ¹× ŽÁö, ÀÚ»ê ½Äº° ¹× ½Ã°¢È µî CSPMÀÇ ÇÙ½É ±â´ÉÀ» Áö¿øÇÑ´Ù. Ŭ¶ó¿ìµå ȯ°æ ³» ¹ß»ý °¡´ÉÇÑ º¸¾È ¹®Á¦¸¦ °ü¸®Çϱâ À§ÇØ, º¸¾È ÅäÆú·ÎÁö ¹× ¸ÖƼ Ŭ¶ó¿ìµå¸¦ ½Ã°¢ÈÇÏ¿© °¡½Ã¼ºÀ» Á¦°øÇÏ°í, ´Ù¾çÇÑ Å¬¶ó¿ìµå ÀÚ»êÀ» ½Äº°ÇÏ¸ç º¯µ¿ ÇöȲÀ» °ü¸®ÇÑ´Ù. ¶ÇÇÑ, ±¹³»¿Ü ÄÄÇöóÀ̾𽺠Áö¿øÀ» ÅëÇØ Ãë¾àÁ¡À» ŽÁö ¹× Áø´Ü ÈÄ Á¶Ä¡ °¡À̵带 Á¦°øÇÏ¿© Ŭ¶ó¿ìµå ȯ°æÀ» Áö¼ÓÇؼ Á¡°ËÇÑ´Ù.
¡®ASTRON-CWS¡¯, º¹ÀâÇÑ ÄÁÅ×ÀÌ³Ê ³×ÀÌƼºê ȯ°æ ÇØ°áÀ» À§ÇÑ CWPP ±â´É Áö¿ø
¡®ASTRON-CWS¡¯´Â ÄÁÅ×ÀÌ³Ê ³×ÀÌƼºê ȯ°æÀÇ º¹À⼺À¸·Î ÀÎÇÑ ¾î·Á¿òÀ» ÇØ°áÇÏ°íÀÚ CWPP Áß½ÉÀÇ ±â´ÉÀ» Áö¿øÇÑ´Ù. ÀÌ´Â ÄÁÅ×ÀÌ³Ê ¹× Äí¹ö³×Ƽ½ºÀÇ »óŸ¦ ½Ã°¢ÈÇØ Á¤º¸¸¦ ½±°Ô ÆľÇÇÒ ¼ö ÀÖ°Ô ÇÏ°í, ÄÄÇöóÀ̾𽺿¡ µû¸¥ Äí¹ö³×Ƽ½ºÀÇ Ãë¾àÁ¡À» Áø´Ü ¹× ŽÁöÇÏ¿© ÄÁÅ×À̳ʸ¦ º¸È£ÇÑ´Ù. ¶ÇÇÑ, È£½ºÆ®ÀÇ »ý¼º¡¤¼öÁ¤¡¤»èÁ¦¡¤º¯°æ ³»¿ª µîÀÇ »óŸ¦ °¨½ÃÇÏ¿© È£½ºÆ®ÀÇ º¯µ¿»çÇ×À» ½Äº°ÇÏ°í º¸È£ÇÑ´Ù. À̸¦ ÅëÇØ ¶óÀÌÇÁ »çÀÌŬ Àü¹Ý¿¡ °ÉÄ£ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
¡®ASTRON-CWS¡¯, °èÁ¤¡¤±ÇÇÑ Áß½ÉÀÇ CIEM ±â´ÉÀ¸·Î º¸¾È À§Çù ´ëÀÀ
¡®ASTRON-CWS¡¯´Â °èÁ¤ ¹× ±ÇÇÑ Áß½ÉÀÇ CIEM ±â´ÉÀ¸·Î °úµµÇÑ ±ÇÇÑ ¼³Á¤À¸·Î ÀÎÇÑ º¸¾È À§Çù¿¡ ´ëÀÀÇÑ´Ù. ±×·ì¡¤»ç¿ëÀÚ¡¤Á¤Ã¥º° IAM MAPÀ» Á¦°øÇÏ¿© À¯È¿ ±ÇÇÑÀ» ½Äº°ÇÏ°í ±ÇÇÑ »ó½Â ¹× ¹Ì»ç¿ë °èÁ¤ ŽÁö, °èÁ¤ ¹× ±ÇÇѺ° ½É°¢µµ¿¡ µû¸¥ ¾ó·µÀ» Á¦°øÇÏ¿© ü°èÀûÀÎ ÃÖ¼Ò ±ÇÇÑ °ü¸®¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù.
¡®ASTRON-CWS¡¯´Â ±¹³»¿Ü ÁÖ¿ä Ŭ¶ó¿ìµå¸¦ ¸ðµÎ Áö¿øÇÏ´Â ¿ì¼öÇÑ È®À强À¸·Î GS ÀÎÁõ 1µî±Þ, CSAP(Cloud Security Assurance Program) SaaS Ç¥Áصî±ÞÀ» ȹµæÇÏ¿© ¼Ö·ç¼ÇÀÇ ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ¾Ò´Ù.
Ŭ¶ó¿ìµå º¸¾È Àü¹® ±â¾÷ ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼´Â ¼±µµÀûÀÎ ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î CNAPPÀÇ ÇÙ½ÉÀûÀÎ º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â ¼±µµ ¾÷ü·Î, AI¿Í Ŭ¶ó¿ìµå º¸¾È ±â¼úÀ» °áÇÕÇÏ¿© ¿¹ÃøÇÏÁö ¸øÇÏ´Â ´Ù¾çÇÑ À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇÑ´Ù.
¡ãAqua Ŭ¶ó¿ìµå º¸¾È Ç÷§Æû[À̹ÌÁö=¼Ö·çÇǾÆ]
[CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-2]
¼Ö·çÇǾÆ, Aqua Ŭ¶ó¿ìµå º¸¾È Ç÷§Æû
Ŭ¶ó¿ìµå ½Ã´ë, Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÀüüÀûÀÎ º¸¾È Á¦°ø
Aqua CNAPP¡¯ ¼Ö·ç¼ÇÀº ±âÁ¸ÀÇ ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼Ç¿¡¼ º¸È£ÇÒ ¼ö ¾ø´Â ¿µ¿ªÀΠŬ¶ó¿ìµå ³×ÀÌƼºê ¿öÅ©·ÎµåÀÇ °¡½Ã¼ºÀ» È®º¸ÇØ ÁØ´Ù. °¢Á¾ º¸¾È À§ÇùÀ» ÄÚµù¿¡¼ ¿î¿µ±îÁö Àüü ¶óÀÌÇÁ »çÀÌŬ¿¡ ´ëÇØ º¸¾ÈÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¶Ç, ±¹³»¿Ü Ŭ¶ó¿ìµå º¸È£ °¡ÀÌµå ±ÔÁ¤ Áؼö ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
ÄÚµå ¹× °ø±Þ¸Á º¸¾È, ÄÚµå ÀÛ¼ººÎÅÍ À§Çè ½Äº° ¹× º¸È£ ¹æ¾È °¡À̵å
ù°, ¡®Aqua CNAPP¡¯´Â ÄÚµå ÀÛ¼ººÎÅÍ À§Çè ½Äº° ¹× º¸È£ ¹æ¾È °¡À̵带 Á¦½ÃÇØ ÁØ´Ù. Aqua CNAPP´Â Infrastructure-as-a-Code Template ¹× °³¹ß ÄÚµå º¸¾È À§ÇèÀ» Á¡°ËÇÑ´Ù. Cloud Formation ÅÛÇø´(Json ¶Ç´Â YAML)°ú Terraform ÅÛÇø´ ¡®.tf¡¯ Terraform FileÀ» ¾÷·ÎµåÇÏ°í, ÅÛÇø´¿¡ Á¸ÀçÇÏ´Â ÀáÀçÀû º¸¾È À§Çè ¸ñ·ÏÀ» »ý¼ºÇÑ´Ù. IDE¿Í ÅëÇյǾî Git ±â¹Ý ÀúÀå¼Ò¸¦ ½ºÄµÇÏ¿© Visual Studio Code ¼ÒÇÁÆ®¿þ¾î ÇÁ·ÎÁ§Æ® ³»¿¡¼ Ãë¾àÁ¡À» ã¾ÆÁØ´Ù. ÀÎÇÁ¶ó·Î ÇÁ·Î´ö¼ÇÀÌ ¹èÆ÷µÇ±â Àü¿¡ À§ÇèÀ» ½Äº°ÇØ ½Å¼ÓÈ÷ ¹®Á¦Á¡À» ÇØ°áÇÑ´Ù.
±â¾÷ÀÇ ¼ºñ½º ¾ÖÇø®ÄÉÀ̼Ç, ¼ÒÇÁÆ®¿þ¾î ¾ÈÀü¼ºÀ» Áõ¸íÇÒ ¼ö ÀÖ´Â Ç÷§Æû
µÑ°, ¡®Aqua CNAPP¡¯´Â ±â¾÷ ¼ºñ½º¸¦ ´ã´çÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ¾ÈÀü¼ºÀ» Áõ¸íÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀÌ´Ù. Ú¸ ±¹°¡ »çÀ̹ö º¸¾È °³¼±¿¡ ´ëÇÑ ÇàÁ¤¸í·É(EO14028)À» ÃæÁ·ÇÒ ¼ö ÀÖ´Â ¿£ÅÍÇÁ¶óÀÌÁî ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ¼Ö·ç¼ÇÀ¸·Î, SCA(¼ÒÇÁÆ®¿þ¾î ±¸¼º ºÐ¼®), IaC(ÄÚµåÇü ÀÎÇÁ¶ó), ¹Î°¨µ¥ÀÌÅÍ, ¶óÀ̼±½º µî À§Çè¿¡ ´ëÇÑ ½Äº° °æ°í ¹× Â÷´Ü Á¦°øÀ» À§ÇØ ºôµå ÇÁ·Î¼¼½º¸¦ º¸È£ÇÑ´Ù.
¶ÇÇÑ, CI¡¤CD ż¼ °ü¸® ±â´ÉÀ¸·Î CI¡¤CD °³¹ß Åø üÀÎÀÇ ±¸¼º ¿À·ù¿Í ³»ºÎ À§Çù¿¡ ´ëÇÑ º¸¾ÈÀ» È®º¸ÇÏ¿© Á¦·ÎÆ®·¯½ºÆ® DevOps ȯ°æÀ» Á¶¼ºÇÑ´Ù. SBOM(¼ÒÇÁÆ®¿þ¾î ÀÚÀç¸í¼¼¼) »ý¼º°ú ÄÚµå º¯°æºÎÅÍ ºôµå ÇÁ·Î¼¼½º, ÃÖÁ¾ ¾ÆƼÆåÆ® »ý¼º¿¡ À̸£±â±îÁö ¸ðµç ´Ü°è¿Í Á¶Ä¡¸¦ ±â·ÏÇÏ°í, ¼¸í ±â¹ÝÀÇ ÀÌ·Â °ËÁõÀ» Áö¿øÇÑ´Ù.
ºôµåº¸¾È, Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ À§Çù µ¿Àû ºÐ¼®
¼Â°, ¡®Aqua CNAPP¡¯´Â Container Based »÷µå¹Ú½º¿¡ ´ëÇÑ µ¿Àû ½ºÄµÀ» ÅëÇØ ¼û°ÜÁø Ãë¾àÁ¡À» ½Äº°ÇÏ°í ¹æ¾îÇÑ´Ù. À̹ÌÁö ÆÄÀÏÀÇ »çÀÌÁî Á¦ÇÑ ¾øÀÌ ÄÁÅ×ÀÌ³Ê À̹ÌÁö¿¡ ´ëÇÑ µ¿Àû ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù. À̹ÌÁö ÄÁÅ×ÀÌ³Ê µ¿Àû ºÐ¼®À» ÅëÇØ Fileless, Container Escape °ø°Ý µî Cloud Native ȯ°æ Ư¼ºÀ» ÀÌ¿ëÇÑ À§Çù¿¡ ´ëÇÑ ´ëÀÀÀ» Áö¿øÇÑ´Ù. MITRE ATT&CK »çÀ̹ö ų üÀÎ ¹× À§Çè ½É°¢µµ¿¡ µû¸¥ »ó¼¼ ºÐ·ùµÈ ¾Ç¼º ÇàÀ§ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
Ŭ¶ó¿ìµå ÀÎÇÁ¶ó º¸¾È, ÀÎÇÁ¶ó¿Í ¼ºñ½º ¿öÅ©·ÎµåÀÇ À̺¥Æ® ÅëÇÕ ºÐ¼®
³Ý°, ¡®Aqua CNAPP¡¯´Â Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ À߸øµÈ ¼³Á¤°ú ¿öÅ©·ÎµåÀÇ À§Çù À̺¥Æ®ÀÇ »ó°ü °ü°è¸¦ ÅëÇÕÇØ À§Çè ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù. ¸ÖƼ Ŭ¶ó¿ìµåÀÇ ¼ö¹é°¡ÁöÀÇ À߸øµÈ ±¸¼º °Ë»ç, Ãë¾à¼º ¹× ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î À§ÇèÀ» Æò°¡ÇÑ´Ù.
Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¿¡ ´ëÇÑ À߸øµÈ ¼³Á¤ °á°ú¿Í ±³Á¤ ¹æ¾È Á¦°ø
´Ù¼¸Â°, ¡®Aqua CNAPP¡¯´Â ÁÖ¿ä ÄÄÇöóÀ̾ð½º(NIST, GDPR, PCI-DSS, ISMS-P, ±Ýº¸¿ø Ŭ¶ó¿ìµå ÀÌ¿ë °¡ÀÌµå µî) Á¡°Ë Ç׸ñÀÇ ÀÌÇà °á°ú¸¦ Á¦°øÇÏ°í, À̺¥Æ® ¹× ¾Ë¸²À» ÅëÇØ °èÁ¤ÀÇ ÃÖ¼Ò ±ÇÇÑ °ü¸® ±â´ÉÀ¸·Î Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ º¯°æ »çÇ×À» ½Äº°ÇÑ´Ù. À߸øµÈ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ¼³Á¤¿¡ ´ëÇÑ ¼öµ¿¡¤ÀÚµ¿ ±³Á¤ ±â´ÉÀ¸·Î ÀÚµ¿ÈµÈ °³¼± Á¶Ä¡¸¦ Àû¿ëÇÒ ¼ö ÀÖ´Ù.
¿öÅ©·Îµå º¸¾È, Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ À§ÇùÀ» °í·ÁÇÑ È£½ºÆ® º¸¾È Á¦°ø
¿©¼¸Â°, ¡®Aqua CNAPP¡¯´Â ³×ÀÌƼºê ȯ°æ¿¡¼ÀÇ º¸¾È À§ÇùÀ» °í·ÁÇØ È£½ºÆ® º¸¾ÈÀ» Á¦°øÇÑ´Ù. Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æÀÇ È£½ºÆ® º¸¾ÈÀº ÀÎÇÁ¶ó°¡ ¾Æ´Ñ À߸øµÈ ±¸¼º°ú ±ÇÇÑ ÅëÁ¦¿¡ ÃÊÁ¡À» ¸ÂÃç¾ß ÇÑ´Ù. ¡®Aqua CNAPP¡¯´Â CIS º¥Ä¡¸¶Å©¿¡¼ Á¦°øÇÏ´Â ¸®´ª½º Á¡°Ë Ç׸ñ(356Ç׸ñ)¿¡ ´ëÇÑ ÇöȲ°ú ¹Ì½ÂÀÎ ÆÐÅ°Áö, ÆÄÀÏ ½ÇÇà, Ãë¾àÁ¡ Â÷´Ü, ¿ÀǼҽº ¶óÀ̼±½º Â÷´Ü µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¸Ö¿þ¾î ŽÁö¡¤Â÷´Ü, °¡»óÈÆó ä±¼ Åë½Å ¹× À§Çù ÆòÆÇ ³×Æ®¿öÅ© Åë½Å µî À§Çù ÀÎÅÚ¸®Àü½º Â÷´Ü ±â´ÉÀ» Á¦°øÇÑ´Ù.
Äí¹ö³×Ƽ½º º¸¾È¿¡ ´ëÇÑ Å¼¼ °ü¸® Áö¿ø(KSPM)
ÀÏ°ö°, ¡®Aqua CNAPP¡¯´Â Äí¹ö³×Ƽ½º Pod º¸¾È Ç¥ÁØÀ» Áö¿øÇÏ´Â Kubernetes Assurance Policy¸¦ Áö¿øÇÑ´Ù. Kubernetes Admission Control, Pen-Test, CIS Benchmark¸¦ Áö¿øÇÏ¿© Äí¹ö³×Ƽ½º ȯ°æÀÇ À§Çù ½Äº° ¹× ÇöȲ ¿ä¾à Á¤º¸¸¦ Á¦°øÇÑ´Ù. ÄÁÅ×À̳ÊÈµÈ È¯°æ¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â º¸¾È À§Çè°ú ¿µÇâµµ¸¦ ÀÌÇØÇÏ´Â º¥´õ ±â¼ú·ÂÀ» ÅëÇØ ¾ÈÀüÇÑ ¹èÆ÷¿Í ¿öÅ©·Îµå À¯È¿¼º °Ë»ç¸¦ ÅëÇØ º¸¾ÈÀ» °ÈÇÑ´Ù.
¿öÅ©·Îµå ±â¹ÝÀ¸·Î ¾Ë·ÁÁø¡¤¾Ë·ÁÁöÁö ¾ÊÀº µ¿Àû À§Çè¿¡ ´ëÇÑ CNDR Á¦°ø
¿©´ü°, CNDR(Cloud Native Detection & Response)Àº Aqua »çÀ̹ö º¸¾È ¿¬±¸ÆÀÀÎ NatilusÀÇ ½Ç½Ã°£ Çൿ ÁöÇ¥¸¦ »ç¿ëÇØ Ç¥¸éÈµÈ eBPF À̺¥Æ®¿¡¼ Á¦·Îµ¥ÀÌ °ø°ÝÀ» ½Äº°ÇÑ´Ù. Aqua Security Open Source ProjectÀÇ °á°ú¹°·Î Known & Unknown ¸Ö¿þ¾î¸¦ ŽÁöÇÒ ¼ö ÀÖ°í, º°µµÀÇ SandBox ¹× Ãß°¡ ¸ðµâ ¾øÀÌ Enforcer ÀÚü ±â´ÉÀ» ÅëÇÑ ¾Ç¼º ÇàÀ§¸¦ ºÐ¼®ÇÏ°í Á¦°ÅÇÒ ¼ö ÀÖ´Ù.
¹Ì½ÂÀÎ ¼ÒÇÁÆ®¿þ¾î¸¦ Áï½Ã ÁßÁöÇÏ¿© ·±Å¸ÀÓ È¯°æÀÇ ºÒº¯¼º Á¦°ø
¸¶Áö¸·À¸·Î, Drift PreventionÀº ¿øº» À̹ÌÁö¿Í ´Ù¸¦ °æ¿ì ½ÇÇàÀ» Â÷´Ü, ±ÇÇÑÀ» Á¦¾îÇØ ·±Å¸ÀÓ ¼ºñ½ºÀÇ ºÒº¯¼ºÀ» Á¦°øÇÑ´Ù. º°µµÀÇ Audit ±â°£ÀÌ ÇÊ¿äÇÑ °æ¿ì °¨»ç¸ðµå¸¦ ÅëÇØ »ç¿ë ÆÐÅÏÀ» ºÐ¼®ÇÑ µÚ Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù. ¿øº» À̹ÌÁö¿¡ ¾ø´Â ¾Ç¼ºÄÚµåÀÇ »ý¼º ¹× ½ÇÇàÀ» ¿øõ Â÷´ÜÇÏ°í, ·Î±ë µî ½ÇÇàÀÌ ¾ø´Â º¯°æÀº Çã¿ëÇØ ·±Å¸ÀÓ È¯°æÀÇ ºÒº¯¼ºÀ» Á¦°øÇÑ´Ù.
¡ãŬ¶ó¿ìµå »ç¿ëÀÚ ¿öÅ©·Îµå µ¿±âÈ ¹× º¸¾È Á¤Ã¥ Àû¿ë, ÄÁÅ×ÀÌ³Ê È¯°æ Á¤º¸ µ¿±âÈ ¹× º¸¾È Á¤Ã¥ Àû¿ë, Ŭ¶ó¿ìµå ÀÚ»ê°ú À§Çè ·¹º§ °¡½Ã¼º Á¦°ø[À̹ÌÁö=Æ®·»µå¸¶ÀÌÅ©·Î]
[CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-3]
Æ®·»µå¸¶ÀÌÅ©·Î CNAPP, º¯ÈÇϴ Ŭ¶ó¿ìµå ȯ°æ°ú Áõ°¡ÇÏ´Â ÀÚ»ê º¸È£
°ø°Ý Ç¥¸é °ü¸® ÅëÇØ º¸¾È °¡½Ã¼º°ú ÅëÇÕÀû À§Çè°ü¸® Á¦°ø
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû(CNAPP)Àº ÀáÀçÀû º¸¾È À§Çù°ú Ãë¾àÁ¡¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ, ŽÁö ¹× Á¶Ä¡¸¦ ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ¿ÃÀοø Ŭ¶ó¿ìµå ³×ÀÌƼºê º¸¾È Ç÷§ÆûÀÌ´Ù. CNAPP´Â Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È °úÁ¦ ÇØ°á¿¡ µµ¿òÀÌ µÇ´Â ¿©·¯ Áß¿äÇÑ ±â´ÉÀ» ÅëÇÕÇÑ´Ù. Ŭ¶ó¿ìµå ³×ÀÌƼºê º¸¾È, ¸ð´ÏÅ͸µ ¹× Á¶Ä¡¿¡ ´ëÇÑ ´Ü¼øÇÏ°í ÅëÀÏµÈ Á¢±Ù¹ýÀ» Á¦°øÇÑ´Ù. CNAPP´Â Ŭ¶ó¿ìµå º¸¾ÈÀ» À§ÇÑ ¿£µåÅõ¿£µå Á¢±Ù¹ýÀÇ ¿ªÇÒ·Î ¸¸µé¾îÁ³À¸¸ç, ÀÌÁúÀû Æ÷ÀÎÆ® Á¦Ç°¿¡ ÀÇÁ¸Çß´ø ±â¾÷¿¡°Ô ¿ÏÀüÇÑ ÀÎÇÁ¶ó º¸È£ ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù.
Ŭ¶ó¿ìµå ÀÚ»ê À§Çè°ü¸® ÅëÇÕ º¸¾È °¡½Ã¼º ¼Ö·ç¼Ç ¡®Vision One Cloud Security¡¯
CNAPP´Â ¿©·¯ Ŭ¶ó¿ìµå º¸¾È ±â´ÉÀ» ´ÜÀÏ Ç÷§Æû ¼Ö·ç¼Ç¿¡ °áÇÕÇÑ´Ù. À̸¦ ÅëÇØ ¿À´Ã³¯ ¿Â¶óÀÎ ºñÁî´Ï½º ¼¼°è¿¡ Á¡Á¡ ´õ Áß¿äÇØÁö°í Àִ Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¸¦ ¸Á°¡¶ß¸®°Å³ª, ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Â À§Çè ŽÁö, ÀüüÀû °¡½Ã¼ºÀ» °³¼±ÇÒ ¼ö ÀÖ´Ù.
CNAPP¸¦ ÅëÇØ È¸»çÀÇ º¸¾È ÆÀÀº Ŭ¶ó¿ìµå ȯ°æ ³»¿¡¼ °©Àڱ⠳ªÅ¸³ª´Â À§ÇèÀ» ¿©·¯ ¼ÒÇÁÆ®¿þ¾î »çÀ̸¦ ¿À°¡¸ç ¹¦±â¸¦ ºÎ¸± ÇÊ¿ä ¾øÀÌ ´õ ½±°Ô ¼ö·®ÈÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ±Ã±ØÀûÀ¸·Î, CNAPP´Â DevOps¿Í DevSecOps ÆÀÀÌ ÅëÇÕµÈ ÀÚµ¿È ½Ã½ºÅÛÀ» ÀÌ¿ëÇØ Å¬¶ó¿ìµå º¸¾È¿¡ Á¢±ÙÇϵµ·Ï µ½´Â Æ÷°ýÀû µµ±¸´Ù. ÀÌ º¸¾È ¼Ö·ç¼ÇÀº ¸î °³ÀÇ Áß¿äÇÑ ºÎºÐÀ¸·Î ÀÌ·ïÁ® ÀÖÀ¸¸ç, ±â¾÷ÀÇ Å¬¶ó¿ìµå ȯ°æ º¸¾È º¸Àå¿¡ ÇÙ½É ¿ªÇÒ°ú ¿øÈ°ÇÑ ÀÛµ¿À» º¸ÀåÇÑ´Ù.
CNAPP´Â ±âº» ÀÛ¾÷À» ÀÚµ¿ÈÇÏ´Â ¹æ¹ý»Ó¸¸ ¾Æ´Ï¶ó, ±¸¼º À̽´¿Í ȸ»ç Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ °¡Àå ±íÀº ·¹º§¿¡¼ °©Àڱ⠳ªÅ¸³¯ ¼ö ÀÖ´Â ±âŸ ¹®Á¦¸¦ ½ºÄµÇÏ´Â ¹æ¹ýµµ Á¦°øÇÑ´Ù. ÀÌ ¸ðµç ¿ä¼Ò°¡ ȸ»çÀÇ »ý»ê¼º°ú Ãë¾àÁ¡(¹ß°ßµÉ ¶§¸¶´Ù)¿¡ ´ëÇÑ ´ëÀÀ ½Ã°£ °³¼±, À§Çù ¿¹¹æÀÌ ÅëÇÕµÈ ´ÜÀÏ ¼Ö·ç¼ÇÀÌ µÈ´Ù.
CNAPP°¡ Á¦°øÇÏ´Â ÇÑ °¡Áö Áß¿äÇÑ Æ¯Â¡Àº ÄÚµåÇü ÀÎÇÁ¶ó(Infrastructure-as-Code, IaC) ÅÛÇø´ ½ºÄ³´×ÀÌ´Ù. IaC ½ºÄ³´×À» ÅëÇØ È¸»ç º¸¾ÈÆÀÀº DevOps ÆÀÀÌ ±¸¼º ÆÄÀÏ ¹× ƯÁ¤ ÄÚµå »ç¿ë¿¡ ´ëÇØ ¹èÆ÷ÇÒ ¼ö ÀÖ´Â °¡µå·¹ÀÏÀ» Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. IaC ½ºÄ³´×Àº CI¡¤CD ÆÄÀÌÇÁ¶óÀÎÀÇ ±âÁ¸ µµ±¸¿Í ÅëÇÕÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ´Â °³¹ßÀÚ°¡ °³¹ßÇÏ´Â µ¿¾È À߸øµÈ ±¸¼º°ú °ü·ÃµÈ À§ÇèÀÇ ¼ö¸¦ ÃÖ¼ÒÈÇϵµ·Ï µ½´Â´Ù.
CNAPPÀÇ ¶Ç ´Ù¸¥ Áß¿äÇÑ Á¡Àº Ŭ¶ó¿ìµå º¸¾È ż¼ °ü¸®, CSPMÀÌ´Ù. ÀÌµé ¼Ö·ç¼ÇÀº Ŭ¶ó¿ìµå ¸®¼Ò½ºÀÇ º¸¾È À§Çè ³ëÃâÀ» ¾ß±âÇÒ ¼ö ÀÖ´Â À߸øµÈ ±¸¼ºÀ» ŽÁöÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¿¹¹æ°ú ÇØ°áÀ» À§ÇØ ¼³°èµÆ´Ù. CSPMÀº ¶ÇÇÑ ÀáÀçÀû º¸¾È »ç°í¸¦ Ãʱ⿡ ŽÁöÇÏ°í, Ŭ¶ó¿ìµå ¸®¼Ò½º¿Í È°µ¿ÀÌ »ê¾÷ ±ÔÁ¤ ¹× Áؼö¿¡ ´ëÇÑ Áö½Ã¸¦ °í¼öÇϵµ·Ï º¸ÀåÇÑ´Ù.
CNAPPÀÇ ¶Ç ´Ù¸¥ Áß´ëÇÑ ºÎºÐÀº Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû, CWPP´Ù. CWPP´Â ȸ»çÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó ¿öÅ©·Îµå¸¦ º¸¾È À§Çè ¹× À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. ÀÌµé ¿öÅ©·Îµå´Â VM, ÄÁÅ×À̳Ê(Kubernetes µî), ¼¹ö¸®½º ±â´É±îÁö Æ÷ÇÔÇÑ ±¤¹üÀ§ÇÑ Å¬¶ó¿ìµå ¼ºñ½º¸¦ ¸Á¶óÇÑ´Ù. ¸¶Áö¸·À¸·Î, CWPP´Â Ŭ¶ó¿ìµå ÀÎÇÁ¶ó º¸¾È¿¡ ´ëÇÑ ¼öÁ¤ Á¶Ä¡¸¦ ŽÁöÇÏ°í Á¦¾ÈÇØ »çÀ̹ö º¸¾È ¹®Á¦¿¡ ´ëÇÑ º¸È£¸¦ °³¼±ÇÏ°í, ºñÁî´Ï½º Å©¸®Æ¼Äà ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¾ÈÀüÇÏ°Ô ½ÇÇàµÇµµ·Ï µ½´Â´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î ¡®Vision One Cloud Security¡¯´Â ±Û·Î¹ú¸®´õ CNAPP·Î½á Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç È¯°æ¿¡ ´ëÇØ ±â¾÷ÀÌ ²À »ìÆìºÁ¾ß ÇÒ º¸¾È °í·Á»çÇ׿¡ µµ¿òÀ» ÁØ´Ù. ¸ÖƼ Ŭ¶ó¿ìµå ¿öÅ©·Îµå¿¡ ´ëÇØ °¢ Ŭ¶ó¿ìµå Å׳ÍÆ®ÀÇ ÀÚ»ê Á¤º¸¸¦ µ¿±âÈÇØ º¸¾È »óŸ¦ ½Ç½Ã°£À¸·Î Á¡°ËÇÏ°í, ±â¾÷¿¡¼ ÇÊ¿äÇÑ º¸¾È Á¤Ã¥ ¹× ÄÄÇöóÀ̾𽺿¡ ÇØ´çÇÏ´Â º¸¾È Á¤Ã¥À» ¹èÆ÷ÇØ ¸ð´ÏÅ͸µ ÇÑ´Ù.
¶ÇÇÑ, ¿öÅ©·Îµå ÀÚµ¿ Áõ°¨(Auto-Scaling)¿¡ ³×ÀÌƼºêÇÏ°Ô Àû¿ëÇÑ´Ù. ÄÁÅ×ÀÌ³Ê È¯°æ º¸¾ÈÀ» À§ÇØ Å¬·¯½ºÅ͸¦ µî·ÏÇÏ¿© CI¡¤CD ÆÄÀÌÇÁ¶óÀÎ Àü¹Ý¿¡ ÄÁÅ×ÀÌ³Ê À̹ÌÁö °Ë»ç, ·±Å¸ÀÓ ÄÁÅ×À̳ʿ¡ ´ëÇÑ ¹«°á¼º ¹× Ãë¾àÁ¡ °Ë»ç¸¦ ÅëÇØ º¸¾È °¡½Ã¼ºÀ» È®ÀåÇÑ´Ù. ±×¸®°í Ŭ¶ó¿ìµå »ç¿ëÀÚÀÇ ÀÚ»ê Á¤º¸¿Í ±ÔÁ¤ Áؼö ¿©ºÎ¸¦ Á¡°ËÇÏ¿© °ø°Ý Ç¥¸é¿¡ ´ëÇÑ À§Çè°ü¸®¸¦ Á¦°øÇØ °ø°Ý¿¡ »çÀü ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¡ãÄÁÅ×ÀÌ³Ê ÅëÇÕº¸¾È ¼Ö·ç¼Ç[À̹ÌÁö=SGA¼Ö·ç¼ÇÁî]
[CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-4]
SGA¼Ö·ç¼ÇÁî, CNAPP ¼Ö·ç¼Ç ¡®vAegis¡¯, ¡®cAegis¡¯ Á¦½Ã
Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ Àüȯ, ¾ÈÀüÇÑ Å¬¶ó¿ìµå ³×ÀÌƼºê º¸¾È ¼Ö·ç¼Ç Á¦½Ã
ÃÖ±Ù ÆÛºí¸¯¡¤ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå ÀÎÇÁ¶ó »ç¿ëÀÇ È®´ë ¹× ÄÁÅ×ÀÌ³Ê ±â¹ÝÀÇ DevOps »ç¿ëÀÌ È®»êµÇ¸ç, Ŭ¶ó¿ìµå ³×ÀÌƼºê ȯ°æ¿¡ ´ëÇÑ º¸¾ÈÀÇ Çʿ伺ÀÌ ³ô¾ÆÁö°í ÀÖ´Ù. SGA¼Ö·ç¼ÇÁî´Â È£½ºÆ®, °¡»ó¸Ó½Å(VM), ÄÁÅ×ÀÌ³Ê È¯°æÀ» ¸ðµÎ Áö¿øÇÏ´Â CWPP(Cloud Workload Protection Platform) º¸¾È ¼Ö·ç¼Ç°ú ÄÁÅ×ÀÌ³Ê º¸¾È¿¡ Æ¯ÈµÈ º¸¾È ¼Ö·ç¼ÇÀ» ÇÔ²² Á¦°øÇϸç, È®À强 ÀÖ´Â CNAPP º¸¾È Ç÷§ÆûÀ» Á¦°øÇÏ°í ÀÖ´Ù.
¶ÇÇÑ, SGA¼Ö·ç¼ÇÁî´Â Ç®½ºÅÃ(Full Stack) Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¼Ö·ç¼ÇÀÎ SGA ZTA¸¦ Ãâ½ÃÇÏ°í, ±â¾÷ÀÇ ½Ã½ºÅÛ ÀÚ»ê º¸È£¸¦ À§ÇØ CNAPPÀ» ÅëÇÕÇß´Ù. ÀÌ·Î½á ±â¾÷¡¤±â°üÀº Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØÃÄ ±â¹ÝÀ¸·Î CNAPP¸¦ ±¸ÇöÇÒ ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ ¼Ö·ç¼Ç ¡®vAegis¡¯, ¡®cAegis¡¯
SGA¼Ö·ç¼ÇÁî´Â 2021³â È£½ºÆ®¡¤VM¡¤ÄÁÅ×ÀÌ³Ê È¯°æÀ» ¸ðµÎ Áö¿øÇÏ´Â CWPP ¼Ö·ç¼Ç, ¡®vAegis(ºêÀÌÀÌÁö½º)¡¯¸¦ Ãâ½ÃÇß´Ù. ÀÌÈÄ 2023³â 9¿ù ÄÁÅ×ÀÌ³Ê È¯°æÀÇ DevSecOps º¸¾ÈÀ» À§ÇÑ ¡®cAegis(½ÃÀÌÁö½º)¡¯¸¦ Ãâ½ÃÇß´Ù.
¡®vAegis¡¯´Â ÀüÅëÀûÀ¸·Î ÄÁÅ×ÀÌ³Ê º¸¾È ±â¾÷ÀÌ Á¦°øÇÏ´Â CNAPP Ç÷§Æû ³» CWPPÀÇ ÀϹÝÀû ±â´ÉÀÎ ¾ÈƼ¸Ö¿þ¾î, ¹«°á¼º ¸ð´ÏÅ͸µ ±â´É ¿Ü¿¡µµ È£½ºÆ® ¹æȺ®, È£½ºÆ® IPS, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, »ç¿ëÀÚ Á¢±ÙÁ¦¾î µî º¸´Ù °·ÂÇÑ CWPP ±â´ÉÀ» Á¦°øÇÏ´Â °Ô Ư¡ÀÌ´Ù. ¶ÇÇÑ, ¡®cAegis¡¯ ¼Ö·ç¼ÇÀ» ÅëÇØ Å¬¶ó¿ìµå ÄÁÅ×ÀÌ³Ê È¯°æ(ƯÈ÷ DevSecOps Ãø¸é) º¸¾È À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
´ëÇ¥ÀûÀÎ ±â´ÉÀ¸·Î ÄÁÅ×ÀÌ³Ê È¯°æ ¿öÅ©·Îµå º¸È£ Ãø¸é¿¡¼´Â ÄÁÅ×ÀÌ³Ê À̹ÌÁö º¸Áõ ¹× Ãë¾à¼º Á¡°Ë, ÄÁÅ×ÀÌ³Ê Ç÷§Æû Á¢±ÙÁ¦¾î, ÄÁÅ×ÀÌ³Ê ·±Å¸ÀÓ º¸È£¸¦ µé ¼ö ÀÖ´Ù. ƯÈ÷, VM¡¤ÄÁÅ×ÀÌ³Ê Ç÷§Æû Á¢±ÙÁ¦¾î, ·±Å¸ÀÓ º¸È£ Ãø¸é¿¡¼ ÀÚ»ç Secure OS ¼Ö·ç¼ÇÀÇ º¸¾È Ä¿³Î ±â¼úÀ» ±â¹ÝÀ¸·Î VM¡¤ÄÁÅ×ÀÌ³Ê º¸¾È À§Çù¿¡ º¸´Ù È®½ÇÇÏ°í Àû±ØÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù.
[À̹ÌÁö=SGA¼Ö·ç¼ÇÁî]
Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØÃÄ(ZTA)·ÎÀÇ ÅëÇÕÀ» °í·ÁÇÑ CNAPP Ç÷§Æû
SGA¼Ö·ç¼ÇÁî´Â 2023³â 5¿ù 18ÀÏ SGA ZTA ¼Ö·ç¼ÇÀ» Ãâ½ÃÇÏ°í, ÇØ´ç ¿£ÅÍÇÁ¶óÀÌÁî ¸®¼Ò½º º¸È£ ¿µ¿ª Áß ½Ã½ºÅÛ º¸È£ ¿µ¿ª¿¡ ´ëÇÑ ZTA º¸¾È Ç÷§Æû Á¦°øÀ» À§ÇØ Àڻ簡 º¸À¯ÇÏ°í Àִ ȣ½ºÆ® ¼¹ö º¸¾È, CWPP, ÄÁÅ×ÀÌ³Ê º¸¾È, ±×¸®°í À̸¦ ±â¹ÝÀ¸·Î ÇÑ CNAPP º¸¾È Ç÷§ÆûÀ» ÅëÇÕÇÏ°í ÀÖ´Ù.
ÇâÈÄ ±â¾÷¡¤±â°üÀº ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¿Í ÆÛºí¸¯ Ŭ¶ó¿ìµå¸¦ ÇÔ²² ¿î¿µÇÏ´Â ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æ ¾Æ·¡¿¡¼ SGA¼Ö·ç¼ÇÁî°¡ Á¦°øÇϴ Ŭ¶ó¿ìµå ³×ÀÌƼºê º¸¾È ¼Ö·ç¼Ç ¡®vAegis¡¯, ¡®cAegis¡¯ ±â¹ÝÀÇ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØÃÄ Å¬¶ó¿ìµå º¸¾È Ç÷§ÆûÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.
¡ã¸Þ°¡Á¸Å¬¶ó¿ìµå°¡ Áý´ë¼ºÇÑ CNAPP ÇÙ½É º¸¾È ±â´É[À̹ÌÁö=¸Þ°¡Á¸Å¬¶ó¿ìµå]
[CNAPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®-5]
¸Þ°¡Á¸Å¬¶ó¿ìµå, ±¹³» CNAPP Á¾ÇÕ Å¥·¹ÀÌÅÍ ¼±¾ð
±¹³»¿Ü CNAPP ¼Ö·ç¼Ç Áý´ë¼ºÇØ °í°´ ¿ä±¸»çÇ׿¡ ÃÖÀûÈÇÑ CNAPP Á¦½Ã
±¹³» ¸¹Àº ±â¾÷ÀÌ ºñÁî´Ï½º ȯ°æÀ» Ŭ¶ó¿ìµå·Î ´ë°Å ÀÌÀüÇÏ¸é¼ º¸¾È À§ÇùÀÌ Ä¿Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥, Á¶Á÷¿¡¼ ¿î¿µÇÏ´Â ¸ÖƼ Ŭ¶ó¿ìµå¸¦ À§ÇÑ Æ÷°ýÀûÀΠŬ¶ó¿ìµå º¸¾È Ç÷§ÆûÀÎ CNAPP(Cloud Native Application Protection Platform : Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû)ÀÇ Çʿ伺ÀÌ ´õ¿í Ä¿Áö°í ÀÖ´Ù. ƯÈ÷, ±¹³» Ŭ¶ó¿ìµå MSP(Managed Service Provider)¾÷°è ´ëÇ¥ ±â¾÷ÀÎ ¸Þ°¡Á¸Å¬¶ó¿ìµå°¡ ±â¾÷À» À§ÇÑ CNAPP Á¾ÇÕ Å¥·¹ÀÌÅ͸¦ ¼±¾ðÇØ ´«±æÀ» ²ø°í ÀÖ´Ù.
Ŭ¶ó¿ìµå Àüȯ °¡¼Ó, Æ÷°ýÀûÀÎ º¸¾È ±â´É Á¦°øÇÏ´Â CNAPP Çʿ伺 Áõ°¡
2022³â 12¿ù MarketsandMarkets(¸¶ÄÏÃ÷¾Ø¸¶ÄÏÃ÷) ¸®¼Ä¡°¡ ¹ßÇ¥ÇÑ º¸°í¼¿¡ µû¸£¸é, ±Û·Î¹ú CNAPP ½ÃÀåÀº 2022³â 78¾ï ´Þ·¯ ±Ô¸ð¿¡¼ 2027³â 193¾ï ´Þ·¯, ¿¬Æò±Õ 19.9%(¼ºÀå·ü: CAGR) ¼ºÀåÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù. ÇÉÅ×Å©, ±ÝÀ¶ ¼ºñ½º »ê¾÷, ÀÇ·á, Á¦Á¶, ¸®Å×ÀÏ, ÀÌÄ¿¸Ó½º, Åë½Å µî ±Û·Î¹ú ¹× ´Ù¾çÇÑ ¾÷Á¾¿¡¼ CNAPP¿¡ ´ëÇÑ »ó´çÇÑ ¼ö¿ä°¡ ¿¹»óµÇ°í ÀÖ´Ù.
CNAPP ¼ö¿ä Áõ°¡ÀÇ ÁÖ¿ä ¿øÀÎÀº ù°, Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸±Þ°ú ÇÔ²² »çÀ̹ö °ø°ÝÀÇ º¹À⼺°ú ´Ù¾ç¼ºÀÇ Áõ°¡·Î ÀÎÇÑ ³ô¾ÆÁö´Â º¸¾È ¿ä±¸»çÇ× ¶§¹®ÀÌ´Ù.
µÑ°, CNAPP·ÎÀÇ ÅëÇÕ °¡¼ÓÈ ¶§¹®ÀÌ´Ù. °¡Æ®³Ê´Â ¿ÃÇØ 3¿ù ¡®CNAPP¸¦ À§ÇÑ ¸¶ÄÏ °¡À̵塯¸¦ ¹ßÇ¥Çߴµ¥, CNAPP´Â Àüü Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç ¹× °ü·Ã ÀÎÇÁ¶ó, ÀÚ»êÀÇ À§ÇèÀ» ½Äº°ÇÏ°í, Á¶Ä¡ ¿ì¼±¼øÀ§¸¦ ÁöÁ¤Çϴµ¥ ÁßÁ¡À» µÐ ¿©·¯ °³ÀÇ º¸¾È¡¤º¸È£ ±â´ÉÀ» ´ÜÀÏ Ç÷§Æû¿¡ ÅëÇÕÇÑ Çʼö SECaaS ¼Ö·ç¼ÇÀÌ´Ù. ¿À´Â 2026³â±îÁö ±â¾÷ÀÇ 80%°¡ Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¶óÀÌÇÁ»çÀÌŬ º¸È£¸¦ À§ÇØ CNAPP·Î ÅëÇÕÀ» °¡¼ÓÈÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
Ŭ¶ó¿ìµå CSP¿Í Ŭ¶ó¿ìµå »ç¿ëÀÚ°¡ ¿ä±¸ÇÏ´Â CNAPP Çʼö º¸¾È ±â¼ú º¸À¯
±×µ¿¾È Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ÅëÇÕµÇÁö ¾ÊÀº ¿©·¯ º¥´õµéÀÇ º¸¾È¼Ö·ç¼ÇÀ» »ç¿ëÇÏ¸é¼ º¸¾È º¹À⼺Àº ¿ÀÈ÷·Á ´Ã¾î³µ´Ù. Ŭ¶ó¿ìµå °³¹ß°ú ¼ºñ½º ¼Óµµ¸¦ ´À¸®°Ô ÇÏ¿© º¸¾È ¹®Á¦¸¦ È¿°úÀûÀ¸·Î ÇØ°áÇÏÁö ¸øÇÑ °Ô Çö½ÇÀÌ´Ù. ¶ÇÇÑ, ±âÁ¸ÀÇ Å¬¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀº º¸¾È Àü¹®°¡¸¸À» À§ÇØ ¼³°èµÅ °³¹ßÀÚ¿Í Çù¾÷Çϱ⠾î·Á¿ü´Ù. ´õºÒ¾î °³º° º¸¾È À̺¥Æ®´Â Àüü À§ÇùÀ» ÆľÇÇÏÁö ¸øÇØ Á¶Ä¡ÇØ¾ß ÇÒ ¿ì¼±¼øÀ§¸¦ ½Å¼ÓÈ÷ °áÁ¤ÇÏÁö ¸øÇß´Ù.
Ŭ¶ó¿ìµå ¼ºñ½º °ø±ÞÀÚ(CSP)¿Í Ŭ¶ó¿ìµå »ç¿ëÀÚ ¸ðµÎ ¿ä±¸ÇÏ´Â CNAPP Çʼö º¸¾È ±â¼úÀº ÄÁÅ×À̳ʸ¦ Æ÷ÇÔÇÑ Å¬¶ó¿ìµå ¿öÅ©·Îµå º¸¾ÈÀ» À§ÇÑ CWPP, ÄÄÇöóÀ̾𽺠Áؼö¿Í Ŭ¶ó¿ìµå º¸¾È ż¼¡¤Çü»ó °ü¸®¸¦ À§ÇÑ CSPM, ÄÁÅ×ÀÌ³Ê °Ë»ö°ú º¸È£, ¼ÒÇÁÆ®¿þ¾î ±¸¼º ºÐ¼® µîÀÌ´Ù.
°í°´»ç ȯ°æ ¹× ¿ä±¸»çÇ׿¡ µû¶ó ´Ù¾çÇÑ º¸¾È ±â´É Á¦°ø
°í°´ÀÌ ÁÖ·Î °ËÅäÇÏ´Â º¸¾È ±â´ÉÀº ´ÙÀ½°ú °°ÀÌ °í°´»ç ȯ°æ ¹× ¿ä±¸»çÇ׿¡ µû¶ó ¸Å¿ì ´Ù¾çÇÏ´Ù. ¡â°¡»ó¸Ó½Å(VM), ÄÁÅ×ÀÌ³Ê ¿öÅ©·Îµå¿¡ ´ëÇÑ ·±Å¸ÀÓ °¡½Ã¼º ¹× Á¦¾î ¡âÄí¹ö³×Ƽ½º¸¦ À§ÇÑ º¸¾È ż¼¡¤Çü»ó °ü¸®(KSPM) ¡âŬ¶ó¿ìµå ÀÎÇÁ¶ó ±ÇÇÑ °ü¸®(CIEM) ¡âº¸¾È À̺¥Æ®¿¡ ´ëÇÑ ³×Æ®¿öÅ© ¿¬°á ¸ÅÇÎ ¹× ¿¹»ó °¡´ÉÇÑ °ø°Ý °æ·Î Á¤º¸ ¡âÄÁÅ×ÀÌ³Ê ¹× ÄÁÅ×ÀÌ³Ê ·¹Áö½ºÆ®¸® À§Çè °Ë»ç ¡â¼ÒÇÁÆ®¿þ¾î ±¸¼º ºÐ¼® µîÀÌ ÀÖÀ¸¸ç, Ãß°¡ÀûÀ¸·Î ¡âAPI º¸¾È ¡â½Ç½Ã°£ Ŭ¶ó¿ìµå À§Çù ŽÁö ¹× ´ëÀÀ(CDR) ¡â¸Ö¿þ¾î ŽÁö ¹× Â÷´Ü¡¤°Ý¸® ¡âŬ¶ó¿ìµå ³»¿¡ ÀúÀåµÈ µ¥ÀÌÅÍ º¸¾È ż¼¡¤Çü»ó °ü¸®(DSPM) µîÀÇ ±â´ÉÀ» Ãß°¡·Î ¿ä±¸ÇÏ°í ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå, ±¹³»¿Ü CNAPP ¼Ö·ç¼Ç Áý´ë¼ºÇØ °í°´ ¿ä±¸»çÇ׿¡ ÃÖÀûÈ
Ŭ¶ó¿ìµå ³×ÀÌƼºê ±â¼ú°ú Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº ºñÁî´Ï½º ºÎ¼¿Í Á¶Á÷¿¡ ´Ù¾çÇÑ ÀÌÁ¡À» °¡Á®´ÙÁØ´Ù. ÇÏÁö¸¸, º¸¾ÈÆÀÀº ¿À·£ ±â°£ ³»ÀçµÈ º¸¾È ¹®Á¦¸¦ ÇÔ²² ÇØ°áÇØ¾ß ÇÑ´Ù.
CNAPP´Â Ŭ¶ó¿ìµå¿¡¼ º¸¾ÈÆÀÀÌ ´ç¸éÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» ÇϳªÀÇ Ç÷§ÆûÀ¸·Î ÅëÇÕÇÏ¿© Áß¾ÓÁýÁᫎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ±Ã±ØÀûÀ¸·Î´Â Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ ȯ°æ Àü¹Ý¿¡ °ÉÃÄ ÀηÂ(People)-ÇÁ·Î¼¼½º(Process)-±â¼ú(Technology) °ü¸®¸¦ °¡´ÉÇÏ°Ô ÇؾßÇÑ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå´Â ¿ÀÅä¸ðƼºê, ¼ÒºñÀç, °¡»óÈÆó µî ´Ù¾çÇÑ Å¬¶ó¿ìµå Àüȯ ¹× Ŭ¶ó¿ìµå ³×ÀÌƼºê »ê¾÷±º¿¡ CNAPP ¼Ö·ç¼ÇÀ» °ø±ÞÇÑ ¹Ù ÀÖ´Ù. ±¹³» Ŭ¶ó¿ìµå MSP ´ëÇ¥ ±â¾÷À¸·Î¼ ÇöÀç ½ÃÀå°ú ±â¼úÀ» ¸®µåÇÏ°í ÀÖ´Â ±¹³»¿Ü ÁÖ¿ä CNAPP Á¦Ç°À» Áý´ë¼ºÇØ ´Ù¾çÇÑ °í°´ ȯ°æ°ú ¿ä±¸»çÇ׿¡ ¸Â°Ô Å¥·¹À̼ÇÇÏ¿© ÃÖÀûÀÇ CNAPP ¼Ö·ç¼ÇÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
¸Þ°¡Á¸Å¬¶ó¿ìµå ÀÌÁÖ¿Ï ´ëÇ¥´Â ¡°CNAPP ½ÃÀå Ãʱ⠴ܰ迡¼ºÎÅÍ ¼±Á¦ÀûÀ¸·Î CNAPP ¼Ö·ç¼ÇÀ» °ø±ÞÇÑ Ç³ºÎÇÑ °æÇèÀ» »ì·Á ±â¾÷ÀÇ ÀÔÀå¿¡¼ ÃÖÀûÀÇ CNAPP ¼Ö·ç¼ÇÀ» ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇÏ°Ú´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>