풀루미, 클라우드 보안 강화… 자동 비밀 갱신·RBAC 도입

클라우드 인프라 자동화 기업 풀루미(Pulumi)가 보안 강화를 위한 신규 기능을 발표했다. 이번 개선 사항에는 자동화된 ‘비밀(secret) 갱신’, 깃허브(GitHub) 통합, 세밀한 역할 기반 접근 제어(RBAC) 등이 포함된다. 이를 통해 기업들은 클라우드 환경에서 보다 효율적인 보안 및 거버넌스를 구현할 수 있을 것으로 기대된다.

특히 풀루미는 ‘자동 비밀 갱신(Rotated Secrets)’ 기능을 도입해 장기간 고정된 인증 정보가 노출될 위험을 줄였다. 이 기능은 두 개의 비밀을 동시에 유지하는 방식으로 인증 정보를 교체하며, 전환 과정에서 서비스 지속성을 보장한다. 또한 인증 내역을 추적 및 감사할 수 있어 보안 강화를 위한 투명성을 높인다.

깃허브와의 새로운 통합 기능 ‘Pulumi ESC GitHub 액션’도 추가됐다. 이를 활용하면 개발팀이 CI/CD 파이프라인에서 고정된 인증 정보를 직접 저장하지 않고도 필요한 시점에 안전하게 접근할 수 있다. 결과적으로 인증 정보 유출 위험이 감소하며 배포 자동화가 간소화된다.

또한 풀루미는 ‘역할 기반 접근 제어(RBAC)’ 시스템을 확대해 조직 내 개별 사용자 및 팀의 권한을 보다 정밀하게 관리할 수 있도록 했다. 이를 통해 기업은 특정 인프라 자원에 대한 접근과 수정 권한을 사용자별로 정의할 수 있으며, 보안 정책을 한층 강화할 수 있다.

마지막으로 풀루미는 ‘Pulumi Insights’ 기능을 확장해 정책 기반 거버넌스(policy-as-code)를 모든 클라우드 자원에 적용할 수 있도록 했다. 이를 통해 AWS, 애저(Azure), 오라클 클라우드 인프라(OCI), 쿠버네티스(Kubernetes) 등 다양한 환경에서 거버넌스를 일원화할 수 있다.

이번 발표는 풀루미의 보안 및 자동화 역량을 한층 강화하는 중요한 조치로 평가받고 있다. 풀루미는 지난 2023년 10월 시리즈 C 투자 라운드에서 4,100만 달러(약 592억 원)를 유치한 바 있으며, 현재까지 누적 투자금은 9,900만 달러(약 1,426억 원)에 이른다. 투자자에는 매드로나 벤처 그룹(Madrona Venture Group), 뉴 엔터프라이즈 어소시에이츠(NEA), 톨라 캐피털(Tola Capital), 스트라이크 캐피털(Strike Capital) 등이 포함된다.