팔로알토 네트웍스(지사장 이희만)가 소프트웨어 공급망 내 잠재적인 취약점 및 구성 오류를 파악해 신속하게 소스를 추적하고 수정할 수 있도록 고안된 ‘프리즈마 클라우드 공급망 보안(Prisma® Cloud Supply Chain Security)’ 기능을 선보였다.

보안 결함을 빠르게 수정하지 않거나, 코딩 과정에서 이를 예방하지 않으면 공격자가 기업 소프트웨어 전반에 멀웨어를 퍼트리고 기밀 데이터에 접근할 수 있게 된다.

가트너에 따르면 2025년까지 전세계 조직의 45%가 소프트웨어 공급망을 향한 공격을 경험하게 될 것으로 전망되는데, 이는 2021년 대비 3배 증가한 수치이다. 팔로알토 네트웍스의 위협 연구 기관 유닛42(Unit42)에서 발간한 클라우드 위협 보고서는 또한 하드 코딩 된 자격 증명에 액세스 할 수 있는 경우 측면 이동이 가능해져 CI/CD(지속적 통합/지속적 제공) 파이프라인에 침투할 수 있다고 지적한다.

기존의 많은 솔루션들이 코드 및 클라우드 내 리소스 레이어에 있는 취약점 및 구성 오류 정보를 제공하고 있다. 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 분야를 선도하는 프리즈마 클라우드는 공급망 보안 기능을 더함으로써 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다.

프리즈마 클라우드 공급망 보안 기능은 클라우드 네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원한다. 오픈소스 패키지를 비롯해 버전 컨트롤 시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악할 수 있다.

이러한 기능을 통해 조직에서는 공급 파이프라인의 공격 표면과 연결된 모든 애플리케이션 및 인프라스트럭처 리소스를 보다 정확하게 평가하고, 특히 제로트러스트 아키텍처의 일부로서 프리즈마 클라우드를 구축하면 소프트웨어 공급망 공격 예방 효과를 높일 수 있다.

멜린다 막스(Melinda Marks) ESG 애플리케이션 및 클라우드 보안 부문 선임 분석가는 “대규모의 오픈소스 소프트웨어를 개발하는 과정에서 광범위한 커뮤니티는 코딩 속도와 제품 공급의 속도를 높여주지만, 코드가 안전하지 않을 경우 공격 표면이 늘어나게 된다”고 설명하며 “프리즈마 클라우드에 새롭게 강화된 기능을 통해 데브옵스 팀과 보안 팀 전체에서 소프트웨어 공급망을 보다 정확하게 이해하고, 클라우드 네이티브 애플리케이션의 안전성을 확보하기 위해 코딩 결함을 파악해 수정할 수 있을 것”이라고 말했다.

이희만 팔로알토 네트웍스 코리아 대표는 “이미 사용하고 있는 소프트웨어에 포함된 코드에 관련된 새로운 취약점이 거의 매일 밝혀지고 있지만, 이 코드가 어디에 사용되고 있고 어떤 구성요소에 패치가 적용되지 않았는지 파악하는 과정은 쉽지 않다”고 말하며 “프리즈마 클라우드는 개발 시작 지점에서부터 제공 경로 전체에서의 보안 취약점을 보다 쉽게 파악하고, 우선순위를 결정하여 복구할 수 있게끔 소프트웨어 공급망을 시각화하여 코드에서부터 클라우드 환경 전반을 보호한다”고 덧붙였다.