클라우드 네이티브 시대, 소프트웨어 공급망의 안전을 논하다

기업들이 클라우드 네이티브와 AI 기반 환경에서 개발을 가속화함에 따라 소프트웨어 공급망 위험이 대두되고 있다. 과거에는 보안팀의 문제로 여겨졌던 것이 이제는 경영진의 중요한 의사 결정 요소로 부상하고 있다. 개발 속도를 늦추지 않으면서도 오픈 소스 구성 요소와 컨테이너 이미지 내의 취약점을 감지하고 제거하는 것이 중요하다.

펄 내샤와티는 더큐브 리서치의 수석 분석가로서, "기업 애플리케이션 팀의 72%가 소프트웨어 공급망 리스크를 주요 우려 사항으로 꼽고 있다"고 밝혔다. 이와 함께 클라우드 네이티브 팀 대부분이 컨테이너 보안과 규정 준수 도구에 대한 투자를 늘리고 있다고 덧붙였다. 현재 업계는 '빠른 개발'에서 '신뢰할 수 있는 개발'로 방향을 전환하고 있으며, 이번 체인가드 모임은 이러한 흐름을 반영하고 있다.

체인가드 블록체인 이벤트는 공공 신뢰를 강화하는 현대 소프트웨어 전달 방법을 조망할 예정이다. 특히 오픈 소스 의존성과 컨테이너화된 작업 사이의 신뢰성을 강화하는 방법을 모색하며, 해당 분야의 주요 참여자들이 함께하게 된다. 이러한 전략적 접근은 규제 요구 사항이 설계 결정에 큰 영향을 미치는 규제 부문에서 특히 중요하다.

2025년 10월, 체인가드는 신뢰할 수 있는 오픈 소스 소프트웨어 플랫폼 확장을 위해 2억 8,000만 달러의 자금을 확보하며 시장 내 입지를 강화했다. 그들은 최근 새로운 시스템을 도입하여 더 이상 취약한 구성을 제거하려 하고 있으며, 이번에 공개된 체인가드 팩토리 2.0은 그러한 노력을 잘 대변하고 있다.

이번 행사에서 다루어질 인터뷰와 논의는 기업들이 신뢰할 수 있는 오픈 소스 소프트웨어를 일상적인 엔지니어링 관행으로 전환하는 방법을 탐구할 것이다. 추후 업계 전개와 관련하여, 2026년 말까지 엔터프라이즈 컨테이너 이미지의 50% 이상이 정책 검증을 통해 보장되기를 기대한다고 내샤와티는 설명했다.