
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Chainguard는 오픈 코어 프로그램, GitHub Actions 및 에이전트 기술을 대상으로 합니다.
- 이 접근 방식은 새로운 AI 기반 Chainguard Factory 2.0으로 시작됩니다.
- 회사는 새로운 안전 우선 프로그래머 서비스를 출시하고 있습니다.
맨해튼에서 열린 Chainguard Assemble 2026 이벤트 무대에서 프로그래밍 보안 회사인 Chainguard 공동 설립자이자 CEO인 Dan Lorenc는 구식 톱으로 나무 조각을 보기 위해 청중을 끌어당겼습니다. 잘 안됐는데 결국 나무가 잘려버렸어요. 그런 다음 Lorenc은 작은 전동 톱을 꺼내서 몇 초 안에 같은 조각을 잘라냈습니다. 이어 그는 “수동공구는 속도가 느려지기 때문에 실수하기 어려운 반면, (AI) 전동공구는 훨씬 재미있지만 훨씬 더 위험하기도 하다. 우리는 손가락을 훨씬 더 많이 잃는다”고 말했다.
간단히 말해서, 우리는 전동 공구를 안전하게 사용하는 방법을 배워야 합니다. 이것이 바로 Chainguard가 시도하는 것입니다. Lorenc은 업계가 “수작업 목공”에서 전동 공구로, 그리고 완전히 자동화된 조립 라인으로 전환하는 순간을 포착했으며 AI 에이전트가 많은 변화를 주도했습니다. Lorenc은 “향후 12개월 동안 대부분의 코드는 뭔가 다르고 새로운 것으로 작성될 것입니다.”라고 말했습니다. AI 가속 공격자를 따라잡을 수 있는 유일한 방법은 기존의 30/60/90일 패치 주기를 자동화하고 기본적으로 안전하게 설계된 시스템에서 시작하는 것입니다.
해당 목표를 달성하기 위해 Chainguard는 취약한 운영 체제 및 애플리케이션 이미지를 자동으로 구축하는 방법론을 Chainguard Factory 2.0으로 옮겼습니다. 회사에 따르면 Factory 2는 소스에서 이미지와 패키지를 지속적으로 재구축하고 다시 패치함으로써 고객 생산 환경에서 이미 150만 개 이상의 취약점을 제거했습니다. 이는 1년 전의 270,000개에서 증가한 수치입니다.
또한: 개발자에 따르면 AI가 오픈 소스 소프트웨어에 저주이자 축복인 이유
Chainguard Factory 2.0은 회사의 카탈로그를 원하는 상태로 밀어넣는 조정 가능한 AI 기반 파이프라인입니다. 즉, 알려진 CVE(공통 취약성 및 노출)가 없거나, 특정 QA 제품군을 통과하거나, 성능 또는 크기 제약 조건을 충족하는 것을 의미합니다.
이러한 상태를 달성하기 위해 Chainguard의 엔지니어링 SVP인 Dustin Kirkland는 ZDNET과의 인터뷰에서 “우리는 OpenAI, Claude 및 Gemini와 같은 다양한 AI 모델에 초기에 자주 투자했습니다”라고 설명했습니다. 그는 초기 에이전트가 “50~60%”만 성공했지만 그 실수가 훈련 데이터가 되었다고 지적했습니다. “우리는 배기가스(작동하지 않는 것)를 가져와서 수정한 다음 모델에 다시 공급할 수 있었습니다. 그리고 상황이 더욱 좋아졌습니다.”
Kirkland는 “조정자 모델을 공장 자체에 직접 연결하는” 회사의 Driftless 에이전트 프레임워크가 전환점이라고 말했습니다. 그는 계속해서 다음과 같이 말했습니다. “여기서 자가 치유 모드가 나옵니다. 최종 상태가 무엇인지 결정합니다. 그런 다음 조정자는 기본적으로 해당 기준을 충족할 때까지 문제를 해결하는 루프에서 실행됩니다.”
또한: AI는 수십 년 된 코드에서도 숨겨진 소프트웨어 버그를 찾는 데 점점 능숙해지고 있습니다.
이 모드는 에이전트가 목표 설명을 향해 지속적으로 현실을 움직이는 Kubernetes 스타일 조정자 패턴에 대해 “덕트 테이프 및 포장 와이어”로 결합된 취약한 이벤트 중심 CI(지속적 통합) 파이프라인이라고 Lorenc이 설명한 것보다 훨씬 낫습니다. 업스트림 릴리스를 추적하는 에이전트 덕분에 Chainguard는 이전보다 두 배 이상 많은 패키지를 모니터링하여 훨씬 짧은 시간에 패키지를 보호하고 생산할 수 있습니다.
안전하고 유용한 프로그램을 제작하려는 개발자에게 이러한 새로운 접근 방식은 Chainguard가 6개 이상의 새롭고 향상된 서비스를 제공한다는 것을 의미합니다.
셀프 서비스 수용
이 스택의 기본에는 Chainguard OS가 있습니다. Chainguard는 이 Linux 배포판이 “소스에서 완전히 부트스트랩”되었으며 Debian, Fedora 또는 최신 패치 릴리스보다 뒤처지는 기타 주요 기본 Linux 배포판의 파생물이 아니라고 말했습니다. Kirkland는 Chainguard OS를 사용하여 기업이 버그 없는 맞춤형 Linux 배포판을 구축할 수 있다고 말했습니다. “고객은 원하는 조합으로 해당 패키지에서 원하는 이미지를 구축할 수 있습니다.”
그는 개발자 셀프 서비스를 향한 보다 광범위한 추진의 일환으로 이러한 변화를 설명했습니다. “개발자는 필요한 속도로 필요한 소프트웨어를 얻을 수 있습니다. 바로 지금입니다.”
또한: Perplexity의 새 컴퓨터는 OpenClaw의 더 안전한 버전입니까? 작동 원리
Chainguard의 컨테이너 카탈로그는 여전히 주력 제품으로 남아 있으며 제품 SVP Patrick Donahue는 회사가 현재 컨테이너 이미지로 2,200개 이상의 업스트림 프로젝트를 구축하고 30,000개 이상의 OS 패키지를 유지 관리하고 있음을 강조했습니다. Donahue는 이 금액이 “다른 누구보다 훨씬 더 크다”고 말했습니다.
제품에 대한 접근성을 높이기 위해 Chainguard는 무료 ChainGuard 카탈로그 스타터 티어를 도입했습니다. 이 계층에서는 사용자에게 5개의 무료 이미지를 선택할 수 있습니다. 이 계층은 “맛보기”를 하고 나중에 확장하려는 개발자를 위한 것입니다. Kirkland는 이 접근 방식을 “개발자 셀프 서비스에 기대어” 엔지니어들이 “무료로 5개의 이미지에 액세스”할 수 있도록 하여 영업팀과 대화하지 않고도 작업을 시작할 수 있다고 말했습니다.
보다 전략적으로 회사는 오픈 소스 이미지를 넘어 Chainguard Commercial Builds로 전환하고 있습니다. 이는 GitLab Enterprise, Elastic 또는 NGINX와 같은 상용 및 오픈 코어 소프트웨어를 위한 안전한 Chainguard 기반 이미지입니다. Kirkland는 다음과 같이 설명했습니다. “공유 소스 모델이나 상용 오픈 소스 모델을 가지고 우리를 찾아오는 고객이 점차 늘고 있습니다. ‘우리 독점 빌드에서 Chainguard를 어떻게 사용할 수 있습니까?’ 그리고 대답은 명백히 ‘그렇다’입니다.”
Kirkland는 이러한 거래에서 Chainguard가 “보안 컴파일러 및 언어 런타임과 해당 이미지를 구축하는 데 필요한 모든 라이브러리”를 제공하여 공급업체에 강화된 제로 CVE-SLA 기반을 제공하는 동시에 독점 IP를 폐쇄 상태로 유지할 수 있다고 말했습니다. 그는 이 접근 방식이 “안전하고 안전하며 강화된 제로 CVE 대안을 제공함으로써 Debian, Fedora 또는 Alpine을 기반으로 배포되고 구축된 수많은 소프트웨어에 혁명을 일으킬 것”이라고 예측했습니다.
언어 측면에서 Chainguard는 PyPI, Maven Central 및 npm과 같은 업스트림 저장소를 보호합니다. Donahue는 2025년 주요 레지스트리에서 450,000개 이상의 새로운 악성 패키지가 관찰되었다고 말했습니다. 계산하면 거의 분당 1개입니다.
또한: 실제적이고 신뢰할 수 있는 제품을 빠르게 출시하기 위해 사용하는 7가지 AI 코딩 기술
이 회사는 현재 Python 종속성의 약 96%, 백만 개 이상의 Java 아티팩트 버전, 다운로드 볼륨 기준 상위 500npm 종속성 중 거의 90%를 차지하며, 공장 자동화는 Python 이후 Java 및 JavaScript를 가리킨다고 주장합니다. 많은 인기 있는 오픈 소스 저장소가 악성 코드로 오염되었다는 점을 고려하면 이제 누군가 깨끗하고 안전한 프로그램을 제공해야 할 때입니다.
더 쉽게 소비할 수 있도록 Chainguard는 큐레이트된 라이브러리 앞에 자체 아티팩트 저장소인 Chainguard Repository를 출시했습니다. 모든 개발자가 업스트림 레지스트리로 직접 폴백하도록 구성하는 대신 고객은 Chainguard Repository에서 CI 및 AI 코딩 에이전트를 지정하고 라이선스 허용 목록 또는 구성 가능한 일수 동안 새로운 라이브러리를 차단하는 “대기 기간”과 같은 정책을 시행하여 맬웨어가 감지될 수 있는 시간을 허용할 수 있습니다.
사용량이 많거나 대역폭이 제한된 고객을 위해 Kirkland는 Chainguard가 “Artifactory 및 Cloudsmith 및 기타 업체와 계속 협력하여 해당 아티팩트 레지스트리에 게시할 것”이며 이러한 저장소를 사내에서 미러링하여 공공 서비스를 망치는 것을 방지할 수 있다고 강조했습니다. 또한 이 기능은 “말 그대로 대역폭 할당량을 감당할 수 없는” 어려움을 겪고 있는 오픈 소스 미러의 부하를 줄여줍니다.
보안 및 기술
CI 시스템이 이제 소프트웨어 공급망에서 가장 민감한 부분 중 하나라는 점을 인식한 Chainguard는 Chainguard Actions와 Chainguard Agent Skills라는 두 가지 새로운 제품군을 공개했습니다.
Lorenc은 GitHub Actions의 보안 모델을 직접 겨냥하여 부지런한 팀이라도 마켓플레이스 작업이 신뢰할 수 있거나 범위가 올바른지 확인하는 것이 얼마나 어려운지 지적했습니다. 그는 작업이 런타임 시 원격 스크립트 또는 바이너리를 가져오거나 복잡한 파이프라인에서 토큰을 유출할 수 있는 셸 주입 위험이 포함된 사례를 인용했습니다. 이는 GitHub에서 호스팅하는 HackerBot/Flaw 캠페인과 같은 실제 공격을 연상시키는 패턴입니다.
Chainguard Actions는 “기본적으로 보호되며, 업스트림 GitHub Actions의 드롭인 대체품”으로, 공장에서 구축되고 지속적으로 강화되며, 보안 수정 사항이 동작을 중단시키지 않도록 자동 생성된 테스트를 통해 이루어집니다. 이를 채택하기 위해 고객은 워크플로에서 “(업스트림 조직)을 chainguard-dev로 교체”한 다음 단일 GitHub 설정을 사용하여 Chainguard의 엄선된 세트로 사용을 제한할 수 있다고 Lorenc은 말했습니다.
또한: 4년 간의 제품 개발을 4일 만에 200달러에 완료했지만 여전히 놀랍습니다.
Kirkland는 빠르게 변화하는 AI 에이전트 기술의 세계에서도 유사한 문제가 나타나고 있다고 제안했습니다. 이러한 마크다운 번들은 AI 에이전트를 위한 도구와 모범 사례를 인코딩합니다. Kirkland는 상담원 기술을 좋아합니다. AI가 그의 “일상적인 워크플로우”의 일부가 된 순간, 그는 Claude에게 “이러한 모범 사례 세트를 요약해 달라고 요청할 수 있었습니다…. 팀, 개발자, 관리자 및 엔지니어가 수행하기를 원하는 것입니다. 이를 기술로 캡슐화한 다음 해당 기술을 에이전트에 입력하고 이것이 작업을 수행하는 올바른 방법이라고 말할 수 있습니다.” 그게 상담원의 좋은 점이에요. 나쁜 점은 Moltbook에서 공유하는 것과 같은 AI 에이전트 기술이 악의적인 기능으로 가득 차 있는 경우가 너무 많다는 것입니다.
이 문제를 해결하기 위해 Kirkland는 Chainguard가 이러한 기술 중 “200개”를 캡슐화했으며 이제 선별되고 강화된 하위 집합을 고객에게 Chainguard 에이전트 기술로 제공하고 있으므로 팀은 손상된 기술로 인해 취약점이 발생하거나 데이터가 유출될 수 있다는 걱정 없이 소프트웨어 빌드 및 검토 프로세스에 기능을 직접 연결할 수 있다고 설명했습니다. “이것이 바로 우리가 고객을 보호하는 것입니다.”
아마도 가장 야심찬 발표는 Chainguard Gardener일 것입니다. 이 GitHub 앱은 Chainguard의 공장 일부를 고객 저장소로 가져옵니다. Gardener는 일단 설치되면 Dockerfile, 라이브러리 종속성, AI 기술 및 Chainguard 보안 동등 항목으로 대체될 수 있는 기타 아티팩트에 대해 선택된 저장소를 검색한 다음 자동으로 끌어오기 요청을 열어 마이그레이션, 테스트 업데이트 및 종속성을 최신 상태로 유지합니다.
또한: 60시간 동안의 페어 프로그래밍 후에야 알게 된 ChatGPT 코덱스의 10가지 비밀
Kirkland는 “정원사는 연결하기로 결정한 모든 저장소를 지속적으로 살펴볼 수 있습니다.”라고 설명했습니다. “Chainguard 아티팩트를 사용하여 보호할 수 있는 아티팩트를 식별할 수 있습니다. 따라서 Dockerfile을 보고 Chainguard가 될 수 있는 이미지를 찾을 수 있습니다. Chainguard가 될 수 있는 애플리케이션이 사용하는 라이브러리를 살펴보겠습니다. (그리고) Chainguard가 될 수 있는 기술과 에이전트도 살펴봅니다.” 그는 고객에게 소프트웨어 개발 수명 주기 내에서 지속적으로 적용되는 Chainguard의 모범 사례인 “정말 멋진 플라이휠”을 제공하는 것이라고 말했습니다.
Lorenc과 Kirkland는 앞으로 개발자 역할 자체가 빠르게 변화할 것이라고 말했습니다. Kirkland는 “소프트웨어 개발의 미래는… 바로 우리 눈앞에서 변화하고 있습니다”라고 말했습니다. Kirkland는 새로운 제품이 함께 “기업이나 개발자가 그 물결을 타고 더 멀리, 더 빠르고, 더 안전하게 작업을 추진하는 데 필요한 모든 것”을 제공한다고 주장했습니다. Lorenc은 더욱 무뚝뚝하게 말했습니다. “역사상 소프트웨어를 작성하기에 가장 좋은 시기였지만 동시에 최악의 시기이기도 합니다. 병목 현상은 더 이상 코드가 아닙니다. 신뢰를 구축하는 것입니다.” 그는 틀리지 않았습니다.