클라우드 기반 오픈소스 보안솔루션 ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크’ 출시

[보안뉴스 이상우 기자] 트렌드마이크로(지사장 김진광)가 클라우드 네이티브 애플리케이션 보안 기업 스니크(Snyk)와 협력해 SaaS 솔루션 ‘트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크(Trend Micro Cloud One - Open Source Security by Snyk)’를 출시했다. 이는 오픈소스 취약점에 대한 지속적인 인사이트를 제공해 리스크 관리를 강화하고 데이터 중심 의사 결정을 주도하도록 설계한 솔루션이다.


이번 협력은 처음으로 플랫폼에 추가된 파트너 서비스다. 이 서비스는 클라우드 원 플랫폼과 함께 AWS 마켓플레이스를 통해 제공되며, 보안 운영팀을 위해 오픈소스 소프트웨어 취약성에 대한 가시성을 제공한다.

오픈소스 코드는 애플리케이션 개발팀에 속도와 유연성, 확장성 및 품질 향상을 지원해 널리 활용되고 있는 가운데, 스니크에 따르면 애플리케이션 코드의 80%는 오픈소스로 구성되어 있다. 가트너는 소프트웨어 구성 분석을 위한 시장 가이드에서 “오픈소스 소프트웨어는 대부분의 기업에서 활용된다. 이는 멀웨어와 악성코드가 액세스 권한을 얻을 수 있는 공격 영역을 확대해 쉽게 악용될 수 있는 취약점을 노출하고 독점코드와 인프라, 법적 및 지적 재산 노출의 위험을 초래한다”고 밝힌 바 있다.

지난 25년간 전 세계에서 개발된 대부분의 애플리케이션은 오픈소스 코드를 활용해 개발됐다. 그러나 새로운 클라우드 네이티브 애플리케이션을 구축하고 제공해야 한다는 압박이 증가함에 따라, 기업이 기존 애플리케이션, 구성요소 인벤토리, 유지 보수 및 업데이트 주기를 놓치는 경우가 발생하고, 불투명성과 위험성이 증가하고 있다.

스니크는 지난 3년간 오픈소스 취약점이 2.5배 증가해 데브옵스 파이프라인 보안을 강화해야 할 필요성이 커졌다고 밝혔다. 프로세스 격차와 일치하지 않는 도구세트, 보안 운영(SecOps)과 개발 운영(DevOps) 사이의 소통 문제는 흔히 발생하며, 이는 보안 실무자들이 애플리케이션 빌드 타임 위협에 대한 가시성을 떨어트린다. 트렌드마이크로와 스니크의 협업으로 제공되는 이번 클라우드 서비스는 스택 보호를 위한 소프트웨어 개발 라이프사이클에 가시성을 빠르게 제공하는 통합 솔루션을 통해 보안팀과 개발팀 간의 오랜 문화적 갈등을 해결한다.

트렌드마이크로 케빈 심저(Kevin Simzer) 최고운영책임자(COO)는 “단 하나의 솔루션으로 여러 문제를 해결하고 기업 내 격차를 해소할 수 있다”며, ”이 제품으로 애플리케이션당 650시간 이상의 개발 기간을 절감할 수 있고, 라이선스 요구사항에 따르는 리스크와 책임을 관리할 수 있으며 보안팀이 이전에는 접근할 수 없었던 오픈소스 기반의 일부를 파악할 수 있게 된다”라고 말했다.

트렌드마이크로 클라우드 원 오픈소스 시큐리티 바이 스니크를 통해 섹옵스는 라이선스와 관련된 취약점과 문제를 식별할 수도 있다. 이를 통해 보안팀은 데브옵스 프로젝트 내에서 위험과 노출 비율을 보다 효율적으로 모니터링하고 우선순위를 지정 및 전달 가능하다. 또한, 내장된 자동화 기능으로 보안팀은 보안팀과 개발팀 모두 인지하지 못하는 애플리케이션 내 오픈소스 종속성을 빠르게 파악할 수 있다. 자동화와 조기 탐지 기능을 통해 취약점당 약 8시간을 단축할 수 있다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>