AI 코딩 어시스턴트와 컨테이너 기술의 확산으로 소프트웨어 공급망은 점점 더 복잡해지고 있으며, 이로 인해 취약한 코드 삽입, 오래된 종속성, 검증되지 않은 오픈소스 라이브러리 등 새로운 보안 위험이 증가하고 있다. 기존 수작업 중심의 보안 대응 체계로는 이러한 위협을 신속하게 해결하기 어려워, 자동화된 보안 대응 기술의 필요성이 부각되고 있다.

AI 기반 데브옵스(DevOps) 플랫폼 옵세라(Opsera)와 소프트웨어 공급망 보안 기업 라이너지(Lineaje)가 협력해 AI 및 자동화 기술을 통합해 ‘에이전트형 AI 기반 자동 복구 플랫폼’을 제공한다고 밝혔다.

이를 통해 기업은 오픈소스 및 컨테이너 소프트웨어의 보안을 자율적으로 관리하고, 취약점을 90% 이상 자동 복구하여 데브섹옵스 민첩성을 크게 높일 수 있게 되었다.

에이전트형 AI 기반 자동 복구와 골드 오픈소스 이미지 제공

옵세라와 라이너지의 통합 솔루션은 대규모 자동 취약점 탐지 및 복구를 지원한다. 옵세라는 라이너지 AI가 생성한 수정 계획을 활용해 안전하고 패치된 컨테이너 이미지를 자동으로 생성하고, 운영 환경 적용 전에 취약점을 해결해 개발 주기를 단축하고 위험 노출을 줄인다. 또한 옵세라의 노코드 자동화 플랫폼을 통해 라이너지의 취약점 해결 계획을 손쉽게 통합할 수 있어 개발자 경험을 향상시킨다.

기업 환경에서 가장 널리 사용되는 컨테이너 이미지에 맞춰 검증되고 취약점이 없는골드 오픈소스 이미지는 3000개 이상의 검증된 보안 컨테이너 이미지 카탈로그를 기반으로 제공된다. 개발자는 공개 컨테이너 이미지를 제출하면 AI 배포 자동화를 통해 강화된 버전의 이미지를 생성하고, 이를 조직의 배포 파이프라인에 적용해 대규모 배포 시에도 일관성과 안전성을 확보할 수 있다. 모든 수정 활동은 자동으로 문서화되어, 감사 및 규정 준수 요구사항을 즉시 충족할 수 있다.

옵세라와 라이너지는 자가 복구 기능과 애플리케이션 인식 보안 컨테이너 기능을 통합해 기업이 복잡한 위협을 100% 탐지하고 사전에 대응할 수 있도록 한다. 이들은 엔드 투 엔드 보안과 지속적 규정 준수를 지원하여, 보안, 엔지니어링, 규정 준수 팀이 끊임없이 변화하는 업계 표준을 효과적으로 충족할 수 있도록 한다. 양사의 협력은 소프트웨어 개발에서 보안을 기본으로 내재화하고, 혁신 속도를 유지하는 데 중요한 역할을 할 것으로 기대된다.

라이너지 CEO 자베드 하산(Javed Hasan)은 “기업이 취약점을 발견하고 제거할 수 있도록 지원하며, 골드 이미지를 통해 코드부터 배포까지 안전한 혁신을 추진하고 있다.”고 설명했다.

옵세라 공동 창립자 겸 CEO 쿠마르 치부쿨라(Kumar Chivukula)는 “소프트웨어 공급망 보안은 기업의 최대 과제 중 하나이며, 라이너지와의 협력을 통해 고객이 패치 적용을 넘어 대규모 선제적 보안을 도입할 수 있도록 지원한다.”고 밝혔다.