IT 관리 소프트웨어 개발사 솔라윈즈(SolarWinds)가 차세대 구축 시스템(Next-Generation Build System)을 공개하며, 소프트웨어 개발 혁신의 바람을 일으키고자 한다.
솔라윈즈가 새로 공개한 시스템은 엔터프라이즈 소프트웨어 보안 모델을 개발하고자 하는 솔라윈즈의 ‘시큐어 바이 디자인(Secure by Design)’ 계획의 핵심이다.
차세대 구축 시스템은 솔라윈즈를 포함한 여러 테크 기업을 공격했던 SUNBURST 사이버 공격에 대응하여 예상 시기보다 빨리 개발 작업이 이루어졌다. 차세대 구축 시스템은 구축 환경의 무결성을 강화하기 위한 새로운 소프트웨어 개발 방법과 기술이 포함된다. 그중 주목되는 기능은 세계 최초의 “병렬 빌드(parallel build)” 프로세스로, 무결성 검사를 위하여 솔라윈즈 소프트웨어 개발 과정이 보안이 높은 다수의 중복 패스로 이루어진다.
SUNBURST 사이버 공격 당시 솔라윈즈의 소프트웨어 빌드 프로세스는 업계 표준으로 이용되었다. 이에, 솔라윈즈는 차세대 구축 시스템의 여러 요소를 오픈소스 소프트웨어로 공개하여 다른 기업이 이를 적용하여 산업 전반에 더욱 안전한 소프트웨어 개발 환경의 표준을 정립하도록 한다.
솔라윈즈는 차세대 구축시스템을 개발할 때, 다음과 같이 보안 공학의 주요 원칙을 적용했다. 단기 소프트웨어 구축 환경만 제작하는 동적 운영(Dynamic operations), 구축 제품을 생성해, 새로 개발하는 부수적 결과물에도 항상 동일한 보안 요소를 확립하는 ‘체계적 빌드 프로덕트(Systematic build products)’, 데이터 모델 등 개발 작업의 부수적 결과물이 예상치 못한 수정 사항을 탐지하도록 적용하는 ‘동시다발적 빌드 프로세스(Simultaneous build process)’, 소프트웨어 개발의 모든 단계를 완벽히 추적하고, 영구적 기록 증명을 지원하는 ‘상세 기록(Detailed records)’ 등이다.
솔라윈즈의 최고 경영책임자 수다카 라마크리슈나(Sudhakar Ramakrishna)는 “날이 갈수록 진화하는 사이버 공격에 대비하여 공동으로 사용하는 사이버 인프라를 효과적으로 보호할 방법은 업계 내의 투명한 소통과 협업뿐이다. 솔라윈즈의 보안 내재화 철학은 구축 시스템과 소프트웨어 구축 프로세스의 혁신을 통하여 소프트웨어 공급 체인 보안에 대한 새로운 기준으로 세우고자 한다. 솔라윈즈는 궁극적으로 테크 업계의 여러 기업에 도움을 주고자 한다”라고 말했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
