[아이티데일리] 클라우드 전문기업 나무기술은 최근 자사의 클라우드 네이티브 플랫폼 ‘칵테일(Cocktail) 클라우드’에 컨테이너 보안과 멀티 클러스터 관리 기능을 강화한 ‘버전 4.5’를 출시했다.

나무기술이 출시한 클라우드 플랫폼 ‘칵테일’은 기업의 비즈니스 환경에 따라 맞춤화된 클라우드 구축 환경을 지원한다. 아울러, 멀티 클러스터와 하이브리드 클라우드 환경을 구축할 수 있으며, 단일한 제어 포인트 화면에서 멀티 클러스터에 배포된 모든 애플리케이션과 물리서버, 클라우드 인프라를 관리할 수 있다.

이번 업그레이드 된 ‘칵테일 V4.5’에는 컨테이너 보안 기능과 멀티 클러스터 관리 기능이 강화됐다. 물론 기존 ‘칵테일 클라우드’에서도 멀티 클러스터 관리 기능을 지원했지만, 고도화되고 다양해진 고객들의 요구를 충족하기 위해 기존 멀티 클러스터 관리와 컨테이너 보안 기능을 강화했다는 설명이다.

‘칵테일 V4.5’ 개발을 총괄한 김인석 아콘소프트 부사장은 “업그레이드를 요구한 고객들의 경우 대부분이 금융권과 공공기관 등을 비롯해 망분리로 인해 멀티 클러스터가 대거 늘어난 곳”이라며, “고객과 협의가 안 돼 밝힐 수 없지만, 금융권 대표 기업이다. 비단 그곳 외에도 금융사 쪽에서의 업그레이드 요구가 많았다. 고객들이 1년 전부터 꾸준히 요구해왔기 때문에, 이를 해결하기 위한 솔루션이 없어 ‘칵테일 V4.5’에 새로운 기능으로 추가했다”고 밝혔다.

멀티 클러스터 관리를 위해 나무기술은 기존 개발계, 검진계, 운영계 등 3개로 나뉜 클러스터를 기존 네임 스페이스 단위에서 워크 스페이스 단위로 치환해 전달할 수 있게 만들었다. 이를 통해 고객의 팀 및 조직에서 서로 다르게 운영하는 애플리케이션을 위한 인프라 자원, 클러스터 자원 관리 및 보안 권한도 구축했다. 클러스터 자원 관리 및 보안 권한에는 특정 리소스 구축, 업데이트, 단순 모니터링, 지우는 권한 등 10여 가지가 있다. 이를 배분하고 외부 침입자들이 클러스터 안으로 들어 올 때 제약을 갖고 통제를 받게끔 한다.

아울러, 애플리케이션 구성, 컴포넌트 연결 구성 등을 볼 수 있도록 GUI(Graphic User Interface)를 통해 가시화했다. 클러스터 보안도 높였다. 클러스터를 만들고, 클러스터 쪽에서 활용할 수 있는 오픈소스가 현재 다양하게 존재한다. 대표적으로 젠킨스(이미지 빌드, 배포) 등이 그 예시다.

이를 위해서는 클러스터에 접속할 수 있는 계정이 있어야 하며, 이 계정이 쿠버네티스에선 이미지 파일로 전달된다. 이 파일을 잘못 관리하면 침입자가 클러스터에 접근해 파괴할 수 있다. 이를 막기 위해 계정에서의 관리를 해야 한다. 계정 발급 시 무슨 일을 했는지, 감사로그 기능도 필요한데, 이를 ‘칵테일 V4.5’에 기능으로써 추가한 것이다.

김인석 부사장은 “클러스터에 접속할 수 있는 계정들은 점차 많아 질 것”이라며, “한 클러스터에서 운영되는 애플리케이션이 40~50개라면, 그 팀에 전부 다른 권한에 발급해줘야 한다. 이러한 계정 권한 부여 기능은 있어도 모아서 계정을 관리할 수 있는 솔루션은 시중에 없다. ‘칵테일 V4.5’에는 사용 기간, 발급 계정이 들어와서 하는 감사로그를 통한 모니터링 등을 추가했다”고 부연했다.

컨테이너 보안 기능을 높이기 위해 나무기술은 ‘칵테일 V4.5’에 클러스터 중앙에서 보안 정책을 관리할 수 있도록 했다. 컨테이너는 이미지로 배포되며, 취약점 검사 기능도 이미지 배포와 함께 이뤄지고 있다. 다만, 이는 여타 오픈소스에도 있는 기능이다. 나무기술은 컨테이너를 배포 시 특정 서버에서 동작하는 계정을 루트계정에서 하는 것이 아닌 OS 계정 즉, 권한을 갖는 계정에서 배포하게끔 구축했다. 현재 대부분의 금융기관들이 갖는 보안 정책과 같다.

정철 나무기술 대표는 “최근 금융권과 대기업을 중심으로 기존 레거시 인프라 환경의 컨테이너 전환이 확대되고 있다”면서, “독보적인 클라우드 플랫폼 기술로 제1금융권과 제2금융권 및 대기업 프로젝트를 성공적으로 수행하며, 국내 클라우드 시장 입지를 공고히 하고 있다”고 밝혔다.

이어 정철 대표는 기존 ‘칵테일 클라우드’ 사용자의 업데이트는 어떻게 진행되고 있냐는 질문에 “기존 라이선스를 맺은 고객에 한해서 무료로 제공한다”며, “라이선스 계약이 안 돼 있다면, 유상으로 업그레이드를 진행해주고 있다”고 덧붙였다.