[디지털데일리 최민지기자] 트렌드마이크로(대표 에바 첸)가 안전한 데브옵스(DevOps) 환경을 지원하는 ‘딥 시큐리티 스마트 체크(Deep Security Smart Check)’를 선보였다.

6일 트렌드마이크로는 서울 코엑스 인터콘티넨탈호텔에서 클라우드 보안 전문 컨퍼런스 ‘클라우드섹 코리아(CLOUDSEC Korea) 2018’을 개최하고 딥 시큐리티 스마트 체크를 한국시장에 처음으로 소개했다.

지난해 트렌드마이크로는 데브옵스 라이프사이클을 통한 자동화 보안을 강화하기 위해 캐나다의 애플리케이션 보안 회사인 ‘이뮤니오(Immunio)’를 인수했다. 이뮤니오는 도커 이미지 취약점을 분석하는 강점을 보유하고 있는 곳이다.

이뮤니오의 기술력이 반영된 딥 시큐리티 스마트체크는 최근 급속하게 채용이 확산되는 도커 및 컨테이너 환경에서 악성코드 주입 유무와 취약성 방치 등을 점검하고, 개발과 운영이 실시간으로 이뤄지는 데브옵스 환경에서도 보안 기능을 작동할 수 있도록 지원한다.

과거에는 소프트웨어 개발 때 설계 후 개발에 착수하고 테스트 후 피드백을 받아 다시 개발하고 테스트에 돌입해 최종적으로 제품을 출시하는 과정을 밟았다. 하지만 최근에는 개발 즉시 적용 가능한 데브옵스가 보편화되고 있다. 구글, 마이크로소프트, 애플 등에서도 이러한 방식을 채택하고 있다.

하지만 이 과정에서 보안에 대한 이슈가 부상했다. 예를 들어, 개발자가 세계 최대 오픈소스 커뮤니티인 깃허브(github)에 직접 개발한 소스코드를 올리면, 자동으로 배포 이미지를 만들고 그 이미지를 워크로드에 배포할 수 있다. 만약 이미지에 악성코드가 포함돼 있다면, 실시간으로 개발과 운영을 지원하는 데브옵스 환경에서 반복적으로 위협에 노출되는 셈이다.

이에 딥 시큐리티 스마트 체크는 취약점 점검, 멀웨어 탐지 기능을 바탕으로 배포되는 이미지 스캐닝에 대한 자동 보안 점검을 지원한다. 또, 독립적인 딥 시큐리티 컴포넌트로 도커와 쿠버네티스(Kubernetes) 등 여러 클라우드 환경 내에서 업그레이드 된 보안을 실현한다.

데브옵스 프로세스에 포함된 악성코드와 취약점을 검사하는 애플리케이션 프로그래밍 인터페이스(API) 단계의 서비스로 볼 수 있다.

박상현 한국트렌드마이크로 대표는 “트렌드마이크로는 전통적 보안기술과 함께 인공지능, 머신러닝 등 새로운 기술도 적용해 계층화를 이루는 보안 모델을 따르고 있다”며 “이를 통해 고객들에게 효과적으로 안전한 보안을 지원할 수 있도록 노력하겠다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr