CI/CD pipeline을 어떻게 보안하나요?

Question

Accepted Answer

CI/CD pipeline은 **보안에 중요**합니다 — 소스 코드, 자격 증명, production deploy에 접근합니다. 손상된 pipeline은 치명적일 수 있습니다(공급망 공격). pipeline 보안은 secret, pipeline 자체, 의존성, 생성된 artifact를 보호하는 것을 포함합니다.

## 왜 pipeline 보안이 중요한가

```text
pipeline은 고가치 대상 — 강력한 접근을 가짐:
  → 소스 코드, deploy 자격 증명, production 접근, secret
  → 손상된 pipeline은 소프트웨어에 악성 코드를 주입(공급망 공격 — 모든
    사용자에 영향)하거나 자격 증명을 훔치거나 악성 버전을 deploy할 수 있음
→ 실제 심각한 공격(SolarWinds 등)이 build/CI 시스템을 노렸음.
```

## pipeline 보안하기

```text
✓ SECRET — 안전한 secrets store/manager; 하드코딩 안 함; 단기 자격 증명(OIDC);
  pipeline 자격 증명에 최소 권한
✓ 접근 제어 — 누가 pipeline을 수정/deploy를 승인할 수 있는지 제한; main 보호;
  pipeline 변경에 리뷰 요구 (pipeline config는 보호할 코드임)
✓ 격리 — 일시적, 격리된 build 환경 (더러운 runner 재사용 안 함);
  pipeline이 접근할 수 있는 것을 제한 (최소 권한)
✓ SELF-HOSTED RUNNER 보호 (흔한 공격 벡터); 도구를 패치 유지
```

## 공급망 보안

```text
✓ 의존성 스캔 — 알려진 취약점에 대해 (SCA: Dependabot, Snyk); 버전 고정;
  악성/타이포스쿼팅 패키지 주의
✓ 코드(SAST)와 컨테이너 IMAGE 스캔 (취약점)
✓ 무결성 검증 — artifact/commit 서명; SBOM(software bill of materials);
  provenance(SLSA 프레임워크) — 무엇이 무엇으로 build되었는지 검증
✓ 신뢰된 base 이미지와 소스; 서드파티 action/plugin 최소화 (검증)
→ 보안을 LEFT로 이동 — pipeline 초기에 문제를 발견.
```

## 왜 중요한가

CI/CD pipeline을 보안하는 방법을 이해하는 것이 중요한 senior 수준 지식인 이유는, pipeline이 손상되면 치명적일 수 있는 **보안에 중요한 고가치 대상**이므로 현대 전달에 필수적인 보안 지식이기 때문입니다.

pipeline은 **강력한 접근** — 소스 코드, deploy 자격 증명, production 접근, secret — 을 가져 주요 대상이 됩니다: 손상된 pipeline은 **소프트웨어에 악성 코드를 주입**(모든 사용자에 영향을 미치는 **공급망 공격**)하거나 자격 증명을 훔치고 악성 버전을 deploy할 수 있습니다.

이는 이론적인 것이 아닙니다 — **실제 심각한 공격(SolarWinds 같은)이 build/CI 시스템을 노렸으며**, pipeline 보안을 진정한 고위험 관심사로 만듭니다.

**pipeline을 보안하는 방법** — secret을 안전하게 관리(secrets store, 단기 자격 증명, 최소 권한), **접근 제어**(누가 pipeline을 수정하고 deploy를 승인할 수 있는지 제한, pipeline config를 중요 코드로 보호, 리뷰 요구), **격리**(일시적 build 환경, 흔한 공격 벡터인 self-hosted runner 보호) — 을 이해하는 것은 pipeline 자체의 보안을 다룹니다.

**공급망 보안**을 이해하는 것은 점점 중요합니다: **의존성을 취약점에 대해 스캔**(그리고 악성/타이포스쿼팅 패키지 주의), 코드와 이미지 스캔, **무결성 검증**(artifact 서명, SBOM, SLSA 같은 프레임워크를 통한 provenance) — 주요 위협이 된 공급망 공격으로부터 보호합니다.

**보안을 left로 이동**(pipeline 초기에 문제 발견)하는 원칙이 이를 묶습니다.

CI/CD pipeline은 보안에 중요(강력한 접근을 가지며 손상되면 실제 사건이 입증하듯 치명적인 공급망 공격을 가능하게 함)하고, 이를 보안(secret, 접근 제어, 격리, 공급망 보안)하는 것이 이러한 심각한 위협을 방지하는 데 필수적이므로, CI/CD pipeline을 보안하는 방법을 이해하는 것은 중요한 보안 핵심 senior 수준 지식입니다 — 공급망 공격의 실제적이고 증가하는 위협을 고려할 때 우선순위가 높은 영역이며, 전달 pipeline을 구축하고 보호하는 senior 역할에 기대되는 보안 책임을 반영합니다.