오늘날, 데브옵스팀들은 보안 기관들과 서로 다른 평가 툴을 이용하고 사일로화된 데이터를 이용하며 분리되어 업무를 진행하기 때문에 소프트웨어 스택 전반에 있어 취약점을 파악하는데 완전한 모습을 파악할 수 없게 된다.

이는 많은 기업들로 하여금 애플리케이션을 소스코드와 런타임 수준에서 보호할 수밖에 없도록 한다. 예를 들어, 보안팀들은 유명한 오픈 소스 로깅툴이자 30%는 아직 공격에 취약한 Log4j가 발표된 후 1년이 넘게 이 치명적인 오류를 해결하기 위해 애쓰고 있는 경우도 있다. 이런 종류의 취약점은 스택 내부에서 위치를 찾고 파악하는 것을 어렵게 만들고 쉽게 널리 퍼져 알려져 있지 않은 외부 종속성(dependencies)으로 인해 미션 크리티컬 소프트웨어에 영향을 미칠 수가 있다.

옵저버빌리티 플랫폼 기업 뉴렐릭이 뉴렐릭 취약점 관리 솔루션(New Relic Vulnerability Management)의 정식버전을 출시했다.

이 솔루션은 보안 모니터링 기능을 활용해 테크 스택 전반의 취약점을 모두 한 곳에서 파악하고 분류할 수 있다. 뉴렐릭이 인수한 K2 사이버 시큐리티(K2 Cyber Security)의 애플리케이션 보안 테스트(Interactive Application Security Testing, IAST) 기능이 추가돼 코드를 변경하거나 비즈니스를 중단하지 않고도 취약점 테스트를 진행할 수 있다. 

이 솔루션은 뉴렐릭의 취약점 시그널과 서드파티 보안 시그널을 특별히 제작된 텔레메트리 데이터 플랫폼에 통합해 전사 텔레메트리 데이터를 한곳에서 모니터하고 관리할 수 있다. 개발, 보안 및 운영팀들은 하나로 서로 연결된 경험을 활용해 애플리케이션 보안 문제를 관리하고 툴을 반복 교체하며 발생하는 사일로 현상을 피할 수 있게 되었다.

또한 기업의 테크 스택 전반의 가시성을 제공해 기업들이 취약점을 파악하고 소프트웨어 개발주기의 모든 단계마다 애플리케이션을 보호할 수 있도록 도와준다.

이형근 뉴렐릭코리아 대표는 “사이버 보안 위협이 날로 증가하고 있는 가운데 국내 많은 기업들도 ‘보안’ 확보를 올해의 최우선 과제로 삼고 있다. 이번에 새로 출시된 뉴렐릭의 취약점 관리 솔루션은 이러한 기업들이 더욱 손쉽게 선제적으로 위험을 감지할 수 있도록 해, 문제발생을 방지함으로써 더욱 효율적인 사업 운영을 지원할 수 있다”고 말했다.

빌 스테이플스(Bill Staples) 뉴렐릭 CEO는 “애플리케이션 보안을 유지하는 것은 전반적인 소프트웨어 개발자 업무 흐름에 있어 핵심적인 부분이다. 옵저버빌리티 부문의 리더로서, 뉴렐릭의 데이터 기반 접근방식은 기업의 테크 스택 전반에 보안 가시성을 제공해주며 독보적인 입지를 확보할 수 있도록 해주었다”라며 “우리 고객들은 해당 신규 취약점 관리 기능을 프리뷰 단계에서 빠르게 채택해왔다. 이번에 출시된 솔루션은 신규 취약점 테스트 역량을 리미티드 프리뷰 버전과 정식 버전이 함께 출시됐다”고 밝혔다.