컨테이너 이미지 보안성 분석에 관한 연구: Docker Hub 이미지를 중심으로

Abstract

경량 가상화 기술인 컨테이너가 클라우드 환경에서 활발히 사용되면서 개발자들이 다양한 컨테이너 이미지를공유할 수 있게 해주는 레지스트리 서비스인 Docker Hub가 등장했다. Docker Hub는 서비스 개발자들에게컨테이너를 활용한 효율적인 개발 환경을 제공하지만 취약한 컨테이너 이미지의 공유로 인한 전례 없는 심각한보안 위협도 함께 가져왔다. 본 논문에서는 Docker Hub에서 공유되는 공식 및 커뮤니티 이미지의 취약성에 대해상세히 조사한다. 이를 위해 자동으로 Docker Hub 컨테이너 이미지를 수집 및 분석하는 프레임워크를 설계했고모든 공식 이미지와 가장 많이 다운로드된 1만 개의 커뮤니티 이미지를 분석하여 컨테이너 이미지 보안에 대한다음과 같은 결론을 도출하였다. (1) 공식/커뮤니티 이미지 모두 평균 117개 이상의 보안 취약점을 가지고 있다. (2) 컨테이너 이미지 내의 취약점은 심각한 취약점일지라도 해당 취약점이 공개된 뒤 평균적으로 약 3일 이후에야패치된다. (3) 컨테이너 이미지 간의 취약점 전파는 매우 빈번하지만 이에 대한 대응에는 큰 비용이 소모된다. 본논문이 제공하는 결과는 향후 컨테이너 보안 연구에 유용하게 활용될 수 있을 것이라 기대한다.