1. 개요
클라우드는 빠르게 확장할 수 있고 유연한 환경을 제공하지만, 그만큼 보안 구성이 복잡해지고 공격받을 가능성도 커지는 새로운 과제가 생깁니다. 이런 이유로 ‘공유 책임 모델(Shared Responsibility Model)’ 이 중요합니다.
Microsoft Azure는 인프라와 플랫폼의 보안을 담당하고 사용자는 워크로드, 데이터, 계정, 설정 등의 보안을 직접 관리해야 합니다.
Azure는 이러한 책임 분담을 체계적으로 지원하기 위해 CSPM(Cloud Security Posture Management) 과 CWPP(Cloud Workload Protection Platform) 라는두 가지 보안 관리 방식을 제공합니다.
이 두 기능을 통합해 한곳에서 관리할 수 있게 해주는 서비스가 Microsoft Defender for Cloud입니다.
*배포 화경에 따른 Microsoft와 사용자의 책임관계
2. 목적 및 기대효과
(1) 클라우드 보안의 표준화 및 가시성 확보
보안 상태를 수치화한 Security Score 로 전사 보안 수준을 직관적으로 파악
Azure Policy 를 통한 구성 오류 탐지 및 자동 수정으로 정책 일관성 확보
Defender for Cloud 대시보드 에서 실시간 규정 준수 상태 확인 가능
(2) 사전 예방 중심의 보안 관리 체계 구축
잘못된 리소스 구성(Misconfiguration) 사전 차단
보안 위협 발생 전 탐지 및 자동화된 대응으로 운영 리스크 최소화
Azure Policy, Logic App, Event Grid 를 이용해 보안 이벤트 대응 자동화
(3) 보안 운영 효율성 향상
보안 점검, 취약점 관리, 정책 감사를 Microsoft Defender for Cloud 내에서 일원화
워크로드 유형(서버, 컨테이너, 앱서비스 등)에 따라 CWPP 기반 세분화된 보호 제공
IaC 기반으로 보안 정책과 환경을 코드화해 재사용 가능
Defender for Cloud는 이러한 CSPM/CWPP 기능을 통합 제공함으로써 보안 정책 준수, 자동화, 운영 효율성, 위협 대응 속도 모두를 동시에 강화합니다.
3. 구성요소 (Security on Azure 주요 영역)
Azure 보안 아키텍처는 거버넌스(Governance), CSPM, CWPP, 모니터링(Monitoring), 운영(Operation) 의 5대 영역으로 구성됩니다.
| 구분 | 주요 구성요소 | 설명 |
|---|---|---|
| 거버넌스 (Governance) | Azure Policy, RBAC, Tagging, Blueprints | 보안 정책 정의 및 자동화된 규정 준수 관리 |
| CSPM (보안 태세 관리) | Security Score, Policy Compliance, Recommendation | 리소스 구성 오류 탐지, 보안 수준 평가 및 개선 |
| CWPP (워크로드 보호) | Defender for Servers / Containers / App Service | 실행 중인 VM, 컨테이너, 웹앱 등 워크로드 보호 |
| 모니터링 (Monitoring) | Azure Monitor, Log Analytics, Sentinel | 보안 이벤트 중앙 집중화 및 실시간 경보 관리 |
| 운영 (Operation) | Logic App, Event Grid, Automation Account | 보안 정책 위반 시 자동 대응 및 운영 자동화 구축 |
Microsoft Defender for Cloud 는 위 다섯 영역을 하나의 관리 프레임워크로 통합하며 조직의 클라우드 보안 상태를 중앙에서 일관되게 모니터링하고 제어할 수 있게 해줍니다.
4. 구현 시 고려사항
(1) 보안 거버넌스 설계
Azure Policy를 통한 조직 단위 보안 정책 적용 (예: 퍼블릭 IP 금지, NSG 필수 등)
구독 구조는 환경별(Prod/Dev/Test)로 구분하고, 역할 기반 접근제어(RBAC)로 권한 최소화
Naming 규칙, Tagging 규칙, Policy를 Landing Zone과 동일한 프레임워크로 통합
(2) CSPM 구성
Defender for Cloud의 Security Score 를 중심으로 보안 상태를 지속 평가
비정상 구성 자동 탐지 및 수정 (예: 비암호화 스토리지, 미할당 NSG 등)
정책 위반 자동 조치(자동 Remediation) 로 운영 인력 개입 최소화
(3) CWPP 구성
Defender for Servers 를 통해 VM 및 OS 수준의 취약점 점검, EDR 기반 위협 탐지
Defender for Containers(AKS) 로 이미지 스캔, 런타임 보호 및 네트워크 위협 차단
Defender for App Service 로 웹 애플리케이션 공격(WAF, XSS 등) 방어
(4) 자동화 및 알림 연동
Event Grid, Logic App, Function 을 이용해 리소스 생성 이벤트를 트리거하여
태그 자동 부여
Policy 비준수 리소스 자동 수정
보안 경보를 Teams / Mail로 실시간 전달
(5) 규정 준수 및 감사 대응
ISMS, ISO 27001, NIST 등 주요 인증 기준을 Defender for Cloud 규정 준수 탭에서 자동 매핑
감사 로그를 Log Analytics + Storage Account 에 장기 보존
주기적 점검 및 Security Score 개선 플랜 수립
5. 결론
Security on Azure는 단순한 보안 기능이 아니라, 조직의 보안 거버넌스와 운영 효율성을 동시에 강화하는 프레임워크입니다.
Microsoft Defender for Cloud는 이를 실현하는 중심 플랫폼으로 CSPM과 CWPP 기능을 통합하여 다음과 같은 효과를 제공합니다:
보안 구성의 표준화와 자동화
실행 중인 워크로드의 실시간 위협 탐지 및 보호
규정 준수 및 감사 대응의 간소화
IaC 기반 보안 환경의 재사용성과 확장성 확보
이제 클라우드 보안은 선택이 아니라 필수입니다. Microsoft Defender for Cloud는 클라우드 자산을 안전하게 보호하고,
보안 정책 관리와 위협 탐지를 자동화해 항상 안정적인 클라우드 환경을 유지할 수 있습니다.
참고 URL
Microsoft Defender for Cloud: https://learn.microsoft.com/en-us/azure/defender-for-cloud/defender-for-cloud-introduction
Shared Responsibility Model: https://learn.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility
Workflow Automation (Logic App 연계): https://learn.microsoft.com/en-us/azure/defender-for-cloud/workflow-automation
아티클이 유용했나요?
훌륭합니다!
피드백을 제공해 주셔서 감사합니다.
도움이 되지 못해 죄송합니다!
피드백을 제공해 주셔서 감사합니다.
피드백 전송
소중한 의견을 수렴하여 아티클을 개선하도록 노력하겠습니다.