클라우드 네이티브 보안의 선구자인 아쿠아 시큐리티(Aqua Security)가 실시간 eBPF 모니터링 기술로 빌드 및 배포 과정 전반에 걸쳐 코드 변조 예방에 나선다.

아쿠아 시큐리티는 소프트웨어 공급망 공격을 예방하고 CI/CD(지속적 통합/지속적 배포) 파이프라인의 무결성을 보장하는 파이프라인 무결성 스캐닝(pipeline integrity scanning)을 추가했다고 15일 밝혔다.

eBPF 기술을 기반으로 하는 아쿠아의 파이프라인 무결성 스캐너는 의심스러운 행태와 멀웨어를 실시간으로 탐지 및 차단해주고, 소프트웨어 빌드 프로세스에서 코드 변조를 예방하고 위협에 대응한다.

업계 최초로 선보이는 이 솔루션을 통해 기업은 거대한 공격면을 생성하는 가장 공격적인 공급망 위협을 전략적으로 중단시키는 역량을 갖출 수 있게 된다.

아쿠아의 파이프라인 무결성 스캐너는 공급망 공격의 특징인 의심스러운 행태나 멀웨어를 탐지한다.

이 기능은 또한 아쿠아 노틸러스(Aqua Nautilus) 연구팀이 정립한 행동 시그니처(behavioral signatures)를 활용해 현재 활동 중인 클라우드 네이티브 공격 기반으로 제로데이 위협을 탐지한다.

개발자는 파이프라인 무결성 스캐닝을 빌드 파이프라인과 연결해서 빌드 파이프라인을 모니터하고 빌드 운영의 기준선을 정의한다. 또한 기준성에서 멀어지는 모든 것을 탐지하고, 공격백터를 최소화한다. 이어 보증 정책을 설정해 의심스러운 활동의 징후가 포착되면 새로운 빌드의 완성을 차단할 수 있다.

저비 CTO는 “이런 유형의 솔루션은 아쿠아가 최초로 선보이는 것”이라며 “다른 소프트웨어 공급망 보안 툴은 코드 스캐닝이나 소프트웨어 자재 명세서 또는 SBOM과 같은 빌드 아티팩트의 정적 분석에만 집중한다. 이것들도 중요하긴 하지만 이런 유형의 공급망 공격을 탐지하고 중단시키기에는 불충분하다는 사실이 입증됐다”고 설명했다.