도커 이미지 파일 시스템 분석을 통한 컨테이너 실행 전 보안성 검사 방안 연구

초록

최근 들어 많이 활용되고 있는 가상화 기술 컨테이 가상화 기술인 도커는 경량화 된 서비스 운환경을 제공함 으로 다양한 편의성을 제공하고 있다. 하지만, 도커를 통해 공유되는 이미지들은 구나 쉽게 배포할 수 있기 때문 에, 출처를 정확하게 알 수 없는 경우가 많아 여러 가지 보안 취약을 가지고 있다. 하지만, 이러한 보안 취약을 확인하기 해서는 도커 이미지들을 컨테이화 하여 실행해 보고, 메모리에 로드가 된 후에야 분석이 가능하기 때 문에 악의인 코드가 있을 경우 큰 문제를 야기할 수 있다. 이에 본 논문에서는 도커 허나 기타 repository에서 받은 도커 이미지들의 보안 취약성을 실행에 사에 확인하기 하여 도커의 이미지 일 시스템을 분석하여 보 고, 분석된 결과를 바탕으로 도커 이미지를 로드하지 않은 상태에서 보안취약을 분석해 보고자한다.

키워드