아쿠아 시큐리티(Aqua Security)는 소프트웨어 공급망 공격을 예방하고 CI/CD (지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝을 추가했다고 밝혔다.

eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다.

소프트웨어 공급망 공격이 증가하고 위협 환경이 끊임없이 변화함에 따라 기업은 이제 보안 베스트 프랙티스를 소프트웨어 개발 라이프사이클 전반에 통합시켜야 한다. 해당 베스트 프랙티스 중 하나로 소프트웨어 무결성 검증(software integrity validation)이 SLSA, NIST의 보안 소프트웨어 개발 프레임워크 및 CIS의 소프트웨어 공급망 벤치마크(CIS Software Supply Chain Benchmark)를 포함한 공급망 보안을 위한 산업 프레임워크의 핵심 요건으로 언급되고 있다.

아미르 저비(Amir Jerbi) 아쿠아 시큐리티 CTO는 “솔라윈즈 사태로 소프트웨어 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “우리의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 소프트웨어 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.

아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다. 이 기능은 또한 아쿠아 노틸러스 연구팀이 정립한 행동 시그니처를 활용하여 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다.

저비 CTO는 “다른 소프트웨어 공급망 보안 툴은 코드 스캐닝이나 소프트웨어 자재 명세서 또는 SBOM과 같은 빌드 아티팩트의 정적 분석에만 집중한다. 이것들도 중요하긴 하지만 이런 유형의 공급망 공격을 탐지하고 중단시키기에는 불충분하다는 사실이 입증됐다”라고 말했다.

eBPF(Extended Berkeley Packet Filter) 기술 기반 아쿠아의 파이프라인 무결성 스캐너는 자사의 견고한 오픈 소스 런타임 보안 및 리눅스 포렌식 센서인 트레이시를 활용한다. eBPF 기술은 경량 기능 덕분에 빌드 런타임에 대한 가시성을 제공하고 영향을 최소화하면서 실시간으로 위협을 감지할 수 있다. 개발팀은 eBPF 기반 스캐닝 및 정책을 통해 원본 빌드의 드리프트를 탐지 및 차단시켜 무단 액세스로부터 소프트웨어를 보호하고 공급망 공격을 예방할 수 있다.

파이프라인 무결성 스캐닝은 코드와 모든 개발 인프라, 파이프라인 프로세스를 보호하는 소프트웨어 공급망(Software Supply Chain Security) 솔루션에 포함되며 이를 통해 기업은 보다 빨리, 보다 안전하게 혁신을 구현하고 선보일 수 있다.

이는 아쿠아의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 아쿠아 클라우드 보안 플랫폼을 통해 제공되며 클라우드를 개발 환경과 연결하여 런타임 리스크에 대한 코드와 이를 해결할 수 있는 개발자까지 추적해서 운영 효율을 높인다.

★정보보안 대표 미디어 데일리시큐!