Illumio Insights 소개 — AI 기반의 혁신적인 관찰 가능성, 탐지 및 격리.
자세히 알아보기

침해를 경험하셨나요?

|
당사에 연락하기
|
+1 855 426 3983
블로그
/
랜섬웨어 격리

쿠버네티스의 사각지대: 에이전트리스 컨테이너 보안이 꼭 필요한 이유

크리스터 스와츠
솔루션 마케팅 이사
Illumio Editorial
9월 9, 2025
23 분 읽기

컨테이너 도입이 폭발적으로 증가하고 있습니다. 위험도 마찬가지입니다.  

보안팀이 거대한 Kubernetes 환경을 따라잡기 위해 경쟁하면서 한 가지 분명해진 사실은 보이지 않는 것을 보호할 수 없다는 것입니다.

이는 최근 Illumio 웨비나 ' 에이전트 없는 컨테이너로 사각지대 발견 및 위협 노출'( )의 핵심 내용이며, Illumio 전문가인 기술 제품 라인 매니저 Nathan Tran과 솔루션 마케팅 디렉터 Christer Swartz가 진행했습니다.  

최신 클라우드 네이티브 앱이 어떻게 위험한 가시성 격차를 야기하는지, 그리고 기존 도구가 이러한 문제를 해결하도록 설계되지 않은 이유에 대해 논의했습니다. 또한, 일루미오 에이전트리스 컨테이너 보안 솔루션이 보안팀이 Kubernetes 환경에서 위험을 줄이는 데 필요한 가시성, 확장성, 제어 기능을 어떻게 제공하는지 강조했습니다.

급증하는 Kubernetes와 그 위험성

Gartner에 따르면 2025년 말까지 90개 이상의 글로벌 조직(% )이 컨테이너화된 애플리케이션을 프로덕션 환경에서 실행할 것으로 예상됩니다. 클라우드 네이티브 마이크로서비스에서 하이브리드 인프라에 이르기까지 이러한 환경을 오케스트레이션하기 위한 플랫폼으로 Kubernetes가 자리 잡았습니다.

하지만 이러한 성장에 어려움이 없는 것은 아닙니다. 보안 팀은 점점 더 복잡해지는 환경에 직면하고 있습니다:

  • 공격 표면 확장. 서비스, API, 포트가 많다는 것은 공격자의 진입 지점이 많아진다는 뜻입니다.
  • 수명이 짧은 워크로드. 컨테이너는 끊임없이 위아래로 회전하기 때문에 모니터링과 단속이 어렵습니다.
  • ↪cf_200D↩구성 오류. Kubernetes는 강력하지만 복잡하고 안전하지 않은 기본값으로 배포되는 경우가 많습니다.
  • 가시성 격차. 대부분의 도구는 쿠버네티스 클러스터 내부에서 일어나는 일에 대한 명확한 그림을 제공하지 못합니다.
  • 공급망 위험. 컨테이너 이미지에는 알려지지 않은 취약점과 종속성이 있을 수 있습니다.
  • 부적절한 신원 관리. 기본 역할 기반 액세스 제어(RBAC)는 의도, 권한 기간 또는 측면 이동 감지를 고려하지 않습니다.

이는 사이버 위협이 번성할 수 있는 완벽한 환경을 조성합니다. 심층적이고 지속적인 가시성이 없으면 조직은 맹목적으로 움직일 수밖에 없습니다.

일루미오 에이전트 없는 컨테이너 보안: 정의 및 차별화 이유

일루미오의 에이전트 없는 컨테이너 보안은 바로 이러한 문제를 해결하기 위해 만들어졌습니다.  

모든 노드에 에이전트를 설치하는 번거로움 없이 컨테이너 워크로드에 대한 실시간 가시성과 제어 기능을 제공합니다.

이 솔루션은 일루미오 플랫폼의 일부로, 검증된 클라우드 네이티브 세분화 기능을 컨테이너화된 환경으로 확장합니다.  

작동 방식과 달라진 점은 다음과 같습니다.

쿠버네티스가 실제로 작동하는 방식에 맞게 구축되었습니다.

일루미오는 노드별 에이전트에 의존하는 대신 클러스터 수준에서 경량 에이전트를 배포합니다. 이 에이전트는 Kubernetes API 및 Cilium과 같은 CNI 플러그인과 직접 통합됩니다. 네임스페이스, 서비스 및 클라우드 계정 전반에서 트래픽, 메타데이터 및 연결 인사이트를 수집합니다.

그 결과 성능 저하나 대규모 배포 없이도 실행 중인 항목, 대화 중인 항목, 실행해서는 안 되는 항목을 360도로 완벽하게 파악할 수 있습니다.

통합된 클라우드 및 Kubernetes 가시성

Illumio는 클라우드 및 Kubernetes 트래픽에 대한 단일 맵을 제공합니다. 포드, 서비스, 클러스터가 환경 전반에서 VPC, 데이터 웨어하우스 및 기타 자산과 통신하는 방법을 확인할 수 있습니다.  

이러한 통합 가시성은 공격자가 측면 이동과 권한 상승을 위해 악용하는 사각지대를 없애는 데 도움이 됩니다.

모든 인프라에서 작동

Illumio를 사용하면 Kubernetes가 사일로에 갇혀 있을 필요가 없습니다.  

에이전트 없는 접근 방식은 EKS, GKE, OpenShift, AKS 및 온프레미스 환경 전반에서 원활하게 작동합니다. 클라우드에서 실행하든, 베어메탈에서 실행하든, 그 중간 어디에서 실행하든 Illumio는 일관된 보안 결과를 제공합니다.

확장 가능한 설계

수백만 개의 워크로드가 있는 환경을 처리할 수 있도록 플랫폼을 구축했습니다. 즉, 클릭 몇 번으로 테라폼으로 수천 개의 클러스터를 온보딩할 수 있습니다. 운영 병목 현상 없이 실행 가능한 인사이트를 빠르게 얻을 수 있습니다.

일루미오 에이전트 없는 컨테이너 보안의 성능을 입증하는 3가지 사용 사례  

일루미오의 에이전트 없는 컨테이너 보안은 팀이 가장 시급한 Kubernetes 과제를 해결할 수 있도록 지원합니다. 가장 일반적인 세 가지 사용 사례를 살펴보겠습니다.

1. 클라우드와 쿠버네티스 간 사각지대 제거

많은 보안팀이 서로 다른 팀, 도구, 가시성을 사용하여 클라우드와 Kubernetes 환경을 별도의 독립체로 관리하고 있습니다. 하지만 공격자는 이러한 경계를 인식하지 못합니다.

Illumio를 통해 조직은 클라우드 리소스와 Kubernetes 워크로드가 네임스페이스와 포드 수준까지 상호 작용하는 방식을 확인할 수 있습니다. 예를 들어, 별도의 VPC에서 데이터 웨어하우스와 통신하는 EKS 클러스터를 시각화하여 해당 연결이 예상되는지 또는 위험한지 확인할 수 있습니다.

이러한 가시성은 사각지대를 제거하고, 잠재적인 공격 경로를 파악하고, Kubernetes 리소스가 실수로 민감한 클라우드 자산을 노출하지 않도록 하는 데 매우 중요합니다.

2. 배포 전후에 애플리케이션 동작 확인

DevOps 팀은 빠른 배포를 원하지만 보안은 애플리케이션이 예상대로 작동하도록 보장해야 합니다.  

Illumio는 코드가 프로덕션 환경에 적용되기 전에 사용자가 Kubernetes 레이블로 검색하고, 서비스 간 커뮤니케이션을 시각화하고, 연결을 감사할 수 있도록 하여 이러한 간극을 메웁니다.

보안팀은 트래픽 데이터를 내보내고, 보고서를 생성하고, 추측이 아닌 관찰된 동작을 기반으로 배포를 승인할 수 있습니다.

프로덕션 환경으로 전환된 후에도 Illumio는 워크로드 통신을 지속적으로 모니터링하여 애플리케이션이 의도한 대로 작동하는지 확인합니다. 서비스 간에 예기치 않은 통신이 발생하는 등 변경 사항이 발생하면 팀에 즉시 알림이 전송됩니다.

이를 통해 릴리스 주기를 늦추지 않고도 위험한 변경 사항, 잘못된 구성 또는 새로운 위협을 포착할 수 있습니다.

3. 실시간으로 측면 움직임 감지 및 억제

컨테이너는 임시적입니다. 공격자들은 이러한 사실을 알고 있으며, 탐지를 피하고 여러 환경을 가로질러 횡적으로 이동하기 위해 짧은 수명의 워크로드를 사용합니다.  

포드가 다시 시작되면 기존 로깅 도구는 종종 흔적을 잃게 됩니다.

Illumio는 측면 이동 시도를 포착하여 무단 트래픽을 시각화하고 관련 워크로드를 정확히 파악합니다. 예를 들어, 손상된 퍼블릭 대면 파드가 Kubernetes 컨트롤 플레인이나 내부 서비스에 연결을 시도하면 Illumio는 즉시 플래그를 지정하고 허용 또는 차단 여부를 표시합니다.

이러한 실시간 인사이트는 매우 중요합니다. 이를 통해 팀은 매우 역동적이고 수명이 짧은 환경에서도 위협이 확대되기 전에 조사, 격리 및 억제할 수 있는 역량을 갖추게 됩니다.

지금 일루미오 에이전트 없는 컨테이너 보안이 필수적인 이유

보안팀은 더 이상 Kubernetes를 블랙박스로 취급할 여유가 없습니다. 또한 빠르고 분산되어 있으며 끊임없이 변화하는 환경을 모니터링하기 위해 레거시 도구에 의존할 수 없습니다.

일루미오의 에이전트 없는 컨테이너 보안은 보안 팀이 필요한 기능을 정확하게 제공합니다:

  • 컨테이너의 동작과 통신 방식에 대한 심층적인 가시성 ↪f_200D↩
  • 클라우드 및 Kubernetes 환경 전반에서 통합 통합 가시성 ↪f_200D↩
  • 에이전트나 성능에 영향을 미치지 않는 원활한 배포 ↪f_200D↩
  • 실시간 측면 이동 감지 및 위협 차단 ↪f_200D↩
  • 최신 멀티 클러스터 환경을 위해 구축된 확장 가능한 아키텍처

Illumio는 Kubernetes 환경에서 일관된 제로 트러스트 보안을 구현하여 측면 이동을 차단하고 클라우드 네이티브의 미래를 보호할 수 있도록 지원합니다.

조직에서 컨테이너를 도입하고 있다면 지금이 바로 가시성 격차를 좁혀야 할 때입니다. 보안팀은 보이지 않는 것을 보호할 수 없으며, 공격자들은 이를 노리고 있습니다.  

Illumio를 사용하면 컨테이너 보안에 대한 사전 예방적이고 일관된 접근 방식을 취하여 확장할 수 있습니다.

자세히 알아볼 준비가 되셨나요? 시청하기 전체 웨비나 온디맨드 또는 당사에 연락하기 오늘.

관련 주제

클라우드 보안

관련 문서

일루미오로 Clop 랜섬웨어 공격을 막는 방법
랜섬웨어 격리

일루미오로 Clop 랜섬웨어 공격을 막는 방법

클롭 랜섬웨어 변종이 어떻게 작동하는지, 조직이 마이크로세그멘테이션을 통해 공격을 차단하는 데 Illumio가 어떻게 도움이 되는지 알아보세요.

자세히 알아보기
S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법
랜섬웨어 격리

S&P 글로벌: 중요 인프라의 랜섬웨어 위협을 해결하는 3가지 방법

일루미오 솔루션 마케팅 디렉터 트레버 디어링과 글로벌 시장 인텔리전스 수석 애널리스트 에릭 한셀만이 랜섬웨어에 대한 우려에 대해 설명합니다.&P 글로벌.

자세히 알아보기
공격자의 눈높이 높이기: 마이크로 세분화로 카세야와 같은 공격으로부터 조직을 보호하는 방법
랜섬웨어 격리

공격자의 눈높이 높이기: 마이크로 세분화로 카세야와 같은 공격으로부터 조직을 보호하는 방법

마이크로 세분화를 통해 공격 표면을 줄이고 카세야 공격의 결과를 완화할 수 있었던 방법.

자세히 알아보기
일루미오의 새로운 에이전트 없는 컨테이너 솔루션을 만나보세요.
세분화

일루미오의 새로운 에이전트 없는 컨테이너 솔루션을 만나보세요.

일루미오의 새로운 에이전트 없는 컨테이너 보안이 에이전트 없이, 마찰 없이, 속도 저하 없이 어떻게 Kubernetes에 실시간 가시성과 침해 차단 기능을 제공하는지 알아보세요.

자세히 알아보기
일루미오 에이전트 없는 컨테이너 보안, AKS, GKE, OpenShift OVN으로 확장 출시
ILLUMIO 제품

일루미오 에이전트 없는 컨테이너 보안, AKS, GKE, OpenShift OVN으로 확장 출시

이제 Illumio의 에이전트 없는 컨테이너 보안이 어떻게 AKS, GKE, OpenShift OVN을 보호하여 빠르고 마찰 없는 Kubernetes 보호를 제공하는지 알아보세요.

자세히 알아보기
컨테이너 보안이 취약한 경우(그리고 제로 트러스트가 이를 해결하는 데 도움이 될 수 있음)
사이버 복원력

컨테이너 보안이 취약한 경우(그리고 제로 트러스트가 이를 해결하는 데 도움이 될 수 있음)

기존 보안 방법이 컨테이너 환경에서 부족한 이유와 제로 트러스트 전략으로 가시성을 향상하고 공격이 확산되기 전에 차단하는 방법을 알아보세요.

자세히 알아보기

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

자세히 알아보기