±Û·Î¹ú º¸¾È ±â¾÷ ¾ÆÄí¾Æ ½ÃÅ¥¸®Æ¼(Áö»çÀå ÀÌÀº¿Á www.aquasec.com)Àº 6ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ÀÚ»ç ¿ÀÇ ¼Ò½º Ãë¾àÁ¡ ¹× ±¸¼º ¿À·ù ½ºÄ³³Ê ‘Æ®¸®ºñ(Trivy)’°¡ ¿Â¶óÀÎ ¿ÀÇ ¼Ò½º ÄÚµå ÀúÀå¼Ò ‘±êÇãºê(Github)’¿¡¼ Ãë¾àÁ¡ ½ºÄ³³Ê ºÎºÐ ´©Àû 8,000°³ ½ºÅ¸(¡Ú)¸¦ ÃÖÃÊ·Î ´Þ¼ºÇß´Ù°í ÀüÇß´Ù.
±êÇãºê ½ºÅ¸(¡Ú)´Â ±êÇãºê¿¡¼ ¼ºñ½º È£°¨µµ¸¦ ³ªÅ¸³»´Â ÁöÇ¥´Ù.
‘Æ®¸®ºñ’(¿¥ºí·½, »çÁø)´Â ÄÁÅ×ÀÌ³Ê À̹ÌÁö, ÆÄÀÏ ½Ã½ºÅÛ ¹× ±ê ÀúÀå¼Ò(Git Repository)¸¦ À§ÇÑ Æ÷°ýÀûÀÌ°í »ç¿ëÇϱ⠽¬¿î ¿ÀÇ ¼Ò½º Ãë¾àÁ¡ ½ºÄ³³Ê´Ù.
¾ÆÄí¾Æ½ÃÅ¥¸®Æ¼ ‘Æ®¸®ºñ’´Â Æ®¶ó½Ã(Tracee), ½ºÅ¸º¸µå(Starboard) ¹× Äíºê-¹êÄ¡(Kube-bench)°¡ Æ÷ÇÔµÈ ¾ÆÄí¾Æ ½ÃÅ¥¸®Æ¼ÀÇ ‘¿ÀÇ ¼Ò½º Ŭ¶ó¿ìµå º¸¾È µµ±¸ Á¦Ç°±º’ÀÇ ÀϺδÙ.
¾à 2³âÀü Ãâ½ÃµÈ ÀÌÈÄ, Æ®¸®ºñ´Â AWS ¸¶ÄÏÇ÷¹À̽º(AWS Marketplace), ¾ËÆÄÀÎ(Alpine), ±ê·¦(GitLab), ÇϹö(Harbour)¸¦ ºñ·ÔÇÑ ¿ÀÇ ¼Ò½º Ä¿¹Â´ÏƼ¿Í Ŭ¶ó¿ìµå ³×ÀÌƼºê Ç÷§Æû ¹× SW Á¦°ø±â¾÷À¸·ÎºÎÅÍ ²ÙÁØÈ÷ Àα⸦ ¾ò°í ÀÖ´Ù.
Æ®¸®ºñ´Â ´Ù¸¥ ¿ÀÇ ¼Ò½º ½ºÄ³³Ê¿Í ´Þ¸® ´Ù¾çÇÑ OS ÆÐÅ°Áö(Alpine, RHEL, CentOS µî)ÀÇ Ãë¾àÁ¡ ŽÁö¿Í ¾ð¾îº° Á¾¼Ó¼ºÀ» ¸ðµÎ Áö¿øÇØ Á¶Á÷ÀÇ ¼ÒÇÁÆ®¿þ¾î °³¹ß ÆÄÀÌÇÁ¶óÀο¡ ½±°Ô ÅëÇÕÇÒ ¼ö ÀÖ´Ù.
¾ÆÄí¾Æ ½ÃÅ¥¸®Æ¼´Â Áö³ 2021³â 7¿ù¿¡ IaC(Infrastructure as Code, ÄÚµå·Î¼ÀÇ ÀÎÇÁ¶ó½ºÆ®·°ÃÄ, ÄÚµåÇü Äڵ带 ÅëÇØ ÀÎÇÁ¶ó¸¦ ÀÚµ¿À¸·Î °ü¸®ÇÏ°í ÇÁ·ÎºñÀú´×ÇÔ)¿ë ¿ÀÇ ¼Ò½º º¸¾È ½ºÄ³³Ê Á¦°ø ±â¾÷ÀÎ ‘Ƽ¿¡ÇÁ¼½(tfsec)’À» ÀμöÇÑ´Ù°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
À̹ø Àμö·Î ‘Ƽ¿¡ÇÁ¼½’ÀÌ Æ®¸®ºñ¿Í Áï½Ã ÅëÇÕµÅ, °ü¸®ÀÚ°¡ Ãß°¡ÀûÀÎ ¾÷¹« ºÎ´ã¾øÀÌ IaC º¸¾È ½ºÄ³´× ±â´É°ú ÅëÇÕ ¿öÅ©Ç÷οìÀ» °ÈÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
Å×ÆäÀÌ ÇªÄí´õ(Teppei Fukuda) ¾ÆÄí¾Æ ½ÃÅ¥¸®Æ¼ ¿ÀÇ ¼Ò½º ¿£Áö´Ï¾î´Â “Æ®¸®ºñ´Â 3³â Àü¿¡ óÀ½ °³¹ßÀ» ½ÃÀÛÇÑ ÀÌÈÄ Å©°Ô °³¼±µÆÁö¸¸, °³¹ß µ¿±âÀÎ ‘Ãë¾àÁ¡À» ½±°Ô ½ºÄµÇÒ ¼ö ÀÖ´Â µµ±¸¸¦ ¸¸µéÀÚ’´Â ÀÇÁö´Â ÇöÀç±îÁöµµ µ¿ÀÏÇÏ´Ù”¶ó¸ç “Æ®¸®ºñ´Â ´Ù¾çÇÑ ±â´É°ú ´Ü¼øÇÑ »ç¿ëÀÚ °æÇèÀ» Á¦°øÇÏ°í ÀÖ¾î, ½ÃÀåÀ» À̲ø°í, »ç¿ë·® Áõ°¡·Î À̾îÁö°í ÀÖ´Ù. Æ®¸®ºñ´Â ÇâÈÄ ½ÃÀåÀÇ º¯È Æ®·»µå¸¦ ÁÖ½ÃÇÏ°í ÀÖÀ¸¸ç, ÀÌ¿¡ ÃÖ±Ù Ãâ½ÃµÈ ¿î¿µÃ¼Á¦ÀÎ ¾Ë¸¶¸®´ª½º(AlmaLinux), ·ÏÅ° ¸®´ª½º(Rocky Linux)¸¦ ºñ·ÔÇÑ »õ·Î¿î OS¿¡ ´ëÇÑ Áö¿ø°ú ¼¼ºÎÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ºÎÇ°Ç¥(Software Bill of Materials) Áö¿øÀ» ºñ·ÔÇÑ ´õ¿í °·ÂÇÑ ±â´ÉÀ» Á¦°øÇÒ ¼ö ÀÖµµ·Ï, Áö¼ÓÀûÀ¸·Î °³¼±ÇÏ¿© »ç¿ëÀÚ ¿ä±¸»çÇ×À» ÃæÁ·½ÃÄÑ ³ª°¥ °èȹ”À̶ó°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |