클라우드 네이티브 보안업체 아쿠아 시큐리티(Aqua Security, 이하 아쿠아)가 엔드투엔드(End-to-End) 방식의 ‘아쿠아 소프트웨어 공급망 보안 솔루션’을 출시했다고 25일 밝혔다.

이번에 선보인 아쿠아 소프트웨어 공급망 보안 솔루션은 소프트웨어 개발 라이프사이클(SDLC) 전체를 보호하며 클라우드 네이티브 애플리케이션에 대한 공격을 능동적으로 예방하고 차단할 수 있는 것이 특징이다.

아쿠아 측은 자사 데이터 분석을 통해 "SW 공급망에 대한 공격은 연간 300%씩 증가하고 있다"며 " 미국의 경우 백악관은 최근 SW 개발 단계부터 공급망 보안을 강화해야 한다는 내용의 행정 명령을 발표하기도 했다"고 개발 배경을 설명했다.

특히 아쿠아는 타사 아티팩트, 오픈 소스 종속성, 고유한 개발자 툴셋과 환경을 겨냥한 공격 등이 공급망 위험의 원인이라고 분석했으며 이러한 SW 공급망 위험에 대처하고자 기존 공급망 솔루션의 기능을 확대하고 있다. 이 같은 기능 확대를 통해 아쿠아는 "애플리케이션과 기초 인프라를 망라해 코드부터 런타임까지 공급망 위험에 대처할 수 있는 솔루션을 공급하게 됐다"고 덧붙였다.

아미르 저비(Amir Jerbi) 아쿠아 시큐리티의 최고기술책임자(CTO)이자 공동 창업자는 “빌드에 집중하는 솔루션도 있고, 코드와 빌드에 집중하는 솔루션도 있지만, 코드, 빌드, 배포, 런타임 전 단계에서 보안 조치를 취할 수 있는 솔루션은 오로지 아쿠아뿐”이라며 “이제 개발팀과 보안팀은 아무런 걱정 없이 클라우드 네이티브 애플리케이션 개발 역량을 기르고 공급망 공격을 예방할 수 있게 됐다”고 강조했다.