트렌드마이크로, ‘딥 시큐리티 스마트 체크’로 안전한 데브옵스 지원

2018.09.06 14:44:09 / 최민지 cmj@ddaily.co.kr

관련기사
[EDR·EPP 전략] 농협은행이 밝힌 '엔드포인트 보안' 전략은?
블록체인 공공·민간 사업 시동, 내년 100억 이상 쏟는다
지역 사이버안전망 확충…KISA, 2020년까지 10개 권역으로 확대

[디지털데일리 최민지기자] 트렌드마이크로(대표 에바 첸)가 안전한 데브옵스(DevOps) 환경을 지원하는 ‘딥 시큐리티 스마트 체크(Deep Security Smart Check)’를 선보였다.

6일 트렌드마이크로는 서울 코엑스 인터콘티넨탈호텔에서 클라우드 보안 전문 컨퍼런스 ‘클라우드섹 코리아(CLOUDSEC Korea) 2018’을 개최하고 딥 시큐리티 스마트 체크를 한국시장에 처음으로 소개했다.

지난해 트렌드마이크로는 데브옵스 라이프사이클을 통한 자동화 보안을 강화하기 위해 캐나다의 애플리케이션 보안 회사인 ‘이뮤니오(Immunio)’를 인수했다. 이뮤니오는 도커 이미지 취약점을 분석하는 강점을 보유하고 있는 곳이다.

이뮤니오의 기술력이 반영된 딥 시큐리티 스마트체크는 최근 급속하게 채용이 확산되는 도커 및 컨테이너 환경에서 악성코드 주입 유무와 취약성 방치 등을 점검하고, 개발과 운영이 실시간으로 이뤄지는 데브옵스 환경에서도 보안 기능을 작동할 수 있도록 지원한다.

과거에는 소프트웨어 개발 때 설계 후 개발에 착수하고 테스트 후 피드백을 받아 다시 개발하고 테스트에 돌입해 최종적으로 제품을 출시하는 과정을 밟았다. 하지만 최근에는 개발 즉시 적용 가능한 데브옵스가 보편화되고 있다. 구글, 마이크로소프트, 애플 등에서도 이러한 방식을 채택하고 있다.

하지만 이 과정에서 보안에 대한 이슈가 부상했다. 예를 들어, 개발자가 세계 최대 오픈소스 커뮤니티인 깃허브(github)에 직접 개발한 소스코드를 올리면, 자동으로 배포 이미지를 만들고 그 이미지를 워크로드에 배포할 수 있다. 만약 이미지에 악성코드가 포함돼 있다면, 실시간으로 개발과 운영을 지원하는 데브옵스 환경에서 반복적으로 위협에 노출되는 셈이다.

이에 딥 시큐리티 스마트 체크는 취약점 점검, 멀웨어 탐지 기능을 바탕으로 배포되는 이미지 스캐닝에 대한 자동 보안 점검을 지원한다. 또, 독립적인 딥 시큐리티 컴포넌트로 도커와 쿠버네티스(Kubernetes) 등 여러 클라우드 환경 내에서 업그레이드 된 보안을 실현한다.

데브옵스 프로세스에 포함된 악성코드와 취약점을 검사하는 애플리케이션 프로그래밍 인터페이스(API) 단계의 서비스로 볼 수 있다.

박상현 한국트렌드마이크로 대표는 “트렌드마이크로는 전통적 보안기술과 함께 인공지능, 머신러닝 등 새로운 기술도 적용해 계층화를 이루는 보안 모델을 따르고 있다”며 “이를 통해 고객들에게 효과적으로 안전한 보안을 지원할 수 있도록 노력하겠다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
삼성·LG, 상반기 신제품 갤럭시S10·G8씽… 삼성·LG, 상반기 신제품 갤럭시S10·G8씽…
  • 삼성·LG, 상반기 신제품 갤럭시S10·G8씽…
  • 한국MS, ‘서피스 다이얼’ 국내 출시…12만…
  • LG전자, 에티오피아 인재 육성 공 들인다
  • 삼성전자·LG전자, 상업용 디스플레이 ‘격…