도커, 보안강화 컨테이너 이미지 전면 무료 개방…AI 시대 개발 보안 새 판 짠다

도커(Docker)가 자사의 모든 보안강화 컨테이너 이미지 카탈로그를 무료로 개방하며 소프트웨어 개발 생태계에 큰 변화를 예고했다. 17일(현지시간) 도커는 1,000개 이상의 엔터프라이즈 등급 '하드닝 이미지(Hardened Images)'를 누구나 자유롭게 이용할 수 있도록 아파치 2.0 라이선스 하에 공개한다고 밝혔다. 이를 통해 기업, 개발자, 프로젝트 관리자, 심지어 국가기관까지 명확한 법적 권리 아래 보안성을 강화한 시스템을 구축할 수 있는 기반을 갖추게 됐다.

하드닝 이미지는 지난 5월 도커가 처음 선보인 기술로, 애플리케이션 실행에 필요한 최소 구성 요소만 포함시켜 취약점 노출 가능성을 최소화한 제품이다. 도커는 이들 이미지를 지속적으로 유지보수하고 검증하며 최고 수준의 컴플라이언스를 충족시키고 있다고 설명한다. 빠르게 자동화되는 AI 기반 개발 속도에 맞서 보안은 사후 조치가 아니라 설계 단계에서부터 통합돼야 한다는 것이 도커의 주장이다.

기업들은 이제 기존 도커 워크플로 안에서 하드닝 이미지 기반의 보안·정책·환경 일관성을 유지할 수 있게 됐다. 개발자는 복잡한 보안 패치 작업 없이 도커 허브에서 제공되는 보안 강화를 거친 이미지를 활용함으로써 개발의 속도를 높이면서도 보안을 저해하지 않는다. 이는 특히 플랫폼 엔지니어링과 보안 담당자 간의 협업 비용을 크게 줄일 수 있다는 점에서 의미가 크다.

이번 무료 개방과 더불어 도커는 기업 대상 유료 서비스인 'DHI 엔터프라이즈'를 새롭게 출시했다. 이 서비스는 고도화된 컴플라이언스 요건, 빠른 취약점 대응, 도구 및 인증서 커스터마이징 등 맞춤형 기능을 제공하며 서비스 수준 협약(SLA) 기반 지원도 포함된다. 기존 유료 고객은 DHI 엔터프라이즈로 자동 업그레이드된다.

또 다른 유료 옵션인 'DHI 연장 수명 지원'은 기존 이미지에 대한 업스트림 지원 종료 이후에도 보안 및 규제 요구를 유지해야 하는 기업들을 겨냥한 서비스로, 소프트웨어의 수명 이후까지 컴플라이언스를 지속 가능하게 해준다.

특히 도커는 이러한 보안 강화 기술을 AI 에이전트용 인프라인 '모델 컨텍스트 프로토콜 서버'에도 적용해 AI 기반 시스템의 전반적인 신뢰성을 높일 계획이다. 마크 커비지(Mark Cavage) 도커 사장 겸 COO는 “보안은 모든 개발자의 출발점에서 시작돼야 하며, 이를 보장하기 위해 도커가 핵심 툴과 리소스를 무료로 제공하는 것”이라고 설명했다.

한편 도커의 무료 공개 결정은 최근 경쟁이 치열해진 컨테이너 보안 시장과 무관치 않다는 분석도 나온다. 같은 주에 AI 기반 보안 이미지 서비스를 개발 중인 스타트업 에코 소프트웨어가 3,500만 달러(약 504억 원)의 투자를 유치하며 도커의 시장을 위협하기 시작했기 때문이다. 에코는 취약점 정보를 실시간으로 추적해 AI가 자동으로 보안 패치를 적용하는 방식으로 경쟁력을 강화하는 전략을 내세우고 있다.

전문가들도 도커의 이번 조치를 환영하고 있다. 소프트웨어 산업 분석기관 레드몽크(RedMonk)의 제임스 거버너 애널리스트는 “공급망 공격이 날로 증가하는 현재 상황에서 보안 강화 이미지의 범용화는 개발자들에게 ‘가장 쉬운 선택이 가장 안전한 선택’이 되게 해줄 것”이라고 강조했다.