블로그 | CTO 사무실

eBPF: 2023년 보안 및 관찰성 혁신

로리 맥비티 썸네일
로리 맥비티
2023년 11월 13일 게시

eBPF는 에이전트가 없고 중단이 발생하지 않으며 데이터 생성과 제어를 결합한 매력적인 솔루션을 제공합니다.

eBPF는 탁월한 가시성을 제공하고 보안에 대한 전략적 제어 지점 역할을 할 수 있는 기능 덕분에 현대적 관찰성 및 보안 솔루션의 가장 중요한 구성 요소 중 하나가 되는 궤도에 있습니다.

eBPF는 무엇입니까?

eBPF(확장된 Berkley Packet Filter) 는 원격 측정을 위한 수집 및 제어 지점 역할을 모두 수행할 수 있는 가벼운 커널 수준의 Linux 구조 입니다. 커널을 수정하거나 다시 컴파일할 필요가 없기 때문에 시스템에 캡처 및 제어 기능을 삽입하는 원활한 방법으로 사용할 수 있기 때문에 인기가 있습니다.

주로 시스템에서 원격 측정 데이터를 수집하는 데 사용되지만, 제한된 일련의 기능만 수행할 수 있기 때문에 제어 지점으로도 사용할 수 있습니다. 예를 들어, 의심스러운 패킷의 확산을 막는 데 사용할 수도 있고, 일종의 패킷 수준 라우터 역할을 할 수도 있습니다.

이러한 두 가지 특성 때문에 이 기술은 관찰 가능성(캡처)과 보안(제어) 시장 모두에서 중요성을 얻고 있습니다. eBPF는 기존의 에이전트 기반 기술로는 불가능하거나 재정적으로 실행 가능한 것보다 더 강력한 캡처 지점 세트를 제공하여 분석을 가능하게 합니다. eBPF는 관찰 가능성과 보안 기능을 가능하게 합니다.

eBPF가 2023년 최고의 기술인 이유는?

저는 이 진술에 대한 첫 번째 반응이 "아니, 생성 AI가 2023년의 최고 기술이에요"일 것이라고 확신합니다.

저는 이에 동의하지 않습니다.

2023년 가장 유망한 기술은 생성형 AI이지만, 시장에 미치는 영향은 아직 초기 단계에 있습니다. 기업이 생성적 AI의 힘을 신속하게 활용할 수 있도록 지원하는 도구, 프레임워크, 라이브러리, 앱, 웹사이트는 수천 개에 달하지만, 시장에 실질적인 영향을 미치는 경우는 거의 없습니다. 현재까지 생성적 AI의 영향은 주로 내부 생산성 향상에 국한되었는데, 이는 좋은 징후이기는 하지만 시장을 크게 변화시키지는 못했습니다.

이는 eBPF의 경우에는 해당되지 않습니다. eBPF는 보안과 관찰성이라는 두 가지 시장에 큰 영향을 미치고 있기 때문입니다. 실제로 eBPF는 두 시장이 융합하여 기업과 데이터를 보다 안전하게 보호하는 차세대 운영 도구를 만들어낼 수 있도록 하는 기반 기술 중 하나입니다. 따라서 eBPF는 2023년의 가장 전략적인 기술이다.

2023년 동안 우리는 eBPF가 제한적이기는 하지만 제어 지점 역할을 하는 기능을 통해 관찰 가능성을 가능하게 하는 것에서 보안을 크게 형성하는 것으로 변화하는 것을 보았습니다. 기술적으로 에이전트가 필요 없습니다. 즉, 재컴파일이나 수정 없이 Linux 기반 시스템에 통합할 수 있으며, 기존의 에이전트 기반 대안과 비교했을 때 놀라울 정도로 가볍습니다.

이제, eBPF는 생성된 모든 데이터를 어떻게 처리할 것인가라는 과제를 해결하지 못합니다. 이는 더 큰 문제이며 ML과 DataOps와 같은 관행과 접근 방식의 증가는 원격 측정 파이프라인을 확장하여 분석을 통해 모든 장점을 활용하여 조직이 2021년부터 요구해 온 실행 가능한 통찰력을 생성할 수 있도록 하는 대응책입니다.

하지만 대부분의 조직과 마찬가지로 첫 번째 단계는 모든 적절한 장소에서 원격 측정 데이터를 수집하는 것이고, 과제에 대한 답 중 하나는 eBPF를 사용하는 데서 찾을 수 있습니다.

이제 eBPF는 단순한 데이터 생성 기술이 아니라는 것이 밝혀졌습니다. 또한 데이터에 대한 작업도 가능하므로 필터, 기본 라우터로 활용될 수 있고, 공격이나 나쁜 행위자를 조기에 무력화하는 수단으로도 활용할 수 있습니다. 보안 서비스는 데이터로 구동되지만, 해당 데이터에 대한 조치를 취하는 제어 지점에도 의존하며, eBPF는 두 가지 기능을 모두 유용하게 제공합니다.

그래서 우리는 관찰 가능성과 보안 시장 모두에서 eBPF 사용이 점점 더 늘어나고 있으며, 특히 두 도메인에서 운영을 시작한 제품에서 더욱 그렇습니다. eBPF는 2023년 최고의 기술입니다.

2024년에도 생성 AI의 압도적인 추진력에 맞서 자리를 지킬 수 있을지는 아직 알 수 없습니다. 하지만 AI가 발전하는 속도를 보면 2024년에 eBPF를 추월하지 못하더라도 곧 추월할 것입니다.

eBPF의 엔터프라이즈 채택

대기업은 eBPF 기술을 활용하는 소프트웨어와 서비스를 통해 eBPF의 이점을 활용할 수 있을 뿐만 아니라 이를 자체 기술 스택에 통합할 수도 있습니다. eBPF를 사용하면 가시성을 크게 향상시킬 수 있으며, 특히 수동으로 계측하기에는 비용이 너무 많이 드는 기존 애플리케이션의 경우 더욱 그렇습니다. eBPF를 활용함으로써 조직은 에이전트 기반 옵션을 배포하고 관리하는 데 필요한 오버헤드와 추가 비용 없이 가시성을 애플리케이션 스택에 효과적으로 "슬라이드"할 수 있습니다.

아직 eBPF를 탐색하지 않은 조직은 지금 당장 탐색하는 것이 좋습니다. 클라우드와 에이전트 기반 옵션과 관련된 비용이 증가함에 따라 eBPF를 활용하는 것은 비용을 절감하고 가시성을 높이며 AI에 필요한 데이터 파이프라인에 활력을 불어넣는 탁월한 전략적 옵션입니다.