차인가드, '제로-CVE' 보장하는 차세대 가상 머신 VM 출시

클라우드 보안 솔루션 기업 차인가드(Chainguard)가 새로운 가상 머신(VM) 제품군 ‘차인가드 VM’을 발표했다. 이번에 공개된 차인가드 VM은 *제로-CVE(공통 취약점·노출)* 원칙을 적용한 최소한의 가상 머신 이미지로, 소스 코드부터 완전히 자체 제작돼 기존의 범용 VM 대비 탁월한 보안성을 제공한다.

차인가드 VM은 클라우드 환경에서 가벼운 *일시적(ephemeral) 워크로드*를 처리하도록 설계됐다. 특히 클라우드 제공업체에 종속되지 않는 가상 머신 이미지를 제공해, 기업들이 위협 요소를 최소화하면서 컨테이너 기반 애플리케이션을 안전하게 운영할 수 있도록 한다. 이를 통해 기존 VM 유지보수에 소요되는 엔지니어링 부담을 줄이고, 보다 빠른 개발 환경을 구축할 수 있도록 지원한다.

댄 로렌스(Dan Lorenc) 차인가드 공동 창업자 겸 CEO는 “고객들은 최신 소프트웨어 배포 스택의 모든 계층에서 취약점을 최소화할 수 있는 솔루션을 원한다”며 “차인가드는 이미 *제로-CVE 컨테이너* 분야에서 높은 전문성을 입증해왔으며, 이번 가상 머신 제품 출시로 보안성과 신뢰성을 한 단계 더 강화했다”고 말했다. 그는 이어 “현재 시장에서 우리의 차인가드 VM처럼 최소 규모로 최적화되고, 지속적으로 업데이트되며, 위협에 강한 소프트웨어 공급망을 제공하는 기업은 없다”고 강조했다.

차인가드 VM은 클라우드 네이티브 아키텍처로 전환을 고려하는 기업들에게 특히 유용하다. 컨테이너 애플리케이션 배포의 핵심 요소인 *컨테이너 호스트* 역할을 수행하며, VM 환경에서 최소한의 보안 유지보수만으로 효율적인 운영이 가능하도록 돕는다. 또한 엔지니어링 팀은 지속적인 CVE 분석과 패치를 신경 쓸 필요 없이 전략적인 기술 발전에 집중할 수 있다.

보안 측면에서도 차인가드 VM은 강력한 이점을 갖는다. 보안 팀은 축소된 공격 표면과 정교한 방어 체계를 활용해 데이터 보호와 위협 대응을 보다 효과적으로 수행할 수 있으며, 기업의 준수(compliance) 팀 또한 *FedRAMP*와 같은 규제 준수를 보다 용이하게 할 수 있다. 차인가드는 지속적인 업그레이드를 보장하기 위해 모든 가상 머신 이미지를 소스부터 다시 빌드하며, 이를 통해 최신 패치와 기능을 *중단 없는 업데이트 방식*으로 제공한다.

이번 제품은 차인가드의 기존 포트폴리오인 차인가드 컨테이너(Chainguard Containers) 및 차인가드 라이브러리(Chainguard Libraries)와 함께 보다 안정적인 소프트웨어 배포 환경을 구축하는 데 기여할 것으로 보인다. 차인가드 측은 VM 제품군이 아마존 EC2, 구글 컴퓨트 엔진, 마이크로소프트 애저 등 주요 클라우드 서비스에 최적화된 버전으로 제공될 예정이라고 밝혔다.

현재 차인가드 VM은 조기 접근 프로그램을 통해 일부 고객들에게 제공되고 있으며, 공식 출시 일정은 아직 공개되지 않았다.