earticle

영어

Container technology is already firmly established as the most important key technology for today’s IT industry. Although container technology offers several benefits, it also brings in new issues that did not exist previously. Among them the biggest problem is how to detect security vulnerabilities of containers quickly and accurately. There are many efforts towards this and, in order to build effective solutions, we must base our solution on the actual state of container’s level of secureness. Unfortunately, there has not been enough study on this topic. In order to expand our understanding of container security we have conducted detained study by scanning about 10,000 docker-based container images. Our study showed that more than 90% of the container images contained some form for security vulnerabilities. We report on our analysis results and findings by looking at these in various aspects.

한국어

컨테이너 기술은 이미 오늘날의 IT분야에서의 가장 중요한 핵심기술로 자리를 잡고 있다. 컨테이너 기술을 사용함 으로써 얻을 수 있는 장점들은 여러 가지가 있지만 이와 함께 이전에는 발생하지 않았던 새로운 문제점들도 같이 등 장하고 있다. 가장 중요한 문제는 어떻게 하면 컨테이너의 보안 취약점을 빠르고 정확하게 감지하는 기술을 확보하 는가이다. 컨테이너를 위한 다양한 보안 솔루션들이 연구 개발되고 있지만 효과적인 기술을 개발하기 위해서는 컨테 이너들의 실제 보안성과 취약점의 특성들에 대한 이해가 바탕이 되어야 한다. 하지만 현재까지는 컨테이너뿐만 아니 라 바탕이 되는 컨테이너 이미지들의 보안성에 대한 연구가 부족한 실정이다. 이를 위해서 본 연구에서는 현재 가장 많이 쓰이는 도커 기반의 컨테이너 이미지들 만여 개를 스캔하여 보안성을 분석하였다. 분석 결과, 92% 이상의 컨 테이너 이미지들에서 다양한 종류의 보안 취약점들이 내재하는 것을 발견하였다. 본 연구에서는 이러한 보안 취약점 들에 대한 다양한 각도에서의 분석 결과를 제시한다.