아콘소프트, 아스트론시큐리티 DevSevOps 플랫폼 출시

- 칵테일 클라우드에 CWPP(클라우드 워크로드 보호 플랫폼) 연동

- 디지털플랫폼정부 허브사업 DevSevOps 보안 체계 구축

클라우드 네이티브 플랫폼 기업 아콘소프트(대표 이영수)는 ‘칵테일 클라우드’에 아스트론시큐리티 CWPP(클라우드 워크로드 보안)를 연동해 DevSevOps(Development, Security, Operations) 파이프라인을 위한 클라우드 네이티브 워크로드 보안 솔루션을 완성했다고 29일 밝혔다.

이번 연동은 단순한 CI/CD 수준의 자동화가 아닌, 컨테이너 이미지 취약점 진단 및 차단, 그리고 결재 승인 이후에만 배포를 허용하는 보안 프로세스 강화를 통해 보안과 운영이 통합된 DevSevOps 체계를 실현한 것이 핵심이다. 특히 CWPP 연동은 강화된 컨테이너 및 런타임 보안을 제공하며, 향후 제로트러스트 기반 보안 체계로의 확장도 기대된다.

이번 DevSevOps 연동 체계는 실제 정부 클라우드 사업에 적용될 예정으로, 현재 DPG허브 사업에 적용이 완료 되었으며, 다수의 주요 사업에 도입이 준비되고 있다. DPG 허브는 정부 부처 간 데이터와 서비스를 연계하는 중앙 허브로, 민감한 정보의 안전한 활용을 위해 다층 보안 체계를 필요로 한다. 향후 진행예정인 국가 AI 플랫폼 사업 등에서 AI 훈련 및 추론에 정부 데이터를 활용하기 위한 보안 인프라가 필수적인 상황이다.

아콘소프트는 국가 클라우드 네이티브 사업에서 보안의 중요성이 점차 부각되는 시점에 발맞춰, 이번 DPG 허브 사업에 DevSecOps 기반 보안 체계를 적용하여 기술적 안정성을 검증했다. 향후 이 체계를 기반으로 관련 사업들의 보안 표준 참조모델로 자리매김하겠다는 전략이다.

특히 망분리 환경에서의 안전한 도구 활용, 협업 생산성 향상, 공개 데이터(O등급)에 대한 통제된 접근 등 다양한 실증 과제를 통해 공공 부문의 클라우드 전환과 AI 도입에 실질적인 기여를 지속적으로 확대해 나갈 계획이다.

아스트론시큐리티는 공공, 금융 시장 ‘클라우드 네이티브 보안 솔루션’ 분야에서 강자로 떠오르는 기업으로, 올해 KISA 주관의 제로트러스트 시범사업자로 선정되는 등 클라우드 및 AI 보안 분야를 선도해 나갈 계획이다. 

아콘소프트 이영수 대표는 “이번 연동은 보안 위협이 점점 정교해지는 상황에서 클라우드 네이티브 플랫폼이 가져야 할 운영-보안 통합의 본보기가 될 것”이라며 “앞으로도 다양한 보안 기술과의 연동을 확대하여 클라우드 네이티브 환경의 보안성과 효율성을 지속적으로 높이겠다”고 밝혔다.

아스트론시큐리티 조근석 대표는 “현재 DevSecOps 차원에서 ‘클라우드 네이티브 보안 점검 자동화’에 대한 수요가 크게 증가하고 있으며, 이번 연동을 통해 보안성과 운영 효율을 동시에 강화하게 됐다”며 “향후 제로트러스트 기반 보안 체계로 확장해 실질적인 시장 성과를 창출하겠다”고 말했다.