아쿠아시큐리티, 공급망 공격 예방하는 무결성 스캐닝 추가
아쿠아 시큐리티는 소프트웨어(SW) 공급망 공격을 예방하고 지속적 통합/지속적 배포(CI/CD) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝을 추가했다고 15일 밝혔다. 아쿠아의 파이프라인 무결성 스캐너는 확장 버클리 패킷 필터(eBPF) 기술을 기반으로 한다. 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다. 아쿠아 시큐리티 측은 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다고 설명했다. 아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다. 아쿠아 노틸러스 연구팀이 정립한 행동 시그니처를 활용해 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다. 파이프라인 무결성 스캐닝을 빌드 파이프라인과 연결해서 빌드 파이프라인을 모니터하고 빌드 운영의 기준선(베이스라인)을 정의한다. 빌드 파이프라인이 어떻게 실행되는지, 또 알려진 정상적 환경에서 일반적인 네트워크 활동, 파일 액세스 패턴, 프로세스 활동이 어떤 것인지 개발팀이 파악할 수 있다. 기준선을 확립하면 스캐너가 예상치 못한 파일 변경이나 의심스러운 URL 접속, 악성 코드 실행 등 이상한 모든 활동을 감지하고 경고 메시지를 보내 프로세스의 무결성을 유지할 수 있도록 돕는다. 자동으로 수행하는 지속적인 스캐닝을 통해 CI/CD 파이프라인 과정의 보안 간극을 해소한다. 이를 통해 개발팀은 SW 빌드 프로세스의 초기 단계부터 코드 변조를 예방하고 개발 툴의 무결성을 유지할 수 있다. 아미르 저비 아쿠아 시큐리티 CTO는 “지난해 SW 빌드 프로세스의 무결성이 침해됐을 때의 파괴적 효과와 지속적으로 소프트웨어 무결성을 검증해야 하는 필요성이 입증됐다”며 “우리의 새로운 파이프라인 무결성 스캐너는 현대적 개발 프로세스의 무결성을 확보하고 이런 파괴적 SW 공급망 공격을 예방해야 하는 업계의 가장 시급한 요구를 해결한다”고 말했다.