Ready to Boost Your Startup? Click to Start Up Your Free Subscription!

Trend

쿼리파이가 Agentless 철학을 고집하는 이유

저자: Brant Hwang

November 22, 2024

개요

현대 IT 인프라스트럭처의 변화는 보안 패러다임에도 혁신적인 전환을 요구하고 있습니다. 클라우드 기술과 컨테이너 기반 애플리케이션의 도입이 가속화되면서, 전통적인 경계 기반 보안 모델의 한계가 두드러지고 있습니다. 이러한 변화의 중심에는 AWS, Azure, GCP와 같은 멀티클라우드 환경과 온프레미스 시스템이 혼합된 하이브리드 인프라가 자리잡고 있습니다. 또한, 동적인 IT 자산의 증가는 인프라의 상태를 실시간으로 추적하는 것을 어렵게 만들고 있으며, 코로나 팬데믹 이후 원격 근무와 모바일 접근성의 증대로 인해 ZeroTrust 보안 모델의 필요성이 더욱 강조되고 있습니다. 이번 블로그에서는 급변하는 IT 환경 속에서 효과적인 보안 체계를 구축하기 위한 새로운 접근 방법과 솔루션을 탐구해 보겠습니다.

현대 IT 인프라 환경 변화의 3가지 특징

  1. 인프라 분산화 : AWS, Azure, GCP 등 다양한 멀티클라우드 환경과 기존에 사용하던 온프레미스 시스템이 혼합된 하이브리드 환경이 많아지고 있습니다.
  2. 동적 IT 자산: EKS, AKS, GKE 등 관리형 쿠버네티스 환경과, Auto Scaling, 서버리스 아키텍쳐의 확산으로 인프라가 유연하게 변화하기 때문에 인프라 상태를 추적하기가 어려워지고 있습니다.
  3. 원격 근무 및 모바일 접근성 증가: 코로나이후 원격 근무가 일반화 되었고, 다양한 업무시스템을 모바일 기반으로 접근하고 있습니다. 이에 따라 ZeroTrust 기반의 보안트렌드가 더욱 가속화 되고 있습니다.

Agent기반 보안의 4대 한계점

최근 보안 트렌드는 점점 더 Agentless, 즉 무에이전트 기반의 솔루션에 주목하고 있습니다. 어떤 이유일까요?

무에이전트 방식의 가장 큰 장점은 시스템 자원을 절약할 수 있다는 점입니다. 특히 다양한 환경에서 관리 및 유지보수의 부담을 크게 줄여주기 때문에 많은 기업들이 선호하고 있는 방식입니다. QueryPie는 이러한 무에이전트 기반의 접근 제어 솔루션을 통해 기업들이 보다 안전하고 효율적인 인프라 운영을 할 수 있도록 지원합니다. 이를 통해 기업은 보안 위협을 효과적으로 관리하고, 컴플라이언스 요구 사항을 충족시킬 수 있습니다. 무에이전트 보안 솔루션의 도입은 앞으로도 계속해서 증가할 것으로 예상되며, 이는 보안 업계의 중요한 변화의 축으로 이동하고 있습니다.

1. 복잡한 관리 및 배포
Agent는 인프라에 직접 설치 및 유지보수를 해야합니다. Agent 버전이 변경되거나, 새로운 Agent가 필요할 경우 업그레이드하는 이슈 또한 존재하고, Agent끼리 충돌이 나거나 프로세스를 서로 방해하기도 합니다. 특히, 컨테이너 환경에서는 짧은 수명 주기를 가진 자원에 일일이 Agent를 설치하고 관리하는 것은 매우 비효율적인 일입니다.
2. 성능 이슈
Agent 또한 하나의 프로그램이며 프로세스로 실행되기 때문에, Agent 자체 이슈로 인해 CPU/Memory를 다량으로 점유하거나 본래의 역할을 해야하는 프로세스의 자원을 더 많이 사용할 수 있습니다. Agent로 인해 데이터베이스나 서버에 성능 이슈가 보고되는것은 하루 이틀의 일이 아닙니다.
3. 가시성의 한계
Agent가 설치된 인프라 자원에 대해서만 가시성이 확보되기 때문에 전체 인프라에 대한 가시성을 확보하기가 어렵습니다.
4. 규모 확장성의 제약
앞서 이야기한것 처럼, 클라우드 및 컨테이너 환경에서는 자원이 동적으로 생성 및 폐기되는데 이러한 라이프사이클에 따라 Agent를 설치하고, 배포하는 것은 보다 유연하고 확장 가능한 보안 모델로 가는데 걸림돌이 되고 있습니다.

Agentless기반 아키텍쳐의 강점: QueryPie의 선택

Agent를 설치하지 않고 데이터베이스, 서버, 쿠버네티스와 같은 환경에서 접근제어와 로깅을 제공하기 위해서는 데이터베이스, 서버, 쿠버네티스가 클라이언트와 어떠한 상호작용을 하는지 이해해야합니다. 각 인프라와 사용자의 중간지점에서 각 패킷이 어떠한 의미를 전달하는지, 어떻게 Proxy를 제공할지 설계해야하기 때문에 다양한 다양한 일들이 수반됩니다.

특히, 데이테베이스 접근제어의 경우, 사용자가 실행한 SQL의 구문을 파서를 통해 완벽하게 분석하고 사용자가 해당 SQL을 실행하기 위해 적절한 권한을 부여받았는지 확인하고, 사용자가 쓰고있는 3rd Party Database Client가 다양한 데이터베이스와 통신하는 중간에서 인증/암호화/쿼리수행/스트림 통신 등 다양한 패킷들을 마치 데이터베이스가 수행하고 있는것 처럼, QueryPie Proxy가 동작을 수행해야합니다.

QueryPie는 20종이 넘는 데이터베이스의 SQL 구문을 완벽하게 파싱하여 권한을 체크하고, 특정 테이블이나 컬럼에 엑세스할 수 있는 권한이 있는지도 확인합니다. 게다가 Tableau, Looker와 같은 Business Intelligence Solution과 Data Warehouse 사이에서 권한제어와 로깅을 수행하기도 합니다.

우리는 이러한 방식을 위해 QSI (Query Structural Interface)를 직접 설계했고, SSH/SFTP/Telnet/VNC, Kubernetes API를 모두 분석하여 모든 인프라의 길목에서 Proxy로 동작할 수 있게 개발했습니다.

Demonstration
Demonstration
Demonstration

결국, QueryPie의 핵심 철학은 보안을 인프라의 유연성과 확장성에 방해가 되지 않도록 구축하는 것입니다. 이를 통해 Agent 배포와 유지보수를 필요 없게 만들고, 각 인프라 자원이 리소스를 최대화하여 사용할 수 있도록 하며, 멀티 클라우드와 온프레미스 환경 전체에 포괄적인 가시성을 제공합니다.

이러한 Agentless 기술을 통해 QueryPie 제품이 어떠한 가치를 제공하는지 간단히 소개하겠습니다.

QueryPie DAC는 QSI라는 SQL 구문 분석기를 통해 사용자가 실행한 SQL 구문을 모두 분석하고, 사용자와 데이터베이스 사이에서 패킷을 프록싱하여 적절한 권한을 부여받은 사용자만 데이터베이스에 접근하고, SQL을 수행할 수 있도록 합니다. 그 외에도 SQL분석을 통해 Table/Column 레벨의 접근통제를 제공하고, 민감정보를 마스킹하는 기능 또한 제공합니다.

그 외에도, 사용자의 로그를 기반으로 실시간 쿼리 분석이나 이상 행동을 탐지할 수 있습니다.

  • 실시간 쿼리 분석: 어떤 SQL이 실행되었는지, 데이터베이스의 어떤 자원에 접근했는지 등을 실시간으로 분석합니다.
  • 이상 행동 탐지: 비정상적인 쿼리 패턴을 감지하여 잠재적 위협을 조기에 탐지합니다.

QueryPie SAC는 SSH/SFTP 프록싱을 통해서 사용자가 실행하는 명령어와 파일 전송 활동에 대한 접근 제어와 감사를 수행합니다.

QueryPie KAC는 K8s의 모든 API를 프록싱하여 클러스터 내 모든 API 호출을 분석하고 제어합니다.

고객 사례: Agentless 접근제어의 도입으로 데이터 보안과 효율의 향상

두나무는 전 세계에서 가장 트랜잭션 볼륨이 많은 암호화폐거래소인 UpBit를 운영하는 한국 스타트업입니다. 두나무에는 수십개의 AWS 계정이 있고, 수천대의 데이터베이스, 수백명의 데이터베이스 사용자가 있었습니다. 기존에는 모든 데이터베이스 서버에 Agent를 설치하고, 사용자의 컴퓨터에도 Agent를 설치하는 방식으로 접근통제와 로깅을 하고 있었지만, 클라우드 환경에서 데이터베이스의 변경사항이 끊임없이 발생하면서 더이상 Agent 방식의 접근제어 및 감사는 불가능하다고 판단했습니다.

두나무는 QueryPie를 도입하고 더이상 에이전트를 설치할 필요가 없어졌고, 데이터베이스 접근이 필요한 사용자들에게 웹 기반의 SQL 실행 환경을 통해 Export/Import/클립보드 복사에 대한 권한 제어까지 추가하여 더 높은 수준의 데이터 보안 환경을 구축했습니다. 이를 통해 연간 수십시간이상의 Agent 설치/유지보수 시간이 절감되었고, 실시간으로 모든 데이터베이스의 가시성을 확보할 수 있게 되었습니다.

또한 QueryPie는 ISMS-P, 전자금융감독규정, ISO27001 등에서 요구하는 인프라 접근제어 및 로깅에 대한 요구사항을 충족시키고 있기 때문에 금융 회사로 분류되는 두나무에서 의무적으로 준수해야하는 한국의 ISMS-P인증과 전자금융감독규정, ISO-27001, 27701, 27017, 27018과 같은 글로벌 표준 정보보안 인증을 유지하는데 필수적인 솔루션으로 자리매김 했습니다.

에이전트리스 보안 솔루션으로 IT 환경 혁신

현대의 복잡한 IT 환경에서 보안은 그 어느 때보다 중요해졌습니다. 수백에서 수천 대의 서버와 데이터베이스를 관리하는 일은 쉽지 않으며, 전통적인 에이전트 기반의 접근 방식은 많은 한계를 드러내고 있습니다. 이러한 상황에서 QueryPie의 에이전트리스(Agentless) 보안 솔루션은 새로운 패러다임을 제시하고 있습니다.

두나무의 사례처럼, QueryPie 아키텍처는 보안 담당자들이 보다 본질적인 업무에 집중할 수 있도록 도와주었고, 높은 수준의 가시성과 간결한 접근 제어 및 감사 기능을 부여했습니다. 이를 통해 IT 인프라의 변화 속에서도 보안과 비즈니스 간의 균형을 유지할 수 있는 새로운 표준을 제시하고 있습니다.

QueryPie가 제공하는 혁신적인 보안 아키텍처는 단순한 글로 설명하기보다는 직접 경험할 때 그 진정한 가치를 느낄 수 있습니다. 에이전트리스 접근 방식이 가져오는 효율성과 혁신을 통해 여러분의 보안 과제를 어떻게 해결할 수 있을지, 지금 바로 확인해보시기 바랍니다. (QueryPie Virtual Tour 바로가기)

3 Minutes to Wow !

Let us show you how QueryPie can transform the way you govern and share your sensitive data.

Take a Virtual Tour