웨비나속 Q&A

최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다

Q

[질문] 주요 경쟁 제품이나 솔루션은 무엇이 있고, 경쟁 대비 차별화된 점은 무엇인지 궁금합니다

조한나 조한나 2025-11-27 14:16

아직 답변이 없습니다

Q

[질문] 1. 국내 도입사례가 있나요? 2. 중소기업에서 도입하려고 할 때 비용적인 부담은 괜찮을까요?

비회원 박용규 2025-11-27 14:16
A

네 2-3군데 이미 적용하고 계시고 내년에는 많아질것 같습니다. 인원이 많이 없으시니 중소기업이 더 필요할 수 있습니다

비회원 TETRIOUS 2025-11-27 14:17
A

취약점 제거와 관리에 투입되는 인력을 비용을 산출하시고 Chainguard 도입 비용을 비교해서 ROI 분석을 하시면 비용절감이 어느정도 인지 확인 가능합니다.

TETRIOUS TETRIOUS 2025-11-27 14:39
Q

[질문] 현재 많은 마이크로서비스를 위해 자체적으로 커스텀된 Golden Image를 Dockerfile로 관리하고 있습니다. Chainguard 이미지로 전환하려면 기존 Dockerfile을 완전히 버려야 하나요? 아니면 기존 파이프라인에 Chainguard를 베이스 이미지로 끼워 넣는 형태의 점진적 도입이 가능한지 알려 주세요.

이재현 이재현 2025-11-27 14:16
A

맞습니다. 프로젝트로 적용가능하죠

비회원 TETRIOUS 2025-11-27 14:17
A

사용중이신 이미지 중에서 CVE 발생이 빈도가 많아서 지속적 관리에 어려움이 있는 이미지를 먼저 사용해 보시는 것이 좋겠습니다. 그렇게 하나씩 점진적으로 늘려 나가면서 개발 인력을 보안 업무로부터 조금씩 떼어내서 핵심 개발업무에 투입하실 수 있습니다.

TETRIOUS TETRIOUS 2025-11-27 14:27
Q

(질문) 요즘은 오픈소스 복잡도가 너무 높아져, 보안이나 운영 관점에서 많은 이슈들이 생겨나고 있는 것 같습니다. 이 때문에 새로운 거버넌스 체계도 점차 확산되는데, 국내 시장에서 활용도나 오픈소스 거버넌스 측면에서의 도입효과는 어떨지 궁금합니다

비회원 이원석 2025-11-27 14:16
A

네 좋은 말씀이고 기존의 observability platform과 연동이 되어서 거버넌스를 높일 수 있습니다

비회원 TETRIOUS 2025-11-27 14:19
Q

[질문]1.멀티 클라우드(K8s + Serverless + VM 혼합) 환경에서 Zero-CVE 이미지를 일관되게 적용하려면 어떤 관리 전략이 필요한지요? 2.기존 범용 리눅스 배포판 대비 Chainguard 이미지의 운영 비용 절감 효과는 어느 정도이고, CVE Zero 전략이 규제 준수(예: ISMS, GDPR, FedRAMP) 측면에서는 어떤 실질적 이점을 제공하나요? 3.TETRIOUS가 제공하는 CI/CD 파이프라인 통합 방식은 기존 DevOps 환경에 어떤 보안 레이어가 추가되었는지요? 4.Zero-CVE 이미지라도 “런타임 취약점”(RCE, misconfig 등)은 여전히 발생할 수 있는데, 이를 어떻게 예방할수 있는지요? 그리고 CVE Zero 전략이 Zero-Day 취약점에 대해서는 어떤 한계를 가지고 있고, 이를 보완하기 위한 추가 방안은 무엇인지요? 5.기존 레거시 시스템을 CVE Zero 기반으로 전환할 때 마이그레이션 전략은 어떻게 수립해야 하고, 기존 Ubuntu/Debian 기반 컨테이너를 Chainguard 이미지로 마이그레이션할 때 발생하는 일반적인 장애 요소는 무엇인지요? 6.금융권이나 공공기관에서 CVE Zero 전략을 도입한 구체적 성공 사례가 있는지 궁금합니다.

비회원 조성영 2025-11-27 14:15

아직 답변이 없습니다

Q

[질문] Chainguard가 자동 리빌드를 통해 취약점을 제거할 경우, 아직 발표 전인 취약점에 대한 탐지는 어떻게 구성되어 있는지 궁금합니다.

오태정 오태정 2025-11-27 14:15
A

Chainguard는 정식 버전이 업스트림에서 공식 발간되면 그 소스코드에 있는 CVE를 제거해서 재빌드합니다. 따라서 발표 전인 취약점에 대한 탐지는 하지 않습니다.

TETRIOUS TETRIOUS 2025-11-27 14:17
Q

[질문] SBOM 자동 생성·서명 기능이 서플라이 체인 전 과정에서 취약점 탐지 정확도에 미치는 영향은 무엇인가요?

비회원 여현동 2025-11-27 14:15
A

빌드된 패키지의 내역을 알아야 하는건 매우 중요합니다. 그리고, 라이브러리 사용의 경우 존속성과 연계된 출처를 정확히 알아야 하고요. Chainguard는 모든 이미지에 SBOM을 포함하고, 출처가 검증된 패키지를 사용해서 소스코드로부터 CVE(취약점)를 제거하고 매일 리빌딩합니다. 이미지 제공전에 강화된, 깨끗한 이미지만 제공하게 됩니다. 취약점이 제거되면 탐지되지 않겠지요.

TETRIOUS TETRIOUS 2025-11-27 14:33
Q

(질문) 공공기관에서도 오픈소스 사용에 대한 니즈가 굉장히 높을 것 같은데요, 혹시 오픈소스에서 국내 클라우드 보안 인증을 받을 계획이 있는지? 국내 클라우드 보안 인증 획득을 위한 추진을 어떻게 하고 있습니까?

비회원 강덕진 2025-11-27 14:14

아직 답변이 없습니다

Q

[질문] 공공/금융 분야는 망분리 환경이나 자체 레지스트리 사용이 필수적입니다. Chainguard의 이미지를 내부 폐쇄망 레지스트리로 미러링하여 사용할 때, 매일 갱신되는 이미지의 싱크 주기와 라이선스 검증(SBOM 무결성)은 기술적으로 어떻게 자동화되어 지원됩니까?

비회원 현승헌 2025-11-27 14:14

아직 답변이 없습니다

Q

[질문] 솔루션 도입 전에 기업 입장에서 준비해야 하는 사항이나 필수 고려사항은 무엇인가요?

주영선 주영선 2025-11-27 14:14
A

현재 이미지가 몇개이고 CVE상태를 먼저 확인하시는것이 중요합니다

비회원 TETRIOUS 2025-11-27 14:15
A

현재 사용하는 오픈 소스 소프트웨어의 보안, CVE 제거에 투입되는 인력이 정확히 어떻게 되는지 확인을 하시고, Chainguard를 활용했을경우의 ROI를 비교하면 솔루션 도입여부를 판단할 수 있을 것 같습니다.

TETRIOUS TETRIOUS 2025-11-27 14:20
Q

[질문]여러 Agent(AICC, 상담지원, 업무자동화 등)가 동시에 고객 여정에 개입할 경우 행동 충돌(Conflict Resolution)을 방지하기 위한 Genesys의 권장 오케스트레이션 모델이 있나요?

비회원 신유진 2025-11-27 14:14

아직 답변이 없습니다

Q

[질문]Chainguard의 SBOM 생성 및 검증이 transitive dependency(간접 의존성)까지 완전하게 커버하는지, 특히 Alpine/Distroless 기반 경량 이미지에서의 누락 가능성은 어떻게 처리되나요?

비회원 신유진 2025-11-27 14:13

아직 답변이 없습니다

Q

[질문] Chainguard의 자동 리빌드 프로세스가 실제로 CVE를 ‘0’ 상태로 유지하는지, 어느 주기로 어떤 기준으로 재빌드가 수행되는지 궁금합니다.

비회원 정하나 2025-11-27 14:12
A

daily로 진행합니다

비회원 TETRIOUS 2025-11-27 14:13
Q

[질문]chainguard가 타 유사 솔루션 대비 특장점이 어떤 것들이 있는지 설명 부탁합니다

비회원 김기혁 2025-11-27 14:12
A

죄송하지만 시장에 경쟁자는 없습니다. 직접하시는것 말고는

비회원 TETRIOUS 2025-11-27 14:14
Q

[질문] 이미지 내 타사 라이브러리나 OS 패키지 한 두 개만 취약해도 전체 이미지가 위험해지는데, Chainguard는 단일 취약 패키지 수준에서 재빌드·하드닝을 자동화할 때 의존성 트리를 어떻게 분석하고 우선순위를 정하나요?

비회원 방성현 2025-11-27 14:11

아직 답변이 없습니다

Q

[질문] Chainguard로 구현하는 보안 내재화 DevSecOps 적용관련 이슈와 해결노하우가 궁금합니다

전승호 전승호 2025-11-27 14:11

아직 답변이 없습니다

Q

[질문]chainguard 도입에 따른 공격 취약점에 대한 비율을 얼마나 낮출 수 있는지요? 초기 투자 비용 및 유지 비용 증가에 대한 절감 방안은 무엇인지요?

지정호 지정호 2025-11-27 14:11
A

직접하시는것이 아니라 Chainguard가 제공하는 이미지를 제공하기때문에 비용을 절감하실 수 있습니다

비회원 TETRIOUS 2025-11-27 14:13
Q

[질문] Chainguard 기반의 DevSecOps로 전환할 때 개발팀과 보안팀 간의 업무 방식이나 책임 분담에 있어 가장 크게 달라지는 부분은 무엇일까요?

비회원 박선희 2025-11-27 14:11
A

기존의 가지고 계신 CI/CD프로세스에 잘연결이 될수 있기때문에 크게 변경되는 부분은 없습니다

비회원 TETRIOUS 2025-11-27 14:12
A

보안팀은 Chainguard 에서 제공되는 이미지에 CVE 존재 여부에 대해서 검토하는 것을 중점으로 하고, 개발팀은 제공받은 이미지 위에 주요 업무인 개발 코드를 얹는 작업이 주가 될 것으로 생각됩니다.

TETRIOUS TETRIOUS 2025-11-27 14:15
Q

[질문] Chainguard 이미지가 제공하는 minimal base OS 구조가 CVE 발생 빈도를 어떻게 구조적으로 감소시키는 건가요?

비회원 여현동 2025-11-27 14:09
A

최소한의 package만을 가지고 이미지를 만들기때문에 최소화가 가능합니다. 불필요한 표면을 제거 시켜서 보안위협을 줄입니다

비회원 TETRIOUS 2025-11-27 14:10
Q

[질문]Chainguard의 자동 리빌드 시스템이 CVE 패치를 감지하는 기준(CVE DB, upstream release 등)은 무엇이며, 실무에서 false positive 또는 false negative를 방지하기 위한 보증 체계는 어떻게 구성되어 있나요?”

비회원 신유진 2025-11-27 14:08
A

Upstream에서 변경된 사항을 Chainguard Factory에서 자동 감지합니다.

TETRIOUS TETRIOUS 2025-11-27 14:10
A

Sigstore 프로젝트의 핵심 구성요소 중 하나로 컨테이너 이미지나, SBOM, Provenance 등 소프트웨어 아티팩트에 디지털 서명을 부여하는 도구입니다. 쉬게 말해서, “이 이미지는 신뢰할 수 있는 주체가 만든 진짜다”라는 것을 증명하는 “디지털 서명 도구” 입니다. Chainguard는 Cosign을 표준 서명 체계로 채택하고 있습니다. 그래서 고객은 다음을 보장 받음. 무결성: 이미지가 빌드 이후 변조되니 않았음을 증명 출처: Chainguard Factory에서 생성된 정품임을 증명 추적성: 이미지가 어떤 소스와 빌드 환경에서 만들어졌는지 확인 가능.

TETRIOUS TETRIOUS 2025-11-27 14:12
  • 회사명 : (주)채널온티비
  • 대표 : 안철준
  • 본사/스튜디오 주소 : 서울시 강남구 논현로 158길9 지하1층
  • 사업자등록번호 : 315-81-38649
  • 통신판매업신고 : 제2022-성남분당C-0084호
  • 전화번호 : 02-6949-4298
  • 이메일 : [email protected]
Copyright @ 2021 (주)채널온티비 All rights reserved