쿠버네티스 공동 설립자, SW공급망 보안 기업 설립
쿠버네티스 공동 설립자 중 한 명인 크레이그 맥루키가 소프트웨어(SW) 공급망 공격을 막기 위한 보안 스타트업을 설립했다. 17일(현지시각) 테크크런치 등 외신에 따르면 크레이그 맥루키는 시그스토어의 창립자인 루크 하인즈와 함께 스택록(stacklok)을 설립하고 동명의 보안 서비스를 공개했다. 개발자들이 안전하게 오픈소스를 활용해 서비스를 개발하고 배포할 수 있도록 SW 공급망의 무결성을 유지하도록 돕는 플랫폼이다. 개발에 쓰인 오픈소스와 종속된 라이브러리에 악성사용자 등이 숨긴 악성코드나 코드상의 오류 등의 취약점이 없는지 분석해 정보를 제공한다. 또한 깃허브에 저장된 소스코드를 사전에 조사해 검증된 오픈소스만 사용할 수 있도록 권장해 개발 프로세스 전반에 걸쳐 취약점이 노출되지 않도록 지원한다. 스택록의 크레이그 맥루키 최고경영자(CEO)는 "오픈소스는 혁신을 위한 강력한 힘을 가지하고 있지만 공급망 공격 같은 큰 위험성도 있기에 제어를 위한 방안이 마련되야 한다”며 “우리는 개발자들이 보다 안전하게 오픈소스를 사용할 수 있도록 도구를 제공하는 기업이라고 할 수 있다”고 설명했다. 크레이그 맥루키 CEO는 구글의 제품 관리자로 활동하던 2014년 브랜든 번즈, 조 베다와 함께 컨테이너 오케스트레이션 플랫폼 컨테이너 쿠버네티스를 공개하며 오픈소스와 클라우드 생태계 확대에 많은 영향을 미쳤다. 공공 창립자인 루크 하인즈 최고기술 책임자(CTO)는 공급망 공격을 막고 오픈소스 보안을 강화하기 위한 오픈소스 프로젝트 시그스토어의 설립자다. 현재 개발 중인 보안 프로젝트에도 시그스토어의 기술이 적용될 예정이다. 루크 하인즈 CTO는 "사이버공격이 급증하는 등 혼란의 시기를 극복할 수 있도록 SW 공급망에 투명성과 관찰 가능성을 제공하기 위해 시그스토어를 개발했다"며 "출시 후 2년이라는 짧은 시간 동안 구글, 깃허브, 레드햇 등 많은 기업이 기여자로 참여하고 시그스토어가 폭발적으로 성장하는 것을 목격하는 것은 놀라운 일이었다"고 밝혔다. 이어서 "스택록에서도 우리는 개발자가 가장 잘하는 작업인 코드 작성에 집중할 수 있도록 지원하는 것이 목표"라고 강조했다. 이 기업은 공개와 함께 매드로나 벤처 그룹과 엑셀로부터 1천750만 달러(약 234억 원) 규모의 시리즈 A투자를 유치했다.