[정보통신신문=박광하기자]

글로벌 차세대 보안 선도 기업 팔로알토 네트웍스(Palo Alto Networks, 지사장 이희만)가 소프트웨어(SW) 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 '프리즈마 클라우드 공급망 보안(Prisma Cloud Supply Chain Security)' 기능을 추가했다고 최근 밝혔다.

보안 결함을 빠르게 수정하지 않거나, 코딩 과정에서 이를 예방하지 않으면 공격자가 기업 SW 전반에 멀웨어를 퍼트리고 기밀 데이터에 접근할 수 있게 된다.

가트너에 따르면 2025년까지 전세계 조직의 45%가 SW 공급망을 향한 공격을 경험하게 될 것으로 전망되는데, 이는 2021년 대비 3배 증가한 수치이다.

팔로알토 네트웍스의 위협 연구 기관 유닛42(Unit42)에서 발간한 클라우드 위협 보고서는 또한 하드 코딩 된 자격 증명에 액세스 할 수 있는 경우 측면 이동이 가능해져 CI·CD(지속적 통합·지속적 제공) 파이프라인에 침투할 수 있다고 지적한다.

기존의 많은 솔루션들이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 분야를 선도하는 프리즈마 클라우드는 공급망 보안 기능을 더함으로써 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다.

프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.

이와 관련된 주요 기능을 살펴 보면, 자동 검출 기능은 기존 클라우드 코드 보안 스캐너를 사용해 코드 자산을 추출하고 모델링한다.

그래프 시각화 기능은 단순하고 완전한 구조의 인벤토리를 통해 주요 애플리케이션 및 인프라 자산의 의존성을 파악해 전체 공격 표면의 약점을 확인할 수 있다.

공급망 코드 수정 기능은 단일 통합된 풀에서의 요청을 통해 취약점 의존성 및 잘못 구성된 IaC 리소스를 복구할 수 있다.

코드 레포지토리 검색 기능의 경우 애플리케이션 코드 내 오픈소스 패키지의 취약성을 식별하고 수정할 수 있다.

지사 보호 규정 기능은 오픈소스 검사도구 '체코브(Checkov)'를 통해 VCS 및 CI·CD 구성을 강화해 코드 변조 공격을 차단한다.

이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 SW 공급망 공격 예방 효과를 높일 수 있다.

멜린다 막스(Melinda Marks) ESG 애플리케이션 및 클라우드 보안 부문 선임 분석가는 "대규모의 오픈소스 SW를 개발하는 과정에서 광범위한 커뮤니티는 코딩 속도와 제품 공급의 속도를 높여주지만, 코드가 안전하지 않을 경우 공격 표면이 늘어나게 된다"라며 "프리즈마 클라우드에 새롭게 강화된 기능을 통해 데브옵스 팀과 보안 팀 전체에서 SW 공급망을 보다 정확하게 이해하고, 클라우드 네이티브 애플리케이션의 안전성을 확보하기 위해 코딩 결함을 파악해 수정할 수 있을 것"이라고 말했다.

이희만 팔로알토 네트웍스 코리아 대표는 "이미 사용하고 있는 SW에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다"라며 "프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정해 복구할 수 있게끔 SW 공급망을 시각화해 코드에서부터 클라우드 환경 전반을 보호한다"고 전했다.

박광하 기자 다른기사 보기