실시간 eBPF 모니터링 기술로 빌드·배포 과정 전반에 걸쳐 코드 변조 예방
[아이티비즈 김아라 기자] 아쿠아시큐리티는 소프트웨어 공급망 공격을 예방하고 지속적 통합/배포(CI/CD) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 발표했다고 15일 밝혔다.
eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다.
아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다. 이 기능은 또한 아쿠아 노틸러스 연구팀이 정립한 행동 시그니처를 활용하여 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다.
아미르 저비 아쿠아시큐리티 CTO는 “솔라윈즈 사태로 소프트웨어 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 소프트웨어 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
