웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

유익한 정보 감사합니다, 저희도 AI나 RPA 같은 솔루션을 도입하면서 오픈소스에 대한 우려가 커지고 있습니다, 저작권이나 특허 등에 저촉되지 않도록 사전 필터링 하는 대책도 TETRIOUS 솔루션에 포함되어 있는지 궁금합니다

권준식 권준식 2025-11-27 14:24
A

네, 취약성및 라이센스 합법성까지 합니다

비회원 TETRIOUS 2025-11-27 14:24
A

네, 답변 감사합니다~

권준식 권준식 2025-11-27 14:28
Q

[질문]마이크로서비스 수백 개가 각자 리빌드되면 이미지가 기하급수적으로 증가하는데, Chainguard는 이미지 중복 최소화나 레이어 재사용 최적화 방안을 제공하나요?

비회원 신유진 2025-11-27 14:23

아직 답변이 없습니다

Q

[질문]좋은 답변에 감사드립디나. 이미지 하드닝 및 SBOM 검증을 적용해도 통과하는 supply chain 공격(예: 타임스크위딩, 의존성 하이재킹)이 있는데, Chainguard는 이러한 ‘패키지 레벨이 아닌 소스 레벨’ 공격에도 방어력을 제공하나요?

비회원 신유진 2025-11-27 14:22
A

Python, Java와 같은 Language Library를 제공합니다

비회원 TETRIOUS 2025-11-27 14:24
Q

[질문] 무료 오픈소스 이미지를 위해 유료 Chainguard를 도입시 경영진 설득이 필수인데요, 취약점 패치 작업의 인건비 대비 Chainguard 도입시 ROI를 산출할 수 있는 구체적인 모델이나 사례를 제시해 주실 수 있는지 궁금합니다.

박진수 박진수 2025-11-27 14:22
A

좋은 말씀이고 ROI Calculator를 통하여 자료를 제공합니다

비회원 TETRIOUS 2025-11-27 14:26
Q

[질문] SBOM을 생성·관리하는 주체가 조직 내부인지 Chainguard 플랫폼인지에 따라 책임·위임 모델이 달라질 것 같습니다. Chainguard는 SBOM 생성 책임을 어떻게 설계하고, SBOM 위·변조 방지는 어떻게 보장하나요?

비회원 방성현 2025-11-27 14:21
A

네 이것을 방지하기 위한 SIgnature를 가지고 보장합니다

비회원 TETRIOUS 2025-11-27 14:23
Q

[질문]Chainguard가 제공하는 ‘CVE Zero’ 상태는 어떤 SLA로 보장되며, 심각도 High/CRITICAL 패치의 배포 시간 지연이 발생할 경우 고객은 어떤 보증을 받을 수 있나요?

비회원 신유진 2025-11-27 14:21
A

네 SLA는 High/Critical은 7일입니다. 그런데 보통은 2-3시간안에 처리합니다

비회원 TETRIOUS 2025-11-27 14:22
Q

[질문] 오픈소스에서 마이그레이션에 따른 각 애플리케이션 에러와 문제에 대한 검증 및 수정은 어떻게 진행되며, 소요 기간은 얼마나 걸리는지요? 마이그레이션 후, 사전 시뮬레이션에 도출되지 않은 애플리케이션 에러와 보안 취약점은 어떻게 지원되는지요?

비회원 이원석 2025-11-27 14:21

아직 답변이 없습니다

Q

[질문] 오픈소스를 자동으로 가져와서 리빌드할때, 기업에서 사용하면 안되는 라이센스가 포함될 리스크는 없는지요?

정민호 정민호 2025-11-27 14:20
A

그것까지 확인해서 불법적인 라이센스를 사용하지 않습니다.

비회원 TETRIOUS 2025-11-27 14:21
Q

[질문]Kubernetes 멀티클러스터 운영 환경에서 Chainguard 이미지의 서명 검증과 정책 적용(Cosign·Policy Controller 등)을 전역적으로 통합 관리하려면 어떤 아키텍처가 권장되나요?

비회원 신유진 2025-11-27 14:20

아직 답변이 없습니다

Q

[질문] 운영자 입장에서 Chainguard의 너무 잦은 변경이 오히려 시스템 불안정성을 초래할까 우려됩니다. 이미지가 갱신될 때마다 태그 관리는 어떻게 이루어지며, 배포 후 문제가 생겼을 때 이전 버전의 안전한 이미지로 즉시 롤백할 수 있는 정책이 보장되는지 궁금합니다.

이민주 이민주 2025-11-27 14:19

아직 답변이 없습니다

Q

[질문]Chainguard 이미지를 기존 Dockerfile 운영 환경에 통합할 때, 기존 베이스 이미지와 패키지 체계가 달라 발생하는 호환성 문제(예: glibc/musl 차이)는 어떻게 해결할 수 있나요?

비회원 신유진 2025-11-27 14:18

아직 답변이 없습니다

Q

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 조한나 2025-11-27 14:16

아직 답변이 없습니다

Q

[질문] 1. 국내 도입사례가 있나요? 2. 중소기업에서 도입하려고 할 때 비용적인 부담은 괜찮을까요?

비회원 박용규 2025-11-27 14:16
A

네 2-3군데 이미 적용하고 계시고 내년에는 많아질것 같습니다. 인원이 많이 없으시니 중소기업이 더 필요할 수 있습니다

비회원 TETRIOUS 2025-11-27 14:17
A

취약점 제거와 관리에 투입되는 인력을 비용을 산출하시고 Chainguard 도입 비용을 비교해서 ROI 분석을 하시면 비용절감이 어느정도 인지 확인 가능합니다.

TETRIOUS TETRIOUS 2025-11-27 14:39
Q

[질문] 현재 많은 마이크로서비스를 위해 자체적으로 커스텀된 Golden Image를 Dockerfile로 관리하고 있습니다. Chainguard 이미지로 전환하려면 기존 Dockerfile을 완전히 버려야 하나요? 아니면 기존 파이프라인에 Chainguard를 베이스 이미지로 끼워 넣는 형태의 점진적 도입이 가능한지 알려 주세요.

이재현 이재현 2025-11-27 14:16
A

맞습니다. 프로젝트로 적용가능하죠

비회원 TETRIOUS 2025-11-27 14:17
A

사용중이신 이미지 중에서 CVE 발생이 빈도가 많아서 지속적 관리에 어려움이 있는 이미지를 먼저 사용해 보시는 것이 좋겠습니다. 그렇게 하나씩 점진적으로 늘려 나가면서 개발 인력을 보안 업무로부터 조금씩 떼어내서 핵심 개발업무에 투입하실 수 있습니다.

TETRIOUS TETRIOUS 2025-11-27 14:27
Q

(질문) 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다

비회원 이원석 2025-11-27 14:16
A

네 좋은 말씀이고 기존의 observability platform과 연동이 되어서 거버넌스를 높일 수 있습니다

비회원 TETRIOUS 2025-11-27 14:19
Q

[질문]1.멀티 클라우드(K8s + Serverless + VM 혼합) 환경에서 Zero-CVE 이미지를 일관되게 적용하려면 어떤 관리 전략이 필요한지요? 2.기존 범용 리눅스 배포판 대비 Chainguard 이미지의 운영 비용 절감 효과는 어느 정도이고, CVE Zero 전략이 규제 준수(예: ISMS, GDPR, FedRAMP) 측면에서는 어떤 실질적 이점을 제공하나요? 3.TETRIOUS가 제공하는 CI/CD 파이프라인 통합 방식은 기존 DevOps 환경에 어떤 보안 레이어가 추가되었는지요? 4.Zero-CVE 이미지라도 “런타임 취약점”(RCE, misconfig 등)은 여전히 발생할 수 있는데, 이를 어떻게 예방할수 있는지요? 그리고 CVE Zero 전략이 Zero-Day 취약점에 대해서는 어떤 한계를 가지고 있고, 이를 보완하기 위한 추가 방안은 무엇인지요? 5.기존 레거시 시스템을 CVE Zero 기반으로 전환할 때 마이그레이션 전략은 어떻게 수립해야 하고, 기존 Ubuntu/Debian 기반 컨테이너를 Chainguard 이미지로 마이그레이션할 때 발생하는 일반적인 장애 요소는 무엇인지요? 6.금융권이나 공공기관에서 CVE Zero 전략을 도입한 구체적 성공 사례가 있는지 궁금합니다.

비회원 조성영 2025-11-27 14:15

아직 답변이 없습니다

Q

[질문] Chainguard가 자동 리빌드를 통해 취약점을 제거할 경우, 아직 발표 전인 취약점에 대한 탐지는 어떻게 구성되어 있는지 궁금합니다.

오태정 오태정 2025-11-27 14:15
A

Chainguard는 정식 버전이 업스트림에서 공식 발간되면 그 소스코드에 있는 CVE를 제거해서 재빌드합니다. 따라서 발표 전인 취약점에 대한 탐지는 하지 않습니다.

TETRIOUS TETRIOUS 2025-11-27 14:17
Q

[질문] SBOM 자동 생성·서명 기능이 서플라이 체인 전 과정에서 취약점 탐지 정확도에 미치는 영향은 무엇인가요?

비회원 여현동 2025-11-27 14:15
A

빌드된 패키지의 내역을 알아야 하는건 매우 중요합니다. 그리고, 라이브러리 사용의 경우 존속성과 연계된 출처를 정확히 알아야 하고요. Chainguard는 모든 이미지에 SBOM을 포함하고, 출처가 검증된 패키지를 사용해서 소스코드로부터 CVE(취약점)를 제거하고 매일 리빌딩합니다. 이미지 제공전에 강화된, 깨끗한 이미지만 제공하게 됩니다. 취약점이 제거되면 탐지되지 않겠지요.

TETRIOUS TETRIOUS 2025-11-27 14:33
Q

(질문) 공공기관에서도 오픈소스 사용에 대한 니즈가 굉장히 높을 것 같은데요, 혹시 오픈소스에서 국내 클라우드 보안 인증을 받을 계획이 있는지? 국내 클라우드 보안 인증 획득을 위한 추진을 어떻게 하고 있습니까?

비회원 강덕진 2025-11-27 14:14

아직 답변이 없습니다

Q

[질문] 공공/금융 분야는 망분리 환경이나 자체 레지스트리 사용이 필수적입니다. Chainguard의 이미지를 내부 폐쇄망 레지스트리로 미러링하여 사용할 때, 매일 갱신되는 이미지의 싱크 주기와 라이선스 검증(SBOM 무결성)은 기술적으로 어떻게 자동화되어 지원됩니까?

비회원 현승헌 2025-11-27 14:14

아직 답변이 없습니다

  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved