옵스나우, ‘옵스나우 시큐리티’ 통합 CNAPP로 업그레이드

[아이티데일리] AI 기반 멀티 클라우드 관리 플랫폼 전문 기업 옵스나우(OpsNow)는 자사의 클라우드 보안 플랫폼 ‘옵스나우 시큐리티(OpsNow Security)’를 ‘클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)’으로 업그레이드했다고 28일 밝혔다. CNAPP는 클라우드 애플리케이션과 인프라 전반을 하나의 플랫폼에서 보호하는 차세대 클라우드 보안 솔루션이다. 복잡해지는 클라우드 환경에서 보안 관리부터 위협 탐지와 대응까지 전 과정을 통합적으로 운용한다는 특징이 있다. 

옵스나우는 이번 사례의 경우 ‘클라우드 보안 형상관리(CSPM)’, ‘클라우드 워크로드 보호 플랫폼(CWPP)’에 이어, 최근 개발을 완료한 ‘클라우드 인프라 권한 관리(CIEM)’ 기능까지 새롭게 통합했다고 강조했다. 이는 클라우드 환경 전반의 위협에 대해 통합적이고 자동화된 대응이 가능해졌다는 것을 의미한다.

기존 옵스나우 시큐리티는 CSPM 기능을 중심으로 클라우드 리소스의 설정 오류 및 정책 위반 여부를 진단·모니터링하는 역할을 해왔다. 그러나 다양한 보안 위협(워크로드 실행 단계의 취약점, 과도한 권한 설정 등)이 동시에 발생하는 복합적인 환경의 경우, CSPM 단독 사용만으로 모든 조치를 취하기 어렵다는 한계가 있었다.

이에 옵스나우는 옵스나우 시큐리티에 CWPP에 이어 CIEM 기능을 탑재하며, 보안 대상과 범위를 클라우드 전 주기로 확장했다. 특히 이번 업그레이드를 통해 △공개적으로 알려진 보안 취약점(CVE) 및 IAM 권한 위험 탐지 △위협 간 상호작용을 분석하는 ‘톡식 콤비네이션(Toxic Combination)’ 진단 등을 지원한다. 옵스나우는 이를 통해 단일 플랫폼 내에서 복합적인 보안 위협에 대한 선제적이며 자동화된 대응이 가능해졌다고 설명했다.

또한 옵스나우 시큐리티는 2022년부터 주요 대기업의 전사 표준 클라우드 보안 플랫폼으로 운영돼 왔으며, 향후 데이터 보안 태세 관리(DSPM) 기능 추가 및 개인 식별 정보(PII) 검출 등 대응 범위를 데이터 보안까지 확장시킬 예정이다.

이번 업그레이드에 맞춰 구독 체계도 개편된다. 기존의 ‘스탠다드(Standard) / 프리미엄(Premium)’ 등급은 보다 명확한 서비스 범위로 재설계된다. ‘옵스나우 시큐리티 스탠다드(OpsNow Security Standard)’는 CSPM 기능을 중심으로, ‘옵스나우 시큐리티 프리미엄(OpsNow Security Premium)’은 CNAPP 기반의 고도화된 기능을 포함하는 형태로 제공된다.