클라우드 소프트웨어 환경이 복잡해짐에 따라 기업들은 보안 취약점을 사전에 제거하고, 다양한 규제 기준에 신속히 대응할 수 있는 자동화된 솔루션을 필요로 하고 있다.

컨테이너 보안 전문 기업 미니무스(Minimus, CEO 벤 번스타인)는 보안 가시성, 규정 준수, 안전한 배포를 통합 지원하는 기능을 새롭게 출시하며 시장 내 입지를 강화하고 있다. 미니무스는 2025년 4월 28일 제품 출시 이후 상업 및 공공 부문 모두에서 빠르게 채택되고 있다.

미니무스는 트위스트락(Twistlock) 팀과 미국국립표준기술연구소(NIST)의 NIST SP 800-190 보고서 작성자들이 협력해 개발한 기술로, 불필요한 컨테이너 이미지를 최소화하고 취약점을 95% 이상 감소시키는 성과를 기록했다고 밝혔.

이번에 공개된 기능은 규제 산업 내 사용자들이 운영 환경에서 실시간으로 보안 상태를 분석하고, 안전한 소프트웨어 배포 및 인증 체계를 갖출 수 있다.

규제 산업 대상 보안 및 규정 준수 기능 강화

이번 발표에는 4가지 주요 기능을 새롭게 제공한다. 첫째, SBOM(소프트웨어 구성 명세서)에 더해 VEX(취약성 악용 가능성 교환) 데이터를 이미지 갤러리에 통합해, 사용자들이 각 컨테이너 이미지의 잔존 위험을 빠르게 파악하고 외부 도구와의 연계를 간소화할 수 있도록 했다.

둘째, FedRAMP, PCI, CIS, NIST SP 800-190 등 주요 규제 기준에 맞춘 규정 준수 대시보드를 도입했다. 사용자는 애플리케이션 또는 전체 환경에서 이미지 구성과 제어 항목이 각 기준과 어떻게 매핑되는지 시각적으로 확인할 수 있으며, 해당 데이터는 감사 활동에 활용할 수 있도록 내보내기도 가능하다.

셋째, 미니무스는 쿠버네티스 환경에서 보안 모범 사례를 반영한 강화된 헬름(Helm) 차트를 출시했다. 이 차트는 CIS 및 NIST 벤치마크 기준에 따라 설계됐으며, 사용자는 안전한 이미지 기반의 마이크로서비스 배포를 신속하게 수행할 수 있다. 헬름 차트는 미니무스 플랫폼 내 갤러리를 통해 세부 설정 정보를 탐색할 수 있다.

넷째, 마이크로소프트 엔트라 ID(Entra ID, 구 애저 AD)와의 연동을 통해 싱글사인온(SSO)을 지원한다. 이를 통해 인증 체계를 중앙 집중화하고 접근 제어를 강화할 수 있으며, 기업의 보안 거버넌스 정책을 보다 일관되게 적용할 수 있다.

미니무스의 공동 창립자이자 CTO인 존 모렐로(John Morello)는 “출시 몇 달 만에 1000명 이상의 사용자가 도입했으며, 상당수는 규정 준수와 보안 입증이 중요한 환경에서 활동하고 있다.”라며 “이번 릴리스는 FedRAMP, PCI, CIS, NIST와 같은 보안 기준에 대한 연계를 강화하고, 헬름 차트를 통해 실제 운영 환경에서 안전하게 배포할 수 있는 기능을 제공한다”고 말했다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BPF Door 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPF Door 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.