안녕하세요! 오늘은 클라우드 네이티브 보안 시장을 뒤흔들 만한 뜨끈뜨끈한 소식을 들고 왔습니다. 바로 Docker가 야심 차게 내놓았던 DHI(Docker Hardened Images)에 대한 정책 변경 소식인데요.
결론부터 말씀드리면, 이제 기업에서도 DHI를 무료로 사용할 수 있게 되었습니다! 🎊
그동안 "보안은 좋은데 유료라 좀 부담스럽네..." 하셨던 분들은 주목해 주세요. 2025년 12월을 기점으로 Docker가 어떤 결정을 내렸는지, 그리고 유료 버전인 엔터프라이즈와는 무엇이 다른지 상세히 파헤쳐 보겠습니다! 🕵️♂️
1. DHI가 대체 뭐길래 난리야? 🤔
DHI(Docker Hardened Images)는 한마디로 '다이어트와 방탄조끼를 입힌 도커 이미지'라고 보시면 됩니다.
보통 우리가 쓰는 베이스 이미지(Debian, Alpine 등)에는 생각보다 불필요한 패키지가 많고, 그만큼 보안 취약점(CVE) 노출 위험도 큽니다. DHI는 이걸 싹 걷어내서 공격 표면을 최대 95%까지 줄인 아주 깔끔하고 단단한 이미지예요.
- 제로에 가까운 취약점: 빌드 시점에 이미 검증된 패키지만 사용합니다.
- SBOM 제공: 소프트웨어 자재 명세서(Software Bill of Materials)를 기본 포함해 투명성을 높였습니다.
- SLSA Level 3 인증: 빌드 과정 자체가 안전하다는 것을 증명받았습니다.
2. "전면 무료화"의 진실: 회사에서도 공짜? 🆓
원래 DHI는 2025년 5월 출시 당시 유료 구독자 전용 서비스였습니다. 하지만 Docker는 2025년 12월 17일, 전략을 수정하여 1,000개 이상의 강화 이미지를 Apache 2.0 라이선스로 전면 무료 공개했습니다.
"이제 개인 개발자는 물론, 스타트업과 대기업 모두 상업적 용도로 DHI를 무료로 사용할 수 있습니다."
이 말은 즉, 여러분의 회사 서비스에 DHI를 베이스 이미지로 써도 추가 비용이 전혀 들지 않는다는 뜻입니다! 👏
3. 그럼 유료인 'DHI Enterprise'는 왜 있는 거야? 🧐
"다 무료면 누가 돈 내고 엔터프라이즈 써?"라고 생각하실 수 있겠지만, 기업 환경에서는 '책임'과 '규제'가 돈보다 중요할 때가 있습니다. 엔터프라이즈 버전은 다음과 같은 강력한 '백업'을 제공합니다.
| 구분 | DHI Free (무료) | DHI Enterprise (유료) |
| SLA (패치 보장) | 패치 일정이 보장되지 않음 | 중요 취약점 7일 이내 패치 보장 |
| 특수 규제 대응 | 일반 보안 강화 | FIPS 140-3, STIG 등 인증 이미지 제공 |
| 수명 연장 (ELS) | 지원 종료 시 패치 중단 | 최대 5년 추가 보안 지원 (선택) |
| 자동화 도구 | 수동 관리 및 빌드 | Docker 빌드 인프라 연동 및 자동 재빌드 |
한 줄 요약: "이미지를 그냥 쓰는 건 공짜지만, '무조건 빨리 고쳐준다는 약속'과 '정부 규제용 인증'이 필요하면 돈을 내라!"는 전략입니다. 💡
4. 실제 적용 예시💻
무료로 풀린 DHI 이미지를 사용하는 방법은 매우 간단합니다. 기존의 이미지를 찾듯이 다음과 같이 https://hub.docker.com 으로 접속해 원하는 이미지를 검색합니다. 여기서는 nginx를 검색해보겠습니다.
Images 탭으로 이동하면 잠겨있는 유료 이미지와 무료로 사용 가능한 이미지를 찾을 수 있습니다. 그리고 보안성을 강화하기 위해 Package manager와 Shell이 있는지 확인할 수도 있습니다.
# 다음 명령으로 로그인 수행
docker login dhi.io -u <username>
# 이미지 다운로드
docker pull dhi.io/nginx:1
# 이미지를 사용해 nginx 서비스 시작
docker run -d -p 8080:8080 --name nx dhi.io/nginx:1
이렇게만 바꿔도 여러분의 컨테이너 보안 점수는 비약적으로 상승하게 됩니다. 📈
마치며: 이제 보안은 선택이 아닌 필수! 🛡️
Docker가 DHI를 무료로 푼 이유는 명확합니다. 공급망 보안(Supply Chain Security)을 업계 표준으로 만들겠다는 의지죠.
회사의 프로젝트가 금융권이나 정부 과제처럼 까다로운 규제를 받는 게 아니라면, 지금 당장 무료 DHI 이미지로 교체하는 것을 강력히 추천드립니다. 비용은 0원인데 보안 사고 리스크는 획기적으로 줄일 수 있으니까요! 🚀
오늘 소식이 여러분의 클라우드 인프라 보안에 큰 도움이 되었길 바랍니다.
'클라우드 > 쿠버네티스 보안' 카테고리의 다른 글
| 🛡️ 쿠버네티스 PSA 보안 레벨, 도대체 무엇을 막는 걸까? (심층 분석) (0) | 2025.12.12 |
|---|---|
| 🛡️ 쿠버네티스 보안의 새로운 표준: Pod Security Admission (PSA) 완벽 가이드 (0) | 2025.12.12 |
| 🤔 allowPrivilegeEscalation: false - 쓰기만 하면 정말 안전할까? (privileged: true와 완벽 비교) (0) | 2025.10.07 |
| 🔒 철통보안 쿠버네티스 RBAC: 당신이 놓치고 있던 Best Practices 총정리 (0) | 2025.10.07 |
| 👩💻 Kubernetes 보안의 핵심: Pod Security Standards 완벽 정복하기 (0) | 2025.10.07 |
