아쿠아시큐리티, SW 공급망 보안 강화 기능 추가
[디지털데일리 이종현기자] 사이버보안 기업 아쿠아시큐리티(이하 아쿠아)는 소프트웨어(SW) 공급망 공격을 예방하고 지속적 통합/배포(CI/CD) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝을 추가했다고 15일 밝혔다.
아쿠아가 공개한 파이프라인 무결성 스캐너는 의심스러운 행태와 악성코드를 실시간으로 탐지·차단하고 SW 빌드 프로세스에서 코드 변조를 예방해 위협에 대응한다. 아쿠아는 이를 통해 가장 공격적인 공급망 위협을 전략적으로 중단시킬 수 있다.
여기에는 아쿠아의 보안 리서치 팀 노틸러스(Nautilus)가 정리한 행동 시그니처가 활용된다. 현재 활동 중인 클라우드 네이티브 공격 기반의 제로데이 위협을 탐지할 수 있도록 설계됐다.
개발자는 파이프라인 무결성 스캐닝을 빌드 파이프라인과 연결해 ▲빌드 파이프라인을 모니터하고 빌드 운영의 기준선(베이스라인)을 정의 ▲기준선에서 멀어지는 모든 것을 탐지 ▲공격 벡터 최소화 ▲보증 정책 설정 등를 수행할 수 있다는 것이 아쿠아 측 설명이다.
아미르 저비(Amir Jerbi) 아쿠아 최고기술책임자(CTO)는 “솔라윈즈 사태로 SW 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “아쿠아의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 파괴적 SW 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.
또 그는 “이런 유형의 솔루션은 아쿠아가 최초로 선보이는 것이다. 다른 SW 공급망 보안 툴은 코드 스캐닝이나 소프트웨어 자재명세서(SBOM) 등에만 집중한다. 이것들도 중요하지만 공급망 공격을 탐지하고 중단시키기에는 불충분하다”고 부연했다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18