⚡ War of Currents Series
클라우드 보안 표준 전쟁
CSPM vs CNAPP — 플랫폼 통합의 시대가 온다
성곽 방어 모델의 붕괴부터 Capital One 해킹 사태, Gartner의 CNAPP 명명, Google의 Wiz 320억 달러 인수까지. 엔지니어의 시각으로 클라우드 보안 표준 전쟁의 실체를 해부한다.
#CSPM
#CNAPP
#클라우드보안
#Wiz
#CrowdStrike
#CapitalOne해킹
#DevSecOps
#ISMSP
#망분리완화
📋 목차
- 성곽과 해자 모델의 붕괴 — 퍼블릭 클라우드가 레거시 보안을 무너뜨린 순간
- CSPM의 탄생 — Capital One 사태가 만들어낸 새로운 보안 범주
- CNAPP으로의 진화 — 파편화된 도구들이 하나로 합쳐지다
- CNAPP 기술 구성 해부 — CWPP·CIEM·KSPM·ASPM이 하나가 되는 과정
- 벤더 전쟁 현황 — 9개 플레이어의 전략과 강약점 비교
- 신흥 유니콘 vs 보안 공룡 — 에이전트리스 vs 에이전트 방식의 전쟁
- 시장 재편 — M&A 빅딜 연대기 — Google의 Wiz 인수, 그 이후
- 한국 환경 특수성 — ISMS-P 매핑·망분리 완화·국내 클라우드 현실 (2편)
- 현직자 실무 관점과 클로징 (2편)
1. 성곽과 해자 모델의 붕괴 — 퍼블릭 클라우드가 레거시 보안을 무너뜨린 순간
🔧 현직자 실무 포인트
ITO 현장에서 온프레미스 IDC를 클라우드로 마이그레이션할 때 가장 흔하게 목격하는 실수가 바로 “기존 방화벽 정책을 클라우드에 그대로 이식”하는 것이다. 물리적 경계가 사라진 환경에서 경계 방어 도구는 반쪽짜리 보안 도구에 불과하다.
전통적인 기업 보안은 ‘성곽과 해자(Castle and Moat)’ 모델이었다. 방화벽·IDS·안티바이러스를 해자로 삼아 내부 자산을 지키는 구조. 이 모델은 모든 자원이 온프레미스 데이터센터 안에 있을 때는 유효했다. 그러나 2013~2014년을 기점으로 Docker 컨테이너 기술이 확산되고 SaaS 업무 환경이 일반화되면서 이 모델은 근본부터 흔들리기 시작한다.
2013~2014
Docker 컨테이너 대중화 · SaaS 업무 확산
애플리케이션이 물리 장비에서 분리되어 클라우드 어디서든 실행 가능해짐. 워크로드가 실시간으로 생성·소멸하는 동적 환경 등장.
2015~2018
하이브리드 멀티 클라우드 전략 대세화
AWS·Azure·GCP와 온프레미스를 혼용하는 환경이 표준이 됨. 내부·외부를 구분하던 물리적 네트워크 경계(Perimeter)가 완전히 붕괴 — 경계 없는 네트워크(Perimeter-less Network) 시대 도래.
2019
Capital One 해킹 — 1억 명 데이터 유출
레거시 보안 도구를 클라우드에 이식했을 때의 치명적 결과를 전 세계에 각인시킨 사건. CSPM 시장 탄생의 직접적 계기.
2021
Gartner, CNAPP 범주 최초 명명
파편화된 CSPM·CWPP·CIEM·KSPM을 하나로 통합하는 새로운 플랫폼 카테고리를 제시. 클라우드 보안의 패러다임이 ‘점검’에서 ‘통합 방어’로 전환.
2026. 3
Google, Wiz를 320억 달러에 최종 인수
구글 역사상 최대 M&A. CNAPP 표준 전쟁의 판도가 완전히 바뀌는 역사적 분기점.
2. CSPM의 탄생 — Capital One 사태가 만들어낸 새로운 보안 범주
🔴 실제 침해 사고 | 2019 Capital One Breach
1억 명 고객 데이터 유출 — 레거시 보안 도구의 한계를 증명한 사건
WAF 설정 오류
→
SSRF 공격
→
AWS IMDS 접근
→
IAM 자격증명 탈취
→
S3 버킷 1억 건 유출
캐피털 원은 온프레미스 WAF(ModSecurity)를 AWS로 그대로 이식하면서 심각한 설정 오류가 발생했다. 전직 AWS 엔지니어였던 공격자는 SSRF(서버 측 요청 위조)로 서버를 속여 AWS 인스턴스 메타데이터 서비스(IMDS)에 접근, IAM 역할의 임시 자격 증명을 탈취했다. 암호화된 S3 버킷도 무용지물이었다 — 탈취된 IAM 역할이 복호화 권한까지 과도하게 보유하고 있었기 때문이다. 이 사건은 공동 책임 모델(Shared Responsibility Model)의 ‘고객 영역’ 보안 — 설정 오류, 권한 관리, IAM — 을 아무도 책임지지 않았음을 드러냈다.
CSPM 정의 및 핵심 기능 5가지
Gartner가 정의한 CSPM(Cloud Security Posture Management)은 IaaS·PaaS·SaaS 클라우드 인프라 전반을 지속적으로 모니터링하고, 설정 오류로 인한 보안 위험을 선제적으로 식별하여 자동화된 방식으로 교정(Remediation)하는 솔루션이다. 에이전트 설치 없이 클라우드 네이티브 API를 통해 실시간 가시성을 확보하는 것이 핵심 특징이다.
①
자산 식별 및 가시성 확보
AWS Config·Azure Resource Graph·GCP Cloud Asset Inventory API 연동으로 섀도우 IT 포함 모든 클라우드 자산을 실시간 맵핑·시각화
②
위험 평가 및 우선순위 지정
암호화 미적용 스토리지, 과도하게 노출된 포트, 불필요한 관리자 권한 등 구성 오류를 스캐닝하고 실제 악용 가능성 기준으로 우선순위 제공
③
자동화된 교정(Remediation)
공개 개방된 S3 버킷 즉시 프라이빗 전환, 비정상 세션 강제 종료 등 보안 플레이북에 따른 무인 자동 조치 수행
④
컴플라이언스 모니터링 및 보고
CIS Benchmark·NIST·GDPR·HIPAA·PCI-DSS 등 규제 프레임워크와 클라우드 설정을 실시간 대조. 감사 보고서 자동 생성
⑤
변화 감지 및 CI/CD 통합
모든 구성 변경 이력 추적. SIEM·IR 도구 통합. CI/CD 파이프라인에 검증 로직 결합하여 배포 전 구성 오류 차단(Shift-Left)
⑥
CSPM의 구조적 한계
정적 설정 오류는 탐지 가능. 그러나 런타임 단계의 비정상 행위와 복합적 측면 이동(Lateral Movement)은 맥락적으로 차단 불가 → CNAPP 탄생 배경
3. CNAPP으로의 진화 — 파편화된 도구들이 하나로 합쳐지다
🔧 현직자 실무 포인트
현장에서 CSPM, CWPP, CIEM을 각각 다른 벤더로 운영하면 어떤 일이 벌어지냐고? 대시보드가 세 개고 경고가 하루 수천 건씩 쏟아진다. 어느 경고가 진짜 위협인지 아무도 모른다. Gartner가 CNAPP을 제안한 이유가 바로 이거다.
Gartner가 2021년 CNAPP(Cloud-Native Application Protection Platform)을 처음 명명한 핵심 배경은 ‘보안 도구의 파편화(Tool Sprawl)’와 ‘보안 컨텍스트의 부재’였다. 기업들은 각각의 목적으로 CSPM·CWPP·CIEM·KSPM을 별도 벤더로부터 도입했지만, 이 도구들은 서로 데이터를 공유하지 못했다. 개별 도구가 쏟아내는 수천 개의 파편화된 경고는 보안팀을 알림 피로(Alert Fatigue)로 마비시켰고, 정작 치명적인 공격 경로(Attack Path)는 아무도 발견하지 못했다.
“장기적으로 클라우드 네이티브 애플리케이션을 주로 사용하는 조직은 CSPM과 애플리케이션 보안 테스트(AST) 요구를 모두 단일 CNAPP 도구에 의존하게 될 것이다.”
— Gartner, 2024 Market Guide for CNAPP
4. CNAPP 기술 구성 해부 — CWPP·CIEM·KSPM·ASPM이 하나가 되는 과정
CNAPP 통합 아키텍처 — 컴포넌트 구조도
CNAPP (Cloud-Native Application Protection Platform)
CSPM
인프라 설정 오류 탐지·가시성
CWPP
런타임 워크로드 보호
CIEM
권한·자격증명 관리
KSPM
쿠버네티스 보안 형상
ASPM
코드 취약점·IaC 스캔
↓ 상관 분석(Correlation) · 맥락(Context) 통합 ↓
🎯 공격 경로(Attack Path) 시각화 · 위험 우선순위 자동 도출 · 자동화된 대응 플레이북
컴포넌트별 역할과 상호작용
| 컴포넌트 | 핵심 역할 | 실제 작동 예시 |
|---|---|---|
| CSPM | 클라우드 인프라 전반의 구성 오류·가시성·컴플라이언스 평가 | 외부 노출된 S3 버킷 감지 → 즉시 프라이빗 전환 자동화 |
| CWPP | 런타임 VM·컨테이너·서버리스 워크로드 실시간 보호 | 악성코드 삽입 감지 → 해당 컨테이너 격리 및 알림 |
| CIEM | 과도한 권한·IAM 자격증명 최소 권한 원칙으로 통제 | 90일 이상 미사용 IAM 역할 자동 비활성화 |
| KSPM | 쿠버네티스 클러스터 구성 검증·노출 포트 통제 | CIS Kubernetes Benchmark 위반 클러스터 실시간 탐지 |
| ASPM | 개발 초기 코드 취약점·IaC 스캔·런타임 연결 | Terraform 코드 내 과도한 권한 정책 배포 전 차단 |
통합의 위력: CSPM이 “외부 노출된 S3 버킷” 감지 → CWPP가 “해당 인스턴스 내 치명적 취약점” 확인 → CIEM이 “해당 인스턴스가 DB 접근 권한 보유” 확인 → CNAPP이 “해커가 이 경로로 DB까지 침투 가능”하다는 공격 경로(Attack Path)를 3차원으로 시각화하고 최상위 우선순위로 도출. 개별 CSPM만으로는 절대 불가능한 분석이다.
DevSecOps 파이프라인에서 CNAPP의 위치 — Code-to-Cloud
개발 (Dev)
ASPM + IaC 스캐너
IDE 플러그인으로 하드코딩된 비밀번호·코드 취약점·잘못된 Terraform 코드 즉시 탐지
빌드 (Build)
컨테이너 이미지 스캔
CI/CD 파이프라인 내 SCA 수행. 취약점 포함 이미지가 레지스트리 등록되기 전 차단
배포 (Deploy)
KSPM 어드미션 컨트롤러
보안 기준(Guardrails) 미통과 워크로드의 프로덕션 배포를 능동적으로 차단
런타임 (Runtime)
CWPP + CSPM
실시간 멀웨어 탐지·네트워크 이상 행위 분석·지속적 컴플라이언스 모니터링
에이전트리스 vs 에이전트 방식 — 핵심 기술 대결
🟢 에이전트리스 방식
마찰 없는 보안 (Frictionless)
대표 벤더: Wiz · Orca Security
클라우드 API + 스냅샷 외곽 스캔. 워크로드에 소프트웨어 설치 없음. 배포 몇 분 내 100% 가시성 확보.
섀도우 IT 포함 전체 자산 즉각 발견. 개발팀 거부감 없음.
메모리 내 실시간 공격(파일리스·제로데이)의 능동적 차단(Prevention) 구조적 취약. 사후 탐지 중심.
🟡 에이전트 기반 방식
실시간 차단 (Active Prevention)
대표 벤더: CrowdStrike · Palo Alto Networks
커널 계층에 경량 센서 설치. 프로세스·메모리 실시간 감시. 능동적 위협 차단 및 세밀한 런타임 통제.
EDR 연계 위협 헌팅. 랜섬웨어 원천 봉쇄 가능.
서버리스 환경 배포 어려움. 시스템 리소스 소모. 개발팀 배포 거부감 유발. 유지보수 오버헤드.
🎯 핵심 포인트
- CSPM = 정적 설정 오류 탐지 / CNAPP = Code-to-Cloud 통합 방어 플랫폼
- Gartner CNAPP 최초 명명: 2021년 / 배경: 보안 도구 파편화(Tool Sprawl) + Alert Fatigue 해소
- CNAPP 핵심 가치: 개별 모듈 데이터를 상관 분석(Correlation)하여 Attack Path 시각화
- 에이전트리스(Wiz·Orca) = 가시성·속도 우선 / 에이전트(CrowdStrike·Palo Alto) = 실시간 차단 우선
- 2029년까지 CNAPP 미도입 기업 60%가 Zero Trust 목표 달성 실패 전망 (Gartner)
5. 벤더 전쟁 현황 — 9개 플레이어의 전략과 강약점 비교
🔧 현직자 실무 포인트
국내 인프라 엔지니어 입장에서 벤더 선택의 첫 번째 기준은 에이전트 설치 여부다. 한국 개발 조직은 운영 중인 서버에 에이전트를 추가 설치하는 것에 극도로 보수적이다. 그래서 Wiz의 에이전트리스 방식이 국내에서 빠르게 인지도를 얻고 있는 것이다.
| 벤더 / 솔루션 | 유형 | 통합 방식 및 특징 | 핵심 강점 | 한계 및 약점 |
|---|---|---|---|---|
| Wiz 유니콘 |
100% 에이전트리스 보안 그래프(Security Graph) |
클라우드 API 연동으로 3D 보안 그래프 시각화. 설정·취약점·권한을 연결하여 Attack Path 도출. | ✅ 몇 분 내 배포 ✅ 멀티클라우드 Attack Path 탁월 ✅ 개발팀 마찰 없음 |
❌ 실시간 런타임 능동 차단 취약 ❌ Google 인수(2026.3) 이후 중립성 관망세 |
| Palo Alto Prisma Cloud 대기업 |
하이브리드 (에이전트+에이전트리스) |
RedLock·Twistlock·Aporeto 등 인수 기술을 단일 Prisma 플랫폼으로 통합. 가장 넓은 기능 커버리지. | ✅ 코드→인프라→런타임 전 단계 커버 ✅ 엔터프라이즈 거버넌스 규칙 수용 |
❌ 관리 콘솔·라이선스 체계 매우 복잡 ❌ 학습 곡선 가파름·높은 유지보수 비용 |
| Microsoft Defender for Cloud 네이티브 |
Azure 네이티브 M365·Sentinel 통합 |
Azure·M365·Entra ID·Sentinel을 유기적으로 결합. Azure 기반 하이브리드 환경 최적화. | ✅ Azure·Windows 환경 완벽 호환 ✅ Identity 관리 체계 연동 용이 |
❌ AWS·GCP 심층 취약점 탐지 전문성 부족 ❌ 컨테이너 런타임 방어 세밀함 미흡 |
| AWS Security Hub 네이티브 |
AWS 이벤트 통합 허브 GuardDuty·Inspector·Macie |
AWS 내 네이티브 보안 도구 알림을 중앙 콘솔로 집계. AWS 단일 환경에 최적화. | ✅ AWS 단일 환경 추가 설정 불필요 ✅ Foundational Security Best Practices 최적 |
❌ Azure·GCP 가시성 전무 ❌ 다차원 위험 상관관계 시각화 부족 |
| Google Security Command Center 네이티브 |
GCP 네이티브 Chronicle 통합 (+ Wiz 인수) |
GCP 인프라·Chronicle 위협 분석 통합. 2026.3 Wiz 인수로 멀티클라우드 CNAPP 역량 대폭 강화. | ✅ GCP 내부 구성 오류 깊은 가시성 ✅ Wiz 인수 후 멀티클라우드 역량 급강화 |
❌ Wiz 인수 전 멀티클라우드 태생적 한계 ❌ AWS·Azure 대비 클라우드 점유율 3위 |
| Orca Security 유니콘 |
특허 SideScanning 스냅샷 외곽 스캔 |
블록 스토리지 스냅샷을 외곽에서 직접 스캐닝하는 독자 기술. OS·앱·데이터 계층 심층 분석. | ✅ 설치 0, 성능 저하 0, 무결점 도입 ✅ 클라우드 스택 전계층 풍부한 데이터 |
❌ 실시간 메모리 삽입 공격 능동 차단 불가 ❌ 스냅샷 구조상 런타임 실시간 제어 한계 |
| CrowdStrike Falcon Cloud Security 대기업 |
커널 기반 경량 에이전트 글로벌 위협 인텔리전스 |
EDR 리더십을 클라우드로 확장. 커널 계층 센서로 ML 기반 실시간 위협 탐지·차단. | ✅ 실시간 위협 탐지·랜섬웨어 차단 최강 ✅ 초단기 MTTD, 위협 헌팅 서비스 |
❌ 서버리스·컨테이너 환경 에이전트 호환성 문제 ❌ 시스템 오버헤드 구조적 비판 존재 |
| Lacework (Fortinet) 인수됨 |
ML 기반 이상 탐지 Polygraph 플랫폼 |
클라우드 로그 데이터를 ML로 학습해 비정상 행위(Anomaly) 탐지. 2024.8 Fortinet에 인수. | ✅ 규칙 기반 없이 미지 위협 패턴 학습 ✅ 대규모 데이터 상호관계 시각화 우수 |
❌ Fortinet FortiCNP와 화학적 융합 검증 필요 ❌ 인수 후 제품 로드맵 불확실성 |
| Aqua Security 전문특화 |
Code-to-Cloud 컨테이너·K8s 특화 |
쿠버네티스·컨테이너 보안 특화. 소프트웨어 공급망 보안과 런타임 보호를 코드 단계부터 연결. | ✅ CI/CD·DevSecOps 파이프라인 통합 최우수 ✅ 컨테이너 런타임 행위 통제 세밀함 |
❌ 초기 설정·튜닝에 K8s 전문지식 필수 ❌ 비컨테이너 자산 보안 관리 유연성 제한 |
6. 신흥 유니콘 vs 보안 공룡 — 에이전트리스 vs 에이전트의 전쟁
🟢 클라우드 네이티브 신흥 진영
마찰 없는 보안 (Frictionless First)
대표 벤더: Wiz · Orca Security
에이전트리스
보안 그래프
Attack Path
Shift-Left
- 클라우드 API·스냅샷 외곽 스캔으로 개발팀 마찰 없이 즉시 가시성 확보
- Wiz의 보안 그래프(Security Graph): 취약점·설정오류·권한을 3D 맥락으로 연결하여 Attack Path 시각화
- 배포 몇 분 내 100% 자산 가시성 — 클라우드 도입 속도 저해 없음
- 보안팀·개발팀 협업 중심 전략으로 사일로 해소
🟡 기존 보안 공룡 진영
실시간 차단 (Prevention First)
대표 벤더: Palo Alto · Microsoft · CrowdStrike
에이전트 기반
런타임 차단
플랫폼 통합
Lock-in 전략
- 에이전트리스는 정적 설정 오류 탐지에 그침 — 인메모리 공격·제로데이 런타임 위협은 무력하다고 비판
- 커널 계층 에이전트로 ML 속도의 실시간 위협 탐지·능동 차단
- 기존 방화벽·엔드포인트·IDM 생태계에 클라우드 보안을 연동 → 단일 플랫폼 고착화(Lock-in) 전략
- Enterprise 거버넌스·규제 대응 깊이에서 압도적 우위
🎯 전략 대결 핵심 정리
- 에이전트리스(Wiz·Orca): 가시성·속도·개발팀 친화성 우선 → 설정 오류·Attack Path 탐지에 강함
- 에이전트(CrowdStrike·Palo Alto): 실시간 차단·런타임 통제 우선 → 인메모리·제로데이 방어에 강함
- 현재 트렌드: 하이브리드 방식이 대세 — 에이전트리스로 전체 가시성 확보 + 고위험 영역만 에이전트 배포
- 한국 시장: 에이전트 설치 기피 정서로 Wiz 에이전트리스 방식 선호도 급상승
7. 시장 재편 — M&A 빅딜 연대기 (2024~2026)
2025년 사이버보안 M&A 총액
$840억+
이 중 메가딜만 $750억
Google → Wiz 인수 (2026.3)
$320억
구글 역사상 최대 M&A · 約42조원
CNAPP 시장 2030년 전망
$380억
CAGR 21.4% (Grand View Research)
2024. 8
Fortinet → Lacework 인수
約 $2~2.3억 (헐값)
한때 수조 원 기업가치를 인정받던 유니콘의 헐값 매각. 포티넷은 하드웨어 방화벽 인프라에 클라우드 네이티브 이상 탐지 기술을 이식, FortiCNP 완성에 주력.
2025. 8
Zscaler → Red Canary 인수 완료
미공개
SSE(보안 서비스 엣지) 리더 Zscaler가 MDR 전문기업 Red Canary를 인수. 네트워크 트래픽 보안 + Agentic AI 기반 SecOps 역량 결합.
2025 발표
Palo Alto Networks → CyberArk 인수 합의
$250억
클라우드 보안의 새 전선 — Identity 관리 영역 선점. 신원(Identity) 기반 측면 이동 공격 방어를 CNAPP 플랫폼에 완전 통합.
2026. 3
Google → Wiz 최종 인수 완료 🔥
$320억 (현금)
2024년 $230억 제안 거절 후 재협상. Mandiant 위협 인텔리전스 + Wiz 에이전트리스 보안 그래프 결합 → Google Cloud가 단숨에 클라우드 보안 시장 패권 선언. AWS·Azure 환경의 보안 데이터까지 통찰하는 멀티클라우드 CNAPP 확보.
🎯 시장 재편 핵심 포인트
- 클라우드 보안 시장의 메가 트렌드: 포인트 솔루션(단일 기능) → 통합 플랫폼(CNAPP)으로 전면 흡수
- Google의 Wiz 인수($320억) = GCP가 AWS·Azure와의 클라우드 시장 3위 싸움을 보안에서 돌파구 마련
- Identity(신원 관리)가 클라우드 보안의 새 전선 — CIEM + CNAPP 통합 필수
- Lacework 헐값 매각 교훈: 단일 기능 전문 솔루션(포인트 솔루션)은 시장에서 설 자리를 잃는 중
- 2025년 기업 보안 투자 최우선 3대 항목 中 1위: CNAPP (IDC)
8. 한국 환경 특수성 — ISMS-P · 망분리 완화 · 국내 클라우드 현실
🔧 현직자 실무 포인트
가장 많이 들은 말: “CNAPP 좋은 건 알겠는데, 망분리 때문에 SaaS 형태로 들어올 수가 없어요.” 하지만 2024~2025년부터 국정원의 K-RMF 전환으로 이 빗장이 풀리기 시작했다. 이제 한국도 CNAPP 도입의 실질적 관문이 열렸다.
망분리 정책 완화 — 한국 클라우드 보안 시장의 빗장이 열리다
🏛️ 한국 규제 패러다임 대전환
물리적 망분리 17년 → 다층보안체계(K-RMF)로 전환
물리적 망분리 (17년 유지)
→
K-RMF 전환 (국가정보원)
→
데이터 중요도별 논리적 보안 허용
→
SaaS·클라우드 CNAPP 도입 빗장 해제
기존 물리적 망분리 구조에서는 외부 클라우드 API 기반의 에이전트리스 스캐닝 자체가 불가능했다. 기업들은 막대한 비용을 들여 온프레미스 폐쇄망에 설치형 도구를 우회 구축해야 했다. K-RMF 전환으로 데이터 상·중·하 분류 기준에 따른 논리적 보안이 허용되면서, 연구·개발망 SaaS 활용이 가능해졌다. Zero Trust + CNAPP 도입의 실질적 관문이 열린 것이다.
ISMS-P 인증 기준과 CNAPP 기능 매핑
| ISMS-P 인증 기준 항목 | CNAPP 기능 매핑 및 증적 자료 자동화 방법 |
|---|---|
| 2.10.2 클라우드 보안 | CSPM 기능과 직접 매핑. CSP 보안 설정의 안전한 구성 여부 확인, 지속적 가시성 및 모니터링 상태를 입증하는 근거 자료 자동 생성. 심사 대응 시 가장 직접적인 증적 도구. |
| 2.10.1 보안시스템 운영 2.11.2 취약점 점검 및 조치 |
CWPP + 자동화 취약점 스캔 기능 매핑. 워크로드 취약점 정기 점검 및 조치 이력을 시스템에 기록 → 감사 증빙(Audit Trail) 자동화. 수동 점검 대비 공수 90% 이상 절감. |
| 사용자 식별 및 인증 (클라우드서비스 보안인증) |
CIEM 기능 매핑. 클라우드 관리 콘솔 IAM 접근 권한 현황과 최소 권한 부여 원칙(Least Privilege) 준수 여부를 실시간 입증. 권한 미사용 계정 자동 감지 및 비활성화. |
글로벌 CNAPP 도입 시 한국 규제 체크리스트
①
데이터 주권(Data Sovereignty) 검증
SaaS CNAPP이 수집하는 클라우드 로그·보안 메타데이터에 개인신용정보·민감정보가 포함될 경우 해외 데이터센터 반출 여부 철저 검증 필수. Korea Region 로컬 격리 지원 여부 우선 확인.
②
금융보안원 규제 연계
금융기관은 금융보안원의 클라우드 이용 가이드라인 준수 필요. 글로벌 벤더의 CSP 보안 인증(ISO 27001·SOC2) 획득 여부와 국내 금융규제 매핑 가능 여부 사전 검토.
③
망분리 환경 전환 계획
K-RMF 전환 단계에 맞춰 데이터 중요도 분류(상·중·하) 기반으로 CNAPP 적용 범위를 단계적으로 확장. 완전 망분리 구간은 에이전트 기반 도구와 병행 운영 필요.
④
국내 클라우드(네이버·KT) 지원 여부
글로벌 CNAPP의 AWS·Azure·GCP 외 네이버 클라우드·KT 클라우드 API 연동 지원 여부 확인. 국내 공공·금융 환경의 경우 국내 CSP 사용 의무가 적용되는 경우 있음.
국내 클라우드 서비스 CSPM·CNAPP 지원 현황
| 국내 CSP | 클라우드 보안 형상 관리 지원 현황 |
|---|---|
| 네이버 클라우드 (Naver Cloud) |
국내 CSP 최초로 ‘클라우드 시큐리티 워처(Cloud Security Watcher)’ 네이티브 CSPM 서비스 출시. ISMS-P 등 주요 컴플라이언스 준수 여부 점검·자산 토폴로지 시각화·과도한 권한 상승 감시 지원. 서드파티 도구 없이도 기본 클라우드 형상 관리 가능. |
| KT 클라우드 (KT Cloud) |
금융·공공·의료 등 고규제 산업 맞춤형 클라우드 존 운영. 클린존(DDoS 방어)·WAF·DBSAFER DB 접근제어 등 인프라 보안과 SECaaS 형태 개별 보안 기술 강력 지원. 다만 완전 통합형 CNAPP 플랫폼은 서드파티 파트너십에 의존하는 구조. |
한국 기업 도입 장벽 — 기술보다 조직의 문제
국내 P기업 도입 실패 사례: CNAPP을 설치만 하면 보안이 자동 해결된다는 착각이 문제였다. 취약점이 발견되어도 보안팀·개발팀·인프라팀 간 역할(R&R)과 조치 프로세스가 없었다. 경고만 쌓이는 무용지물로 전락했다가, 멀티클라우드 아키텍처 재설계와 조직 프로세스 명확화 후에야 성공했다.
— 보고서 내 국내 실제 도입 사례
🎯 한국 환경 핵심 포인트
- 망분리 완화(K-RMF) = CNAPP 도입의 물리적 장벽 해소 — 2024~2025년부터 본격 진행 중
- ISMS-P 2.10.2 클라우드 보안 항목 ↔ CSPM 기능 직접 매핑 가능
- CIEM ↔ ISMS-P IAM·최소 권한 원칙 항목 매핑 → 심사 공수 대폭 절감
- 글로벌 CNAPP 도입 시 최우선 확인: Korea Region 데이터 격리 지원 여부
- 국내 최대 도입 장벽: 기술 아님 → 부서 간 사일로 + DevSecOps 협업 문화 부재
- 한국 시장 벤더 선호: 에이전트 기피 정서 → Wiz 에이전트리스 방식 급부상
9. 현직자 관점 클로징 — 표준 전쟁의 승자는 누구인가
실무 도입 전 반드시 알아야 할 3가지 실패 원인
실패①
조직 간 R&R 부재
CNAPP은 인프라·권한·코드를 모두 아우른다. 경고가 울릴 때 보안팀·개발팀·인프라팀 중 누가 책임지고 패치할지 프로세스가 없으면 경고는 방치된다.
실패②
Shift-Left 파이프라인 연동 실패
런타임 환경만 검사하고 CI/CD 파이프라인에 스캐너를 통합하지 않으면, 이미 배포된 코드를 다시 수정해야 하는 배포 지연·마찰이 발생한다. 플랫폼 가치의 70%를 버리는 것.
실패③
Alert Fatigue 통제 실패
레거시 도구와 CNAPP을 병행 운영하거나 위험 우선순위 튜닝(Custom Rule Tuning)을 안 하면, 하루 수천 건 알람에 압도당해 치명적 위협을 놓친다.
SMB vs Enterprise
규모별 도입 전략 차이
중소·중견: CSPM 먼저, 오픈소스 CI/CD 플러그인 점진 결합이 현실적.
대기업: 초기부터 CSPM·CIEM·CWPP 통합형 CNAPP 전사 도입 → 파편화 비용이 더 크다.
대기업: 초기부터 CSPM·CIEM·CWPP 통합형 CNAPP 전사 도입 → 파편화 비용이 더 크다.
ROI — 경영진을 설득하는 숫자
취약점 분석·탐지 시간 단축
90%
Forrester TEI 분석 (Aqua Security)
2024년 기업 평균 클라우드 침해 건수
9건
89%의 기업이 전년 대비 증가 보고 (IDC)
CNAPP 미도입 기업의 2029년 전망
60%
Zero Trust 목표 달성 실패 (Gartner)
ROI 산정 방식: ① 개별 경고 분석·조치 인건비 절감액 + ② 파편화 도구(CSPM·CWPP 별도 운영) 중복 라이선스 감축분 + ③ 클라우드 공격으로 인한 서비스 중단·평판 하락 리스크의 금전적 감소분. 세 가지 합산이 CNAPP 도입의 비즈니스 케이스다.
멀티클라우드·온프레미스 하이브리드 환경의 현실적 한계
| 환경 유형 | 현실적 한계 및 대응 방안 |
|---|---|
| 멀티클라우드 (AWS+Azure+GCP) |
각 CSP의 네이티브 보안 도구는 타사 클라우드 가시성 전무. 데이터 정규화 방식 차이로 이질적 경고 로그 양산. 서드파티 CNAPP(Wiz·Palo Alto)으로 단일 렌즈(Single-pane-of-glass)를 구현할 수 있으나, 최신 아키텍처 업데이트 반영에 시차(Time-gap) 발생. |
| 하이브리드 (온프레미스+클라우드) |
에이전트리스 CNAPP은 클라우드 API에 의존 → 온프레미스 베어메탈 서버 데이터 수집 불가. 에이전트를 강제 설치하면 클라우드·온프레미스 로그 분리 → CNAPP 본연의 통합 맥락(Context) 목적 퇴색. 한국처럼 레거시 IDC와 클라우드를 병행하는 환경에서 가장 큰 실무 난제. |
표준 전쟁의 승자는 누구인가 — ITO 엔지니어의 결론
📈 단기 승자 (2024~2026)
Wiz + Google Cloud 연합
- 에이전트리스 가시성 + Mandiant 위협 인텔리전스 결합
- Forrester Wave 리더 선정, 한국 시장 급부상
- 에이전트 기피 정서가 강한 아시아 시장에서 구조적 유리
- 단, Google 종속성에 대한 시장 관망세 변수
🏆 장기 승자 (플랫폼 통합 관점)
통합 플랫폼 진영 (Palo Alto·CrowdStrike)
- 엔터프라이즈 거버넌스·런타임 실시간 차단 깊이
- 기존 방화벽·EDR·Identity 생태계 Lock-in 전략
- AI 기반 Agentic SecOps 역량이 승부처
- Identity(CIEM) 영역을 누가 먼저 장악하느냐가 최종 변수
현직자 엔지니어로서 한마디: CSPM vs CNAPP 논쟁은 결국 “설정 점검”에서 “컨텍스트 기반 통합 방어”로의 진화 이야기다. 한국 인프라 현장에서 15년을 보내며 느끼는 건, 아무리 좋은 플랫폼도 조직 내 R&R과 DevSecOps 문화가 없으면 무용지물이라는 것이다. 기술 표준 전쟁의 승자보다 중요한 건 우리 조직이 이 플랫폼을 실제로 ‘돌리는’ 체계를 갖추었느냐다.
— itcontainer.co.kr 운영자
🎯 최종 핵심 정리
- CSPM → CNAPP: 정적 점검(Static) → 코드부터 런타임까지 통합 방어(Code-to-Cloud)로의 필연적 진화
- 시장 메가 트렌드: 포인트 솔루션 종말 → 통합 플랫폼 흡수 (Gartner·IDC·Forrester 일치)
- 에이전트리스(Wiz·Orca): 가시성·속도 → 에이전트(CrowdStrike·Palo Alto): 실시간 차단 → 하이브리드가 현실적 답
- 한국 시장 변곡점: K-RMF 망분리 완화 → SaaS CNAPP 도입 빗장 해제 → 2026년 이후 폭발적 성장 예고
- CNAPP 도입 성패: 기술이 아닌 조직 R&R + DevSecOps 문화 + Alert Fatigue 튜닝이 핵심
- Google의 Wiz 인수($320억): 클라우드 보안 표준 전쟁의 판이 바뀌는 역사적 분기점
다음 편: Zero Trust 표준 전쟁 — NIST vs SASE, 누가 기업 보안의 미래를 정의하는가