Hugging Face가 Wiz와 협력하여 Vulnerability Management와 CSPM 도입으로 다중 클라우드 환경의 보안 취약점을 중앙 집중식으로 관리

Context

Hugging Face는 여러 Kubernetes 클러스터와 다중 리전, 다중 클라우드 제공자에 걸친 리소스를 운영하면서 분산된 보안 취약점 관리의 어려움을 겪고 있었습니다. 특히 샌드박스 처리된 컴퓨팅 환경에서 pickle 파일을 통한 임의 코드 실행 공격이 식별되었습니다.

Technical Solution

• Wiz Vulnerability Management 도입: 플랫폼의 보안 취약점을 지속적이고 사전 예방적으로 관리하는 프로세스 구축
• Wiz Cloud Security Posture Management(CSPM) 도입: 클라우드 환경을 안전하게 구성하고 보안 상태를 모니터링
• 통합 취약점 대시보드 구축: 스토리지에서 컴퓨팅, 네트워크까지 모든 취약점을 단일 위치의 중앙 리포트에서 전체 컨텍스트 그래프와 함께 조회
• 자동 치료 기능 구현: Wiz 도구 위에 자동으로 감지된 보안 문제를 해결하는 자동화 기능 추가(특히 Spaces 제품에서)
• Pickle 보안 위협 대응: Picklescan(Microsoft와 공동 개발) 및 Safetensors(안전한 대체 파일 형식) 제공으로 pickle 기반 공격 완화

Key Takeaway

다중 클라우드 환경에서는 단일 보안 관리 플랫폼을 통해 모든 인프라의 취약점을 통합 모니터링하고, 자동화된 탐지·치료 메커니즘을 구축하는 것이 필수적입니다. 동시에 업계 표준의 보안 취약점(pickle 파일의 임의 코드 실행)에 대해 오픈소스 커뮤니티와 협력하여 장기적인 마이그레이션 전략을 추진해야 합니다.