클라우드 네이티브 환경이 확산되면서 애플리케이션은 더 빠르게 배포되고 더 자주 변경되고 있다. 이에 따라 포인트-인-타임 스캔이나 복잡한 설정이 요구되는 기존 보안 솔루션은 실시간 보호에 한계를 드러내고 있다. 특히 조직들은 애플리케이션 실행 중 발생하는 위협에 대해 실시간으로 대응할 수 있는 능력이 부족하며, 보안 도구가 복잡하거나 운영에 부담을 주는 문제로 인해 효과적인 보호가 어려운 상황이다.

애플리케이션 보안 전문 기업 런 시큐리티(Run Security)는 eBPF 기반의 실시간 런타임 보안 솔루션 ‘RS 프리벤트(RS Prevent)’ 보안 플랫폼을 공식 출시했다고 밝혔다. 런 시큐리티는 항상 활성화된(Always-Active) 애플리케이션 보호를 통해 디지털 위협 환경에서 조직이 실시간 대응력 확보를 지원한다.

eBPF는 리눅스 커널에서 사용자 정의 코드를 안전하게 실행할 수 있도록 해주는 기술로, 애플리케이션 실행 중의 시스템 동작을 실시간으로 관찰하고 제어할 수 있는 고성능, 저오버헤드의 기능을 제공한다.

실시간 런타임 옵저버빌리티 기반의 자율적 보안 기능

RS 프리벤트는 전통적인 트래픽 모니터링을 넘어, 애플리케이션의 프로세스 수준에서 심층 런타임 옵저버빌리티를 제공한다. 이를 통해 취약점이 악용되기 전에 발생 징후를 탐지하고, 해당 위험을 사전에 차단할 수 있다.

보안 감시가 항상 활성화되어 있으며, 애플리케이션 시작과 함께 자동으로 연결되어 종료 시까지 지속적으로 보호 기능을 수행한다. 자율적으로 작동해 운영 부담을 줄이고, 수동 개입 없이도 지속적인 보안 환경을 유지할 수 있다.

데브섹옵스에 최적화된 설계와 위협 대응 능력

RS 프리벤트는 코드 생성부터 배포 이후까지 개발과 운영 전 주기를 아우르는 데브섹옵스 환경에 맞춰 설계되었다. 내부-외부 관찰성을 확보해 애플리케이션 소스에서 실행 환경까지 위협 요소를 정확히 식별할 수 있으며, 예상하지 못한 공격 시도에도 빠르게 탐지하고 대응할 수 있다. 이를 통해 개발자는 보안을 염두에 두지 않고도 애플리케이션을 설계·운영할 수 있으며, 운영팀은 위협에 대한 회복력과 가시성을 확보할 수 있다.

런 시큐리티의 CEO 진 페이(Gene Fay)는 “우리는 애플리케이션 아키텍처, 운영, 보안의 방식 자체를 혁신하기 위해 런 시큐리티를 출범했다. eBPF 기술을 활용해 항상 활성화된 보안을 구현함으로써 조직이 실시간으로 애플리케이션을 보호할 수 있도록 돕겠다.”라며, “RS 프리벤트는 기업이 자신 있게 애플리케이션을 배포하고 운영할 수 있는 보안 기반을 제공한다.”고 덧붙였다.