엔드포인트 보호 플랫폼 부문 2025 Gartner® Magic Quadrant™의 리더. 5년 연속 선정.가트너® 매직 쿼드런트™의 리더보고서 읽기
보안 침해가 발생했나요?블로그
시작하기문의하기
Header Navigation - KR
  • 플랫폼
    플랫폼 개요
    • Singularity Platform
      통합 엔터프라이즈 보안에 오신 것을 환영합니다
    • AI 보안 포트폴리오
      AI 기반 보안 솔루션의 선두주자
    • 작동 방식
      Singularity XDR의 차이점
    • Singularity Marketplace
      원클릭 통합으로 XDR의 강력한 기능 활용하기
    • 가격 및 패키지
      한눈에 보는 비교 및 안내
    Data & AI
    • Purple AI
      제너레이티브 AI를 통한 보안 운영 가속화
    • Singularity Hyperautomation
      손쉬운 보안 프로세스 자동화
    • AI-SIEM
      자율 SOC를 위한 AI SIEM
    • Singularity Data Lake
      데이터 레이크에 의해 통합된 AI 기반
    • Singularity Data Lake for Log Analytics
      온프레미스, 클라우드 또는 하이브리드 환경에서 원활하게 데이터 수집
    Endpoint Security
    • Singularity Endpoint
      자율 예방, 탐지 및 대응
    • Singularity XDR
      기본 및 개방형 보호, 탐지 및 대응
    • Singularity RemoteOps Forensics
      규모에 맞는 포렌식 오케스트레이션
    • Singularity || Threat Intelligence
      포괄적인 적 인텔리전스
    • Singularity Vulnerability Management
      S1 에이전트 미설치 단말 확인
    Cloud Security
    • Singularity Cloud Security
      AI 기반 CNAPP으로 공격 차단하기
    • Singularity Cloud || Native Security
      클라우드 및 개발 리소스를 보호하려면
    • Singularity Cloud Workload Security
      실시간 클라우드 워크로드 보호 플랫폼
    • Singularity || Cloud Data Security
      AI 기반 위협 탐지
    • Singularity Cloud Security Posture Management
      클라우드 구성 오류 감지 및 수정
    Identity Security
    • Singularity Identity
      신원 확인을 위한 위협 탐지 및 대응
  • SentinelOne을 선택해야 하는 이유
    SentinelOne을 선택해야 하는 이유
    • SentinelOne을 선택해야 하는 이유
      미래를 위해 개발된 사이버 보안
    • 고객사
      세계 최고 기업들의 신뢰
    • 업계 내 명성
      전문가를 통해 테스트 및 검증 완료
    • SentinelOne 소개
      자율적인 사이버 보안 부문의 선도업체
    SentinelOne 비교
    • Arctic Wolf
    • Broadcom
    • CrowdStrike
    • Cybereason
    • Microsoft
    • Palo Alto Networks
    • Sophos
    • Splunk
    • Trellix
    • Trend Micro
    • Wiz
    업종
    • 에너지
    • 연방 정부
    • 금융
    • 보건 의료
    • 고등 교육
    • 초중등 교육
    • 제조
    • 소매
    • 주 및 지방 정부
  • 서비스
    관리형 서비스
    • 관리형 서비스 개요
      Wayfinder Threat Detection & Response
    • Threat Hunting
      세계적 수준의 전문성 및 위협 인텔리전스.
    • Managed Detection & Response
      전체 환경을 아우르는 24/7/365 전문 MDR.
    • Incident Readiness & Response
      디지털 포렌식, IRR 및 침해 대응 준비.
    지원, 배포 및 상태 점검
    • 기술 계정 관리
      맞춤형 서비스를 통한 고객 성공
    • SentinelOne GO
      온보딩 가이드 및 배포 관련 자문
    • SentinelOne University
      실시간 및 주문형 교육
    • 서비스 개요
      끊김 없는 보안 운영을 위한 종합 솔루션
    • SentinelOne 커뮤니티
      커뮤니티 로그인
  • 파트너사
    SentinelOne 네트워크
    • MSSP 파트너
      SentinelOne으로 조기 성공 실현
    • Singularity Marketplace
      S1 기술력 확장
    • 사이버 위험 파트너
      전문가 대응 및 자문 팀에 협력 요청
    • 기술 제휴
      통합형 엔터프라이즈급 솔루션
    • SentinelOne for AWS
      전 세계 AWS 리전에서 호스팅
    • 채널 파트너
      협업을 통해 올바른 솔루션 제공
    프로그램 개요→
  • 리소스
    리소스 센터
    • 사례 연구
    • 데이터 시트
    • eBooks
    • 동영상
    • 웨비나
    • 백서
    • Events
    모든 리소스 보기→
    리소스 센터
    • 주요 기능
    • CISO/CIO용
    • 현장 스토리
    • ID
    • 클라우드
    • macOS
    • SentinelOne 블로그
    블로그→
    기술 리소스
    • SentinelLABS
    • 랜섬웨어 사례집
    • 사이버 보안 101
  • 회사 소개
    SentinelOne 소개
    • SentinelOne 소개
      사이버 보안 업계의 선도업체
    • SentinelLABS
      최신 위협 헌터를 위한 위협 연구
    • 채용
      최신 취업 기회
    • 보도 자료 및 뉴스
      회사 공지사항
    • 사이버 보안 블로그
      최신 사이버 보안 위협, 뉴스 등
    • FAQ
      자주 묻는 질문에 대한 답변 확인
    • 데이터 세트
      라이브 데이터 플랫폼
    • S 재단
      모두에게 더욱 안전한 미래 실현
    • S 벤처
      차세대 보안 및 데이터에 투자
시작하기문의하기
Background image for Kubernetes란 무엇인가?"
Cybersecurity 101/클라우드 보안/Kubernetes

Kubernetes란 무엇인가?"

Kubernetes는 컨테이너를 위한 강력한 오케스트레이션 도구입니다. 잠재적 위협으로부터 Kubernetes 환경을 보호하는 방법을 알아보세요.

CS-101_Cloud.svg
목차

연관 콘텐츠

  • 비밀 스캐닝이란 무엇인가? 작동 방식 및 모범 사례
  • 클라우드 보안에 관한 오해와 진실: 주요 12가지 오해"
  • SSPM 대 CASB: 차이점 이해하기
  • 2025년 쿠버네티스 보안 체크리스트"
작성자: SentinelOne
업데이트됨: July 28, 2025

Kubernetes는 컨테이너를 위한 오픈소스 오케스트레이션 플랫폼입니다. 이는 기반 인프라를 추상화하고 컨테이너화된 애플리케이션 및 서비스의 배포, 확장 및 관리를 자동화하는 플랫폼을 제공합니다. 기본적으로 Kubernetes는 개발자가 선언적 구성 파일을 사용하여 원하는 상태를 정의할 수 있게 하며, Kubernetes는 이를 자동으로 관리하고 유지합니다. 이 가이드는 아키텍처와 생태계를 포함하여 Kubernetes의 주요 기능과 이점을 살펴봅니다.

Kubernetes가 애플리케이션의 안정성과 확장성을 어떻게 향상시키는지 알아보고, 조직에 Kubernetes를 구현하기 위한 모범 사례를 발견하세요. 컨테이너 오케스트레이션을 효과적으로 활용하려면 쿠버네티스를 이해하는 것이 매우 중요합니다.

Kubernetes란 무엇인가 | SentinelOne
컨테이너는 여러 면에서 가상 머신과 매우 유사하지만, 가장 큰 차이점은 격리 특성이 더 유연하여 애플리케이션 간 운영 체제 공유가 가능하다는 점입니다. 컨테이너는 가볍고(특히 VM 대비), 자체 파일 시스템을 가지며 CPU, 메모리, 프로세스 공간을 공유합니다.

컨테이너는 애플리케이션을 묶어 실행하는 탁월한 방법이지만 관리가 필요합니다. 쿠버네티스는 컨테이너 오케스트레이션 및 관리를 위한 사실상의 표준입니다. 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 위한 포괄적인 플랫폼을 제공합니다.

쿠버네티스를 사용해야 하는 이유?

쿠버네티스가 필요한 몇 가지 이유는 다음과 같습니다:

  • 확장성 및 고가용성 – 쿠버네티스는 필요에 따라 애플리케이션을 쉽게 확장하거나 축소할 수 있게 합니다. 실패한 컨테이너를 자동으로 재시작하고, 노드가 다운되면 다른 노드에서 컨테이너를 재스케줄링하며, 컨테이너를 복제하여 애플리케이션이 항상 가동되도록 함으로써 고가용성을 보장합니다.
  • 선언적 접근 방식 – 구성 Kubernetes는 선언적 접근 방식으로 구성을 처리합니다. 원하는 애플리케이션 상태를 정의하면 나머지는 Kubernetes가 처리합니다. 이는 기본 인프라를 걱정할 필요 없이 애플리케이션 로직에 집중할 수 있음을 의미합니다.
  • 자동화 – 쿠버네티스는 업데이트 배포, 확장, 자가 복구 등 다양한 작업을 자동화합니다. 수동 개입을 제거하여 인적 오류 가능성을 줄이고 팀의 시간을 확보해 줍니다.
  • 이동성 – 쿠버네티스는 모든 클라우드, 온프레미스 또는 하이브리드 환경에서 실행되는 이식성 있는 플랫폼입니다. 기본 인프라를 변경하지 않고도 서로 다른 환경 간에 애플리케이션을 원활하게 이동할 수 있습니다.
  • 생태계 – 쿠버네티스는 다양한 도구와 서비스를 제공하는 방대하고 빠르게 성장하는 생태계를 갖추고 있습니다.
  • 복원력 – Kubernetes는 컨테이너나 노드가 장애 발생 시에도 애플리케이션이 항상 가동되도록 보장하는 내장 메커니즘을 제공합니다. 컨테이너를 자동으로 재시작하고 건강한 노드로 마이그레이션하며 애플리케이션이 안정적으로 실행되도록 합니다.
  • 유연성 – 쿠버네티스는 애플리케이션 배포 및 관리를 위한 유연한 플랫폼을 제공합니다. Docker 및 컨테이너를 포함한 다양한 컨테이너 런타임을 지원하며, 스토리지, 네트워킹, 모니터링 도구 사용이 가능합니다.

컨테이너란 무엇인가요?

Kubernetes에 대해 더 깊이 알아보기 전에, 먼저 컨테이너가 무엇인지 이해해 보겠습니다. 컨테이너는 애플리케이션 코드와 모든 종속성을 단일 번들로 패키징한 가볍고 이동 가능한 실행 단위입니다. 기본 인프라에 관계없이 일관된 런타임 환경을 제공하여 서로 다른 환경 간에 애플리케이션을 더 쉽게 이동할 수 있게 합니다.

Kubernetes는 어떻게 작동하나요?

Kubernetes Clusters | SentinelOne

Kubernetes는 클러스터에 배포되며, 클러스터의 일부인 물리적 서버 또는 가상 머신은 워커 노드로 알려져 있습니다. 각 워커 노드는 여러 개의 포드를 운영하며, 포드는 각 포드 내에서 실행되는 하나 이상의 컨테이너로 구성된 논리적 그룹입니다.

Kubernetes는 컨테이너 런타임, 스토리지, 네트워킹과 같은 기본 인프라와 통신하기 위해 일련의 API를 사용합니다. Kubernetes의 핵심 구성 요소 중 일부는 다음과 같습니다.

  • API 서버 – Kubernetes의 제어 평면입니다. 클라이언트가 Kubernetes 클러스터와 통신할 수 있도록 Kubernetes API를 노출합니다. API 서버는 클라이언트 요청의 인증 및 권한 부여, API 객체의 유효성 검사 및 처리, 클러스터 상태 업데이트를 담당합니다.
  • 컨트롤러 관리자 – 컨트롤러(kube-controller-manager라고도 함)는 애플리케이션의 원하는 상태를 유지하는 역할을 합니다. 컨트롤러는 적절한 수의 파드가 실행 중이며 정상적이고 최신 상태를 유지하도록 보장합니다. 컨트롤러 매니저는 클러스터의 원하는 상태를 유지하는 역할을 합니다. API 서버를 통해 클러스터 상태를 모니터링하고 Kubernetes 객체에 지정된 원하는 상태와 비교합니다. 현재 상태와 원하는 상태 사이에 차이가 있을 경우, 컨트롤러 매니저는 클러스터를 원하는 상태로 되돌리기 위해 적절한 조치를 취합니다.
  • 스케줄러 – 클러스터의 워커 노드에 워크로드를 스케줄링하는 역할을 담당합니다. 스케줄링이 필요한 새로운 워크로드를 감시하고, 노드의 리소스 요구 사항과 가용성을 기반으로 워크로드를 실행할 적절한 노드를 선택합니다.
  • Kubernetes 서비스 – 클러스터 내부 또는 외부 네트워크에 하나 이상의 클러스터 포드를 노출할 수 있게 하는 API 객체입니다.
  • etcd – 클러스터 구성 데이터를 위한 분산 키-값 저장소입니다. 클러스터 전반에 걸쳐 구성 데이터를 저장하고 검색하는 일관되고 신뢰할 수 있는 방법을 제공합니다.
Kubernetes 클러스터의 구성 요소. 출처: https://kubernetes.io/
Kubernetes 클러스터의 구성 요소. 출처: https://kubernetes.io/

보안 전문가들이 알아야 할 몇 가지 관련 기능:

  • 네임스페이스 – 클러스터 내에서 리소스를 분리할 수 있게 해주는 논리적 구조입니다. 네임스페이스는 사용자, 애플리케이션 및 리소스를 특정 범위로 분리합니다.
  • SecurityContext – 개별 파드 및 컨테이너에 대한 권한과 기능을 정의합니다.
  • Helm Chart – Kubernetes 배포를 구성하기 위한 배포, 서비스, 시크릿 및 구성 맵에 대한 YAML 파일의 매니페스트입니다.
  • DaemonSet – 클러스터 내의 모든 노드 또는 대상 노드 하위 집합에서 특정 파드가 실행되도록 보장하는 기본 컨트롤러입니다. 이는 전체 클러스터에서 일관된 운영이 필요한 시스템 수준 서비스를 배포하는 데 매우 중요합니다. 이러한 서비스의 예로는 로그 수집기, 모니터링 에이전트 및 네트워크 관리 도구가 있습니다. DaemonSet 컨트롤러는 새로 추가된 노드에 이러한 파드를 생성하고 노드가 제거될 때 파드를 제거하여 인프라 전반에 걸쳐 완벽한 가시성, 보안 및 네트워크 관리를 보장함으로써 이러한 파드의 관리를 자동화합니다.

Kubernetes 배포

Kubernetes는 하이브리드 클라우드 전반에 걸쳐 배포될 수 있지만, 대부분의 K8s 구현은 Infrastructure-as-a-Service (IaaS) 도구, 예를 들어 Amazon Elastic Kubernetes Service (EKS), Google GCP의 Google Kubernetes Engine (GKE) 또는 Microsoft Azure의 Azure Kubernetes Service (AKS). 이러한 Kubernetes-as-a-service 도구를 사용하면 팀은 구축 및 배포에 집중할 수 있으며, 클라우드 서비스 공급자(CSP)가 K8s 서비스의 핵심 측면을 관리하고 업데이트합니다. 클라우드 서비스 공급자의 경우 항상 그렇듯이, 보안과 관련해서는 여전히 고려해야 할 책임 공유 모델이 있습니다.

결론

결론적으로, Kubernetes는 컨테이너화된 애플리케이션 관리에 수많은 이점을 제공하지만, 보안은 항상 기업의 최우선 관심사여야 합니다. 싱귤러리티 클라우드 보안 클라우드 및 컨테이너 환경을 위한 사전적 및 사후적 보안 제어 기능을 제공하여 기업이 현대적 위협으로부터 보호받을 수 있도록 지원합니다. 싱귤러리티 클라우드 워크로드 보안은 에이전트 기반 보안 솔루션으로, 수명 주기와 무관하게 모든 클라우드 컴퓨팅 및 컨테이너에 걸쳐 자율적인 런타임 보호 및 포렌식 원격 측정 데이터 수집 기능을 제공합니다. 싱귤러리티 클라우드 네이티브 보안은 빌드 및 런타임 환경 모두에 대한 가시성과 보안 제어를 위한 에이전트 없는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. 템플릿, 이미지, 호스트, 신원, 권한, 허가 및 관련 구성에 대한 보안

기업은 Singularity Cloud Security를 Kubernetes 환경에 통합함으로써 컨테이너화된 애플리케이션에 추가 보안 계층을 적용하고 사이버 위협으로부터 보호받을 수 있습니다.

결과적으로 고객은 애플리케이션과 데이터가 안전하게 보호된다는 확신을 갖고 사이버 보안 문제에 대한 걱정 없이 비즈니스 목표 달성에 집중할 수 있습니다.

SentinelOne 작동 보기

센티넬원 제품 전문가와의 일대일 데모를 통해 AI 기반 클라우드 보안으로 조직을 보호하는 방법을 알아보세요.

데모 신청하기
"

Kubernetes FAQ

Kubernetes는 서버 클러스터에서 컨테이너화된 애플리케이션의 배포, 확장 및 관리를 자동화하는 오픈 소스 플랫폼입니다. 컨테이너가 계속 실행되도록 보장하고, 부하를 분산하며, 롤아웃 또는 롤백을 처리합니다.

구글에서 처음 개발한 쿠버네티스는 컨테이너를 '포드(Pod)'라는 논리적 단위로 그룹화하고 제어 평면(control plane)을 사용하여 애플리케이션의 원하는 상태를 유지함으로써 대규모 컨테이너 운영을 안정적이고 반복 가능하게 만듭니다.

"

Kubernetes 클러스터는 제어 평면과 작업자 노드로 구성됩니다. 제어 플레인에는 kube-apiserver(API 프론트엔드), etcd(키-값 저장소), kube-scheduler 및 kube-controller-manager가 포함됩니다.

워커 노드에서는 kubelet(노드 에이전트), kube-proxy(네트워킹) 및 containerd와 같은 컨테이너 런타임을 실행합니다. DNS, 대시보드, 로깅, 모니터링과 같은 선택적 애드온은 기능을 확장하고 운영을 지원합니다.

Deployment는 상태 비저장형 Pod를 관리하여 지정된 수의 Pod가 실행되도록 하고 제어된 방식으로 업데이트합니다. StatefulSet은 각 Pod에 안정적인 ID와 지속적 스토리지를 제공하여 상태 저장 애플리케이션을 처리하며, 데이터베이스에 이상적입니다. DaemonSet은 노드당(또는 선택된 노드당) 하나의 Pod를 실행하여 로그 수집기나 node-agent와 같은 서비스의 복사본이 모든 노드에서 실행되도록 보장합니다.

"

Linux 또는 Windows에서는 kubeadm을 사용할 수 있습니다: Docker 또는 containerd, kubeadm, kubelet, kubectl을 설치한 후 kubeadm init(컨트롤 플레인) 또는 kubeadm join(워커)을 실행합니다. 로컬 단일 노드 클러스터의 경우, Minikube는 제어 평면과 kubelet이 포함된 VM 또는 컨테이너를 설치합니다: minikube start를 실행하면 모든 것이 자동으로 설정됩니다. 이후 kubectl을 사용하여 클러스터와 상호작용합니다.

"

kubectl은 Kubernetes용 명령줄 도구입니다. kube-apiserver에 REST API 요청을 전송하여 Pod, Deployment, Service 등의 리소스를 생성, 조회, 업데이트 또는 삭제할 수 있게 합니다. 터미널에서 직접 로그를 확인(kubectl logs), 컨테이너 실행(kubectl exec), YAML 매니페스트 적용(kubectl apply -f), 클러스터 문제 해결이 가능합니다.

"

Prometheus와 Grafana를 함께 사용하면 CPU, 메모리 및 사용자 정의 애플리케이션 데이터를 추적하는 메트릭 수집 및 시각화 기능을 제공합니다. Fluentd 또는 Filebeat를 사용하면 컨테이너 로그를 Elasticsearch로 전달한 후 Kibana에서 시각화할 수 있습니다. 자동 확장에는 Kubernetes Metrics Server, EFK(Elasticsearch-Fluentd-Kibana) 스택, Datadog이나 Sysdig 같은 호스팅 서비스도 선택할 수 있습니다.

"

SentinelOne은 각 노드에 가벼운 Sentinel 에이전트를 DaemonSet으로 배포하여 정적 및 행동 기반 AI로 실행 중인 컨테이너를 실시간으로 보호합니다. 사전 프로덕션 스캔을 보완하여 악성코드, 파일리스 위협, 랜섬웨어에 대한 실시간 예방, 탐지 및 대응 기능을 제공합니다. 에이전트는 통합된 가시성과 자동화된 대응을 위해 Singularity XDR과 통합됩니다.

"

예. SentinelOne의 Kubernetes Sentinel 에이전트는 컨테이너화된 워크로드에 대한 런타임 보호 및 EDR 가시성을 제공합니다. 커널 모듈 없이 사용자 공간에서 완전히 작동하며, 모든 주요 Linux 배포판과 AWS EKS, Azure AKS와 같은 관리형 서비스 전반에 걸쳐 위협 헌팅, 스토리라인 액티브 리스폰스(Storyline Active Response), 포렌식 텔레메트리 기능을 제공합니다.

"

더 알아보기 클라우드 보안

Shift Left Security란 무엇인가?클라우드 보안

Shift Left Security란 무엇인가?

데브옵스와 애자일 워크플로우가 처음이라면, 쉘프트 레프트 보안이 가장 먼저 적용해야 할 보안 조치입니다. 그 개념과 시작 방법 등을 아래에서 확인하세요.

자세히 보기
에이전트 없는 클라우드 보안이란 무엇인가?"클라우드 보안

에이전트 없는 클라우드 보안이란 무엇인가?"

에이전트 없는 클라우드 보안 솔루션은 장치에 소프트웨어를 설치하지 않고도 위협을 탐지하고 대응할 수 있도록 지원하여, 전체 클라우드 생태계에 걸쳐 원활한 보호와 탁월한 가시성을 제공합니다. 자세히 알아보기."

자세히 보기
2025년 최고의 클라우드 보안 도구 5선"클라우드 보안

2025년 최고의 클라우드 보안 도구 5선"

적합한 클라우드 보안 도구를 선택하려면 클라우드 보안 과제를 이해하고 역동적인 환경을 탐색해야 합니다. 올바른 도구를 선택하고 보호를 유지하는 데 필요한 모든 정보를 안내해 드리겠습니다."

자세히 보기
AWS 클라우드 워크로드 보호 플랫폼(CWPP)이란 무엇인가요?클라우드 보안

AWS 클라우드 워크로드 보호 플랫폼(CWPP)이란 무엇인가요?

이 블로그에서는 CWPP를 통해 AWS 클라우드를 보호하는 방법을 설명합니다. 워크로드 보호를 위한 필수 구성 요소, 전략 및 모범 사례와 AWS CWPP로 클라우드를 보호하는 방법에 대해 논의하겠습니다.

자세히 보기
  • 시작하기
  • 데모 받기
  • 제품 둘러보기
  • SentinelOne을 선택해야 하는 이유
  • 가격 및 패키지
  • FAQ
  • 연락처
  • 문의
  • 지원
  • SentinelOne Status
  • 언어
  • 한국어
  • 플랫폼
  • Singularity Platform
  • Singularity Endpoint
  • Singularity Cloud
  • Singularity AI-SIEM
  • Singularity Identity
  • Singularity Marketplace
  • Purple AI
  • 서비스
  • Wayfinder TDR
  • SentinelOne GO
  • 기술 계정 관리
  • 지원 서비스
  • 업종
  • 에너지
  • 연방 정부
  • 금융
  • 보건 의료
  • 고등 교육
  • 초중등 교육
  • 제조
  • 소매소매
  • 주 및 지방 정부
  • Cybersecurity for SMB
  • 리소스
  • Blog
  • Labs
  • 사례 연구
  • 동영상
  • 제품 둘러보기
  • Events
  • Cybersecurity 101
  • eBooks
  • 웨비나
  • 백서
  • 언론
  • 뉴스
  • 랜섬웨어 사례집
  • 회사
  • 회사 소개
  • 고객사
  • 채용
  • 파트너사
  • 법무 및 규정 준수
  • 보안 및 규정 준수
  • S Foundation
  • S Ventures

©2025 SentinelOne, 판권 소유.

개인정보 고지 이용 약관