아쿠아 시큐리티, 파이프라인 무결성 스캐닝 제공… 공급망 보안 강화

클라우드 네이티브 보안 기업인 아쿠아 시큐리티(Aqua Security)는 소프트웨어 공급망 공격을 예방하고 CI/CD (지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다.

eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다.

아쿠아 시큐리티 측은 “소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다”며 “업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 될 것”이라고 강조했다.

구체적인 기능을 살펴보면 아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다. 이 기능은 또한 아쿠아 노틸러스(Aqua Nautilus) 연구팀이 정립한 행동 시그니처(behavioral signatures)를 활용하여 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다.

아미르 저비(Amir Jerbi) 아쿠아 시큐리티 CTO는 “솔라윈즈(SolarWinds) 사태로 소프트웨어 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “우리의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 소프트웨어 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.

파이프라인 무결성 스캐닝은 코드와 모든 개발 인프라, 파이프라인 프로세스를 보호하는 소프트웨어 공급망(Software Supply Chain Security) 솔루션에 포함된다. 이를 통해 기업은 보다 빨리, 보다 안전하게 혁신을 구현하고 선보일 수 있다는 것 역시 장점이다. 이는 아쿠아의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 아쿠아 클라우드 보안 플랫폼(Aqua Cloud Security Platform)을 통해 제공된다. 이때 클라우드를 개발 환경과 연결하여 런타임 리스크에 대한 코드와 이를 해결할 수 있는 개발자까지 추적해서 운영 효율을 높인다는 점 역시 주목할 만하다. 

아쿠아의 파이프라인 무결성 스캐너에 대한 보다 자세한 내용은 블로그에서 확인할 수 있다.

김광우 기자

kimnoba@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

법무법인 미션, GDIN 우수 파트너사 선정

스타트업 생태계 발전 기여 공로 인정 해외 법인 설립부터 컴플라이언스까지 원스톱 지원 국내 스타트업의 글로벌 진출을 지원해온 법무법인 미션이 2024년...

넷플릭스-SBS 손잡았다...국내 OTT 시장 '무한경쟁' 시대

국내 온라인동영상서비스(OTT) 시장이 글로벌 공룡 넷플릭스와 지상파 방송사의 전략적 파트너십 체결, 쿠팡플레이의 급성장으로 판도가 요동치고 있다.

네이버 클립 재생수 7배 급증...숏폼 시장 '빅3' 등극

프리미엄 콘텐츠, 구독자·거래액 2배 증가 '텍스트힙' 열풍에 블로그 창작 붐 네이버의 숏폼 서비스 '클립'이 출시 1년 만에 재생수 7배 증가라는...

베스핀글로벌, ‘헬프나우 AI’ 기반 ‘성동형 스마트 AI 민원 안내 챗봇’ 서비스 구축

AI 매니지드 서비스 전문 기업 베스핀글로벌은 자체 AI 에이전트 플랫폼 ‘헬프나우 AI(HelpNow AI)’를 기반으로 성동구청의 ‘성동형 스마트 AI 민원 안내...