체인가드, 소프트웨어 공급망 보안 혁신… '시프트 레프트' 전략 강화

소프트웨어 공급망 보안이 점점 더 중요한 이슈로 부각되고 있는 가운데, 체인가드(Chainguard)가 보안과 속도를 균형 있게 조율하는 새로운 접근 방식을 제시하고 있다. 체인가드의 공동 창업자이자 CEO인 댄 로렌츠(Dan Lorenc)는 "보안과 개발 프로세스를 분리하는 것은 더 이상 불가능하다"며, 초기에 보안을 내재화하는 ‘시프트 레프트’ 전략이 업계의 필수 요소가 되고 있다고 강조했다.

업계 전문가들은 오픈소스 소프트웨어 활용과 규제 준수, 지속적인 코드 보안을 해결하기 위해 개발 단계에서부터 보안이 통합되어야 한다고 지적한다. 이에 따라 체인가드는 신뢰성과 자동화를 강화하는 방식으로 소프트웨어 공급망 보안을 혁신하고 있으며, 이를 통해 보안이 개발 프로세스의 일부로 자연스럽게 녹아들 수 있도록 지원하고 있다.

체인가드의 공동 창업자인 킴 르완도프스키(Kim Lewandowski)는 기업이 단순히 빠른 개발을 목표로 하기보다, 보안이 기본적으로 포함된 환경을 조성하는 것이 중요하다고 설명했다. 그는 "과거에는 보안을 후순위로 두었지만, 이제는 처음부터 보안이 적용된 시스템을 구축하는 것이 필수적"이라며, 이를 지원하는 'Chainguard Libraries'와 최소한의 가상머신(VM) 이미지 같은 솔루션이 필수 인프라로 자리 잡을 것이라고 전망했다.

한편, 체인가드는 ‘나노 업데이트(nano update)’ 전략을 통해 소프트웨어 업데이트 주기를 단순화하고 보안 취약점을 신속히 해결하는 방식도 도입했다. 업데이트가 누적되어 대규모 패치가 필요해지는 기존 방식과 달리, 지속적인 소규모 업데이트를 통해 시스템 안정성을 유지하는 것이 목표다. 체인가드의 CTO인 매트 무어(Matt Moore)는 “소프트웨어를 한꺼번에 업데이트하려 하면 관리 부담이 커질 수 있다. 하지만 조그마한 업데이트를 지속적으로 제공하면 보안성을 유지하면서도 개발자의 부담을 줄일 수 있다”고 설명했다.

체인가드는 이 같은 접근 방식을 통해 기업들이 보안 위험을 줄이면서도 효율적인 개발 환경을 유지할 수 있도록 돕고 있으며, 앞으로도 신뢰 기반의 보안 솔루션을 지속 확장해 나간다는 계획이다.