뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
소프트웨어 공급망 보안 솔루션 기업 체인가드(Chainguard)가 안전한 프로그래밍 언어 라이브러리를 제공하는 ‘체인가드 라이브러리(Chainguard Libraries)’를 출시했다. 이 서비스는 소프트웨어 아티팩트를 보호하는 강화된 공급망 인프라를 기반으로, 코드 의존성 관리를 보다 안전하게 수행할 수 있도록 설계됐다.
체인가드는 이번 신제품이 기존 공개 저장소와는 근본적으로 다른 안정성을 제공한다고 강조했다. 일반적으로 개발자는 PyPI, Maven, NPM과 같은 공개 저장소에서 라이브러리를 다운로드하지만, 이들 플랫폼은 보안 검토가 미흡해 악성 코드가 포함될 위험이 있다. 체인가드 라이브러리는 이러한 문제를 해결하기 위해 단일 표준 엔드포인트를 제공해 디지털 인증이 없는 부실한 패키지 배포를 차단한다.
체인가드는 “공개 저장소는 편의성을 우선시하기 때문에 보안 검증이 충분하지 않다”며 “해커들이 빌드 및 배포 단계에서 악성 코드를 주입하는 사례가 빈번하다”고 지적했다. 실제로 지난해만 해도 이러한 보안 취약점을 악용한 공격 사례가 다수 보고되었다.
이번 기술 도입으로 체인가드는 컨테이너화된 애플리케이션 배포를 넘어 가상 머신, 개발자 워크스테이션 등 다양한 환경에서도 안전한 오픈소스 생태계를 구축할 수 있게 됐다. 또한 애플리케이션 개발, 테스트, 배포 등 소프트웨어 개발 라이프사이클 전반에 걸쳐 보안성을 높이는 데 기여할 것으로 기대된다.
이번 발표는 샌프란시스코에서 열리는 체인가드 연례 행사 ‘체인가드 어셈블(Chainguard Assemble)’을 앞두고 공개되었다. 실리콘앵글 미디어(SiliconANGLE Media)의 라이브 스트리밍 스튜디오 더큐브(theCUBE)도 행사에서 업계 전문가들과의 패널 토론을 진행할 예정이다.
