디지털 전환이 가속화되면서 보안과 혁신의 균형이 새로운 과제로 떠오르고 있는 가운데, 오픈소스 소프트웨어 보안 스타트업 체인가드(Chainguard)가 이 문제 해결에 나서고 있다. 체인가드는 개발 속도를 늦추지 않으면서도 보안성을 강화할 수 있는 기술을 통해 업계의 주목을 받고 있다.
체인가드의 라이언 칼슨 사장은 미국 샌프란시스코에서 열린 RSAC 2025 행사에서 “오픈소스 소프트웨어를 쓰는 기업이라면 누구나 체인가드의 혜택을 받을 수 있다”며 “AI 스타트업부터 포춘 500대 대기업까지 고객 범위가 점차 확대되고 있다”고 밝혔다. 그는 이어 “보안을 취하면서도 혁신을 지속할 수 있는 구조를 만들고 있다”고 강조했다.
체인가드는 처음에는 소프트웨어 공급망에 대한 가시성을 제공하는 데 초점을 맞췄으나, 곧 고객들이 단순한 인사이트 이상을 원한다는 사실을 인지했다. 이에 대응해 쿠버네티스 및 오픈소스 기술 전문성을 바탕으로, 취약점을 제거한 디스트로리스(Distroless) 컨테이너 이미지 아키텍처를 적용한 솔루션을 개발했다. 이 구조는 불필요한 구성요소를 제거해 위험 요소를 줄이고, 소스부터 보안이 적용되도록 재구성한다.
칼슨 사장은 “우리는 오픈소스의 구조, 패키지, 의존성에 대해 잘 알고 있다”며 “소스레벨에서 코드를 재작성함으로써 클라이언트들이 직접 해야 했던 보안 작업을 대신 처리하고 있다”고 설명했다. 실제로 현재 체인가드는 기반 컨테이너 이미지부터 시작해, 가상머신(VM)용 호스트 이미지, 언어별 라이브러리까지 제품군을 확장하고 있는 상황이다.
특히 주목할 만한 점은 고객군이 확장되었음에도 기존의 DevSecOps 조직 중심의 전략을 유지하며 확장하고 있다는 점이다. 칼슨은 “많은 기업들이 다제품 전략에 실패하는 이유는 각 제품을 전혀 다른 고객에게 팔아야 하기 때문”이라며 “우리는 기존 고객 내에서 새로운 예산 항목을 만들고, 이를 정당화시키는 방식으로 접근하고 있다”고 말했다.
AI 인프라, 클라우드 네이티브 기술, 로우코드/노코드 개발 트렌드에 걸맞은 보안 체계 재설계가 이뤄지는 현 시점에서, 체인가드는 기술 스택 전반의 재편을 주도하는 핵심 기업으로 자리매김하고 있다. 오픈소스를 중심으로 혁신적인 보안 해법을 제시하는 체인가드의 행보는, 기술 혁신과 사이버 보안이 어떻게 조화를 이룰 수 있는지를 보여주는 대표 사례로 주목된다.