컨테이너 이미지의 취약점은 스캔이 잘 되지 않아...새로운 기술 요구돼

요약 : 보안 외신 SC미디어에 따르면 수백 개가 넘는 컨테이너 이미지들에 위험한 취약점들이 다수 숨어 있다고 한다. 이 취약점들은 일반 취약점 스캐너를 통해 발견할 수 없는 경우가 대부분인 것으로 조사됐다. 심지어 CVE-2021-42013, CVE-2021-40438, CVE-2021-41773과 같이 이미 익스플로잇 되고 있는 것으로 알려진 취약점들도 여기에 포함되어 있다. 즉, 일반적인 소프트웨어 스캐너를 통해서는 컨테이너 이미지에 있는 취약점들을 찾아내기가 어렵다는 것이 이번 조사의 결과라고 할 수 있다.


배경 : 가장 인기 높은 컨테이너 이미지 제공 플랫폼인 도커(Docker)는 자체 이미지 스캐닝 도구들을 제공하기도 하는데, 이 도구들 역시 취약점 발견에 문제가 있는 것으로 분석됐다. 도커 이미지에 공격자들이 악성 코드를 숨겨 두어 퍼트리는 방식의 ‘공급망 공격’은 이미 인기가 높은 침해 기법이다. 향상된 보안 스캐닝 기능이 필요하다.

말말말 : “지금은 개발자들도 이미지를 사용할 때 조심해야 하지만, 오픈소스 이미지를 만들어 배포하고 관리하는 주체들도 주기적으로 자신들의 이미지를 점검해야 합니다.” -레질리온(Rezilion)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>