컨테이너 기반 애플리케이션은 빠른 배포와 유연성으로 널리 사용되고 있지만, 표준 컨테이너 이미지는 종종 패치되지 않은 취약점을 포함하고 있어 보안 위협에 노출되어 있다. 특히 느리고 일관성 없는 패치 적용 절차와 불분명한 SBOM(Software Bill of Materials)은 개발자가 최신 위협에 대응하기 어렵게 만들고, 규제 준수에도 장애 요소로 작용하고 있다.

오픈소스 취약점 보안 기업 씰 시큐리티(Seal Security, CEO 이트마 쉬어)가 컨테이너화된 애플리케이션의 이미지 보안을 보장하는 솔루션 ‘씰 베이스 이미지(Seal Base Images)’를 출시했다.

이 제품은 컨테이너화된 애플리케이션의 보안을 근본적으로 개선하고자 하는 목표로 개발되었으며, 사용자는 복잡한 설정 없이 몇 초 만에 애플리케이션을 빌드하고 배포할 수 있도록 설계되었다.

씰 베이스 이미지는 다음을 포함하는 씰 시큐리티의 포괄적인 제품군에 세 번째로 추가된 제품으로, 애플리케이션 종속성부터 운영 체제 및 컨테이너 기본 이미지에 이르기까지 소프트웨어 스택의 모든 계층을 보호하는 엔드투엔드 오픈소스 보안 플랫폼을 구성한다.

최대 99% 취약점 제거...무패치 상태의 보안 제공

씰 베이스 이미지는 보안성이 강화된 상태로 지속적으로 유지 관리되며, 알려진 CVE가 존재하지 않는 기본 이미지를 제공한다. 이는 조직이 복잡한 수동 패치 작업 없이도 보안 위협으로부터 보호될 수 있도록 하며, 최대 99%의 취약점 제거 효과를 제공한다.

또한 STIG 및 FIPS 인증을 위한 사전 강화 규정 준수 이미지를 제공하여 다양한 산업 규제를 수월하게 통과할 수 있도록 지원한다.

통합 플랫폼으로 오픈 소스 스택 전 계층 보호

기존 ‘씰 앱스(Seal Apps)’는 오픈 소스 애플리케이션 종속성에 대한 장기 지원 보안 패치를, ‘Seal OS’는 깨끗하고 안전한 리눅스 운영체제 이미지를 제공하고 있다.

세 제품이 결합되어 오픈 소스 애플리케이션, 운영체제, 컨테이너 이미지를 모두 아우르는 업계 최초의 완전한 종단 간 오픈 소스 보안 플랫폼이 완성되었다. 이를 통해 DevOps, DevSecOps, 애플리케이션 보안 및 IT 운영팀이 협력하여 전체 소프트웨어 스택을 보호할 수 있게 되었다.

씰 베이스 이미지는 복잡한 설정이나 온보딩 없이 간소화된 경험을 제공한다. 사용자는 씰로 강화된 이미지를 풀링하고 애플리케이션을 빌드해, 마이그레이션 복잡성 없이 몇 초 만에 안전하게 배포할 수 있다.

알려진 CVE가 없는, 공급망 위협에 대해 지속적으로 유지 관리되는 기본 이미지를 활용하며, SLA 규정, FedRAMP, PCI DSS 4.0 및 NYDFS와 같은 표준 준수를 지원하며, STIG 및 FIPS 준비를 지원해 미리 강화되고 규정을 준수하는 이미지를 통해 감사를 쉽게 통과한다.

씰 베이스 이미지는 IT 시스템, 백엔드 인프라 및 애플리케이션 코드 전반의 취약점을 해결하기 위한 통합 플랫폼을 제공하여 조직이 기존 레거시 시스템을 보호하는 동시에 미래 환경에 대비할 수 있도록 한다.

씰 시큐리티의 CEO 이트마 쉬어(Itamar Sher)는 “씰 베이스 이미지를 통해 보안 팀, 데브옵스 및 개발자가 직면한 중요한 과제, 즉 지속적인 수동 작업 없이 안전하고 규정을 준수하며 취약점이 없는 컨테이너 기본 이미지를 유지 관리하는 문제를 해결하고 있다.”라며, “조직은 단일 통합 플랫폼을 사용해 과거, 현재 및 미래의 모든 오픈소스 스택 계층을 보호할 수 있다.”라고 말했다.