팔로알토네트웍스가 소프트웨어(SW) 공급망 내 잠재적인 취약점과 구성오류를 파악해 추적-수정할 수 있는 ‘프리즈마 클라우드 공급망 보안’ 기능을 업데이트했다고 밝혔다.

사이버 범죄자들의 공격대상으로 소프트웨어 공급망이 떠오르고 있다. 공격 전파력이 크기 때문이다. 실제로 지난해 카세야의 보안사고로 인해 전세계 수천개 기업이 피해를 입었고 연말에는 광범위하게 활용되는 로그4j 취약점이 발견돼 전세계를 긴장하게 했다. 

가트너에 따르면, 2025년까지 전세계 조직의 45%가 소프트웨어 공급망을 향한 공격을 경험할 전망이다. 팔로알토네트웍스는 클라우드 위협 보고서를 통해 하드 코딩된 자격 증명에 액세스 할 수 있는 경우, 측면 이동이 가능해져 지속적 통합/지속적 제공(CI/CD) 파이프라인에 침투할 수 있다고 분석했다.

팔로알토네트웍스는 프리즈마 클라우드에 공급망 보안 기능을 추가해 공급망 위협에 효과적으로 대응할 수 있게 할 방침이다. 이 기능은 전체 라이프사이클에 대한 가시성을 확보하는 동시에 클라우드 아키텍처 레이어에 존재하는 취약점에 대한 컨텍스트를 제공한다.

또 클라우드네이티브 애플리케이션을 구성하고 제공하기 위해 서로 연결된 구성요소에 대한 전체 스택 및 전체 라이프사이클 보호를 지원하며, 오픈소스 패키지를 비롯해 버전컨트롤시스템(VCS)와 같은 코드형 인프라(IaC) 파일 딜리버리 파이프라인, CI 파이프라인 등 코드에 담긴 취약점과 구성 오류를 파악하고, 수정할 수 있도록 돕는다.