[테크월드뉴스=전희진 기자] 클라우드 보안업체 아쿠아 시큐리티는(Aqua Security, 이하 아쿠아)는 업계 최초이자 유일한 엔드투엔드(End-to-End) 방식의 ‘아쿠아 소프트웨어 공급망 보안 솔루션(Aqua Software Supply Chain Security Solution)’을 출시했다고 25일 밝혔다.
![아쿠아시큐리티 CI [이미지=아쿠아시큐리티]](https://cdn.epnc.co.kr/news/photo/202210/228935_229961_954.jpg)
이번에 선보인 아쿠아 소프트웨어 공급망 보안 솔루션은 소프트웨어 개발 라이프사이클(SDLC) 전체를 보호하며 클라우드 네이티브 애플리케이션에 대한 공격을 능동적으로 예방하고 차단할 수 있는 것이 특징이다.
아쿠아가 이번 솔루션을 개발 및 출시한 것은 최근 SW 공급망에 대한 공격이 갈수록 늘어나고 있기 때문이다. 실제로 아쿠아의 자체 데이터에 따르면 SW 공급망에 대한 공격은 연간 300%씩 증가하고 있다. 각국 정부도 심각성을 인지하고 대응에 나섰다. 미국의 경우 백악관은 최근 SW 개발 단계부터 공급망 보안을 강화해야 한다는 내용의 행정 명령을 발표하기도 했다.
아쿠아는 타사 아티팩트, 오픈 소스 종속성, 고유한 개발자 툴셋과 환경을 겨냥한 공격 등이 공급망 위험의 원인이라고 판단하고 있다. 이러한 SW 공급망 위험에 대처하고자 기존 공급망 솔루션의 기능을 확대하고 있다. 이 같은 기능 확대를 통해 아쿠아는 애플리케이션과 기초 인프라를 망라해 코드부터 런타임까지 공급망 위험에 대처할 수 있는 솔루션을 공급하게 됐다는 것이 회사 측의 설명이다.
아미르 저비(Amir Jerbi) 아쿠아 시큐리티 최고기술책임자(CTO)이자 공동 창업자는 “다른 벤더들은 모두 중요한 부분을 놓치고 있는데 빌드에 집중하는 솔루션도 있고 코드와 빌드에 집중하는 솔루션도 있지만 코드, 빌드, 배포, 런타임 전 단계에서 보안 조치를 취할 수 있는 솔루션은 오로지 아쿠아 뿐”이라며 “이제 개발팀과 보안팀은 아무런 걱정 없이 클라우드 네이티브 애플리케이션 개발 역량을 기르고 공급망 공격을 예방할 수 있게 됐다”고 설명했다.
아쿠아 소프트웨어 공급망 보안 솔루션은 코드와 빌드 단계에서 경보와 수락 게이트를 활용해 개발 라이프사이클 초기에 위험을 적극적으로 완화해 준다. 이 보장 정책은 자동화가 가능하며 개발 보안팀의 피드백 반영 시간을 줄이고 관련 비용을 절감할 수도 있다.
그래도 삭제하시겠습니까?