[디지털데일리 이종현기자] 글로벌 보안기업 비트디펜더는 리눅스 컨테이너 워크로드 보호를 위해 전용 익스플로잇 탐지와 강화된 엔드포인트 탐지 및 대응(EDR)으로 컨테이너에서 구동할 수 있는 ‘그라비티존 시큐리티 포 컨테이너스’를 출시했다고 28일 밝혔다.

그라비티존 시큐리티 포 컨테이너스트는 기존 컨테이너 보안을 위한 접근관리, 취약점 진단 등 복잡하고 어려운 구성에서 벗어나 서버 보안 및 EDR의 쉬운 구성, 고도화된 공격 방어 등을 제공하기 위해 개발됐다.

리눅스 커널 모듈 의존에서 벗어난 독립 플랫폼으로 운영되는 그라비티존 시큐리티 포 컨테이너스는 단일 에이전트가 다양한 리눅스 운영체제(OS)와 컨테이너에 대한 전반적인 워크로드 환경을 보호할 수 있도록 지원한다.

서버 워크로드에 대한 EDR 기능 확장으로 각각 컨테이너에 대한 위협 탐지와 조사 대응 관련 실시간 쿼리 및 헌팅 모듈을 통해 복합적인 사고 대응을 가능케 만들어 준다는 것이 회사 측 설명이다.

비트디펜더 그라비티존 시큐리티 포 컨테이너스는 ▲리눅스 서버 및 컨테이너에 대한 서버 워크로드 EDR 보호 ▲리눅스 서버 탐지 및 사고조사 워크플로우 제공 ▲자동화된 애플리케이션프로그래밍인터페이스(API)를 사용해 리눅스 통합 보안 제공 ▲높은 탐지 효율 및 낮은 리소스 소모로 시스템 오버헤드 방지 ▲커널과 독립적으로 보안 위험 제거 및 안정성 검증 ▲하이브리드·멀티 클라우드를 위한 워크로드 보안 플랫폼 지원 등이 주요 기능이다.

이상우 비트디펜더코리아 연구소장은 “컨테이너는 배치와 실행 단계에 따라 다양하고 복잡한 위협 요소가 산재돼 있다. 각 리누스의 기능에 따라 컨테이너별 보안 강하 방법도 제각각”이라며 “그라비티존 시큐리티 포 컨테이너스 같이 리눅스 서버에서 공격자의 활동 시간과 피해를 최소화하는 등의 보다 단순한 리눅스 보안은 앞으로 관리자들에게 큰 도전과제가 될 것”이라고 말했다.