‘딥시큐리티 스마트체크’는 최근 확산되고 있는 도커 및 컨테이너 환경에서 악성코드 주입 유무와 취약점을 점검함으로써 개발과 운영이 실시간으로 이뤄지는 데브옵스 환경에서 보안 기능이 작동되도록 돕는다.

‘딥 시큐리티 스마트 체크’는 취약점 점검, 멀웨어 탐지 기능을 바탕으로 배포되는 이미지 스캐닝에 대한 자동 보안 점검을 지원한다. 해당 솔루션은 지속적통합/딜리버리(CI/CD) 전의 이미지를 안전하게 보호하도록 설계됐다.

특히 독립적인 ‘딥시큐리티’ 컴포넌트로 도커와 쿠버네티스(Kubernetes) 등 여러 클라우드 환경 내에서 업그레이드된 보안을 실현한다. 또한, UI 형태로 API를 지원하며, 관리, 조사 및 파이프라인(Pipeline) 워크플로우를 위한 자동화를 지원하는 것이 특징이다.

이번 행사에서 트렌드마이크로는 하이브리드 클라우드 등 멀티 클라우드 환경에서 보안 과제를 해결할 수 있는 방안으로 클라우드 보안 솔루션 ‘딥시큐리티’를 중심적으로 소개했다. 더불어 올 상반기 위협 동향 보고서 ‘2018 중간 보안 위협 보고서-보이지 않는 위협, 잠재적인 손실’도 발표했다.

이번 보고서에 따르면 2017년 대비 올 상반기에 악성 행위를 하는 암호화폐 채굴기 탐지가 96% 증가했고, 2017년 상반기 대비는 무려 956% 증가한 것으로 나타났다. 이는 사이버 범죄자가 자신을 과시하는 랜섬웨어 공격 방법에서 벗어나, 가치있는 컴퓨팅 자원을 탈취해 금전적 이득을 취하는 형태로 변화하고 있기 때문으로 분석된다.

박상현 트렌드마이크로코리아 지사장은 “클라우드 사용자 중 멀티 클라우드 사용율이 81% 나타나는 가운데 도커 및 컨테이너와 서버리스 환경에 보안을 어떻게 적용할 것인지가 과제”라며, “도커의 경우 기존 개발자가 개발한 것을 복사해서 쓰는 경우가 많아 데브옵스 환경에서 보안을 고려해야 하며, 이 상황에 ‘딥시큐리티 스마트체크’가 해답이 될 수 있다”고 말했다.

한편, 컨퍼런스에서는 아마존웹서비스(AWS), 구글 클라우드가 참여해 클라우드 환경에서 보안솔루션을 적용한 우수 사례를 공유하고, 클라우드 이행을 촉진시키는 방안에 대해 공유했다.